특정 상황에서 ESXi 호스트는 vCenter Server에서 암호화된 가상 디스크 또는 암호화된 가상 시스템의 키(KEK)를 가져올 수 없습니다. 이 경우 가상 시스템을 여전히 등록 취소하거나 다시 로드할 수 있습니다. 하지만 가상 시스템 삭제나 가상 시스템 전원 켜기와 같은 기타 가상 시스템 작업은 수행할 수 없습니다. 가상 시스템이 잠겨 있습니다.

이 태스크 정보

가상 시스템 키를 사용할 수 없는 경우 vSphere Web Client에서 가상 시스템의 상태가 잘못된 것으로 표시되고 가상 시스템의 전원을 켤 수 없습니다. 가상 시스템 키를 사용할 수 있지만 암호화된 디스크의 키를 사용할 수 없는 경우에는 가상 시스템 상태가 잘못된 것으로 표시되지 않습니다. 하지만 가상 시스템의 전원을 켤 수 없고 다음 오류가 발생합니다.

The disk [/path/to/the/disk.vmdk] is encrypted and a required key was not found.

프로시저

  1. vCenter Server 시스템과 KMS 간 연결에 문제가 있는 경우 연결을 복원합니다.

    KMS를 사용할 수 있는 경우 가상 시스템의 잠금이 해제됩니다.

    KMS에 대한 연결이 손실되면 가상 시스템이 자동으로 잠기지 않습니다. 가상 시스템은 다음 조건이 충족되는 경우에만 잠김 상태로 전환됩니다.

    • 키가 검증되어야 합니다.

    • 키를 ESXi 호스트에서 사용할 수 없습니다.

    • ESXi 호스트가 vCenter Server 시스템에서 키를 검색할 수 없습니다.

    재부팅할 때마다 ESXi 호스트가 vCenter Server에 연결하고 키를 검색할 수 있어야 합니다.

  2. 연결을 복원한 후에 가상 시스템을 등록하려고 할 때 오류가 발생할 경우 vCenter Server 시스템에 대한 암호화 작업 > 키 관리 권한이 있는지 확인합니다.

    키를 사용할 수 있는 경우 이 권한은 암호화된 가상 시스템의 전원을 켜는 데 필요하지 않습니다. 이 권한은 키를 다시 검색해야 하는 경우 가상 시스템을 등록하는 데 필요합니다.

  3. 키가 KMS에서 더 이상 활성 상태가 아닐 경우 KMS 관리자에게 키를 복원하도록 요청하십시오.

    인벤토리에서 제거되고 오랫동안 등록되지 않은 가상 시스템의 전원을 켜는 경우 키가 비활성 상태일 수 있습니다. 또한 ESXi 호스트를 재부팅했을 때 KMS를 사용할 수 없는 경우에도 발생합니다.

    1. MOB(Managed Object Browser) 또는 vSphere API를 사용하여 키 ID를 검색합니다.

      VirtualMachine.config.keyId.keyId에서 keyId를 검색합니다.

    2. KMS 관리자에게 해당 키 ID와 연결된 키를 다시 활성화하도록 요청합니다.

    KMS에서 키를 복원할 수 있는 경우 vCenter Server에서 다음 번에 필요할 때 이 키를 검색하여 ESXi 호스트에 푸시합니다.

  4. KMS에 액세스할 수 있고 ESXi 호스트의 전원이 켜져 있지만 vCenter Server 시스템을 사용할 수 없는 경우 다음 단계에 따라 가상 시스템의 잠금을 해제합니다.
    1. vCenter Server 시스템을 복원하거나 다른 vCenter Server 시스템을 KMS 클라이언트로 설정합니다.

      동일한 클러스터 이름을 사용해야 하지만 IP 주소는 다를 수 있습니다.

    2. 잠긴 가상 시스템을 모두 재등록합니다.

      vCenter Server 인스턴스가 KMS에서 키를 검색하고 가상 시스템의 잠금이 해제됩니다.