특정 상황에서 ESXi 호스트는 vCenter Server에서 암호화된 가상 디스크 또는 암호화된 가상 시스템의 키(KEK)를 가져올 수 없습니다. 이 경우 가상 시스템을 여전히 등록 취소하거나 다시 로드할 수 있습니다. 하지만 가상 시스템 전원 켜기나 가상 시스템 삭제와 같은 기타 가상 시스템 작업은 수행할 수 없습니다. 암호화된 가상 시스템이 잠금 상태가 되면 이를 알리는 vCenter Server 경보 메시지가 표시됩니다. 필요한 단계를 수행하여 필요한 키를 KMS에서 사용할 수 있도록 설정한 후에 vSphere Client를 사용하여 잠겨 있는 암호화된 가상 시스템을 잠금 해제할 수 있습니다.
가상 시스템 키를 사용할 수 없는 경우 가상 시스템의 상태가 유효하지 않은 것으로 표시됩니다. 가상 시스템의 전원을 켤 수 없습니다. 가상 시스템 키를 사용할 수 있지만 암호화된 디스크의 키를 사용할 수 없는 경우에는 가상 시스템 상태가 잘못된 것으로 표시되지 않습니다. 하지만 가상 시스템의 전원을 켤 수 없고 다음 오류가 발생합니다.
The disk [/path/to/the/disk.vmdk] is encrypted and a required key was not found.
참고: 다음 절차에서는 가상 시스템이 잠길 수 있는 상황과 각 경우에 표시되는 경보와 이벤트 로그 및 권장 조치를 설명합니다.
프로시저
- vCenter Server 시스템과 KMS 클러스터 간의 연결에 문제가 있는 경우 가상 시스템 경보가 생성되고 이벤트 로그에 다음 메시지가 나타납니다.
KMS 클러스터 오류로 인해 가상 시스템이 잠겼습니다.
수동으로 KMS 클러스터에 키가 있는지 확인하고 KMS 클러스터에 대한 연결을 복원해야 합니다. KMS와 키를 사용할 수 있게 되면 잠겨 있는 가상 시스템을 잠금 해제합니다.
잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오. 또한 연결을 복원한 후 호스트를 재부팅하고 가상 시스템을 다시 등록하여 잠금을 해제할 수도 있습니다.
KMS에 대한 연결이 손실된다고 해서 가상 시스템이 자동으로 잠기는 것은 아닙니다. 가상 시스템은 다음 조건이 충족되는 경우에만 잠김 상태로 전환됩니다.
- 키를 ESXi 호스트에서 사용할 수 없습니다.
- vCenter Server가 KMS에서 키를 검색할 수 없습니다.
재부팅할 때마다 ESXi 호스트가 vCenter Server에 연결할 수 있어야 합니다. vCenter Server는 KMS에서 해당 ID를 사용하여 키를 요청하고 ESXi가 사용할 수 있도록 합니다.
KMS 클러스터에 대한 연결을 복원한 후에도 가상 시스템이 계속 잠겨 있는 경우 잠긴 가상 시스템의 잠금 해제 항목을 참조하십시오.
- 연결이 복원되면 가상 시스템을 등록합니다. 가상 시스템을 등록하려고 할 때 오류가 발생할 경우 vCenter Server 시스템에 대한 권한이 있는지 확인합니다.
키를 사용할 수 있는 경우 이 권한은 암호화된 가상 시스템의 전원을 켜는 데 필요하지 않습니다. 이 권한은 키를 검색해야 하는 경우 가상 시스템을 등록하는 데 필요합니다.
- KMS에서 키를 더 이상 사용할 수 없는 경우 가상 시스템 경보가 생성되고 이벤트 로그에 다음 메시지가 나타납니다.
KMS 클러스터에 키가 누락되어 가상 시스템이 잠겼습니다.
KMS 관리자에게 요청하여 키를 복원하십시오. 인벤토리에서 제거되고 오랫동안 등록되지 않은 가상 시스템의 전원을 켜는 경우 키가 비활성 상태일 수 있습니다. 또한
ESXi 호스트를 재부팅했을 때 KMS를 사용할 수 없는 경우에도 발생합니다.
- MOB(Managed Object Browser) 또는 vSphere API를 사용하여 키 ID를 검색합니다.
VirtualMachine.config.keyId.keyId에서
keyId를 검색합니다.
- KMS 관리자에게 해당 키 ID와 연결된 키를 다시 활성화하도록 요청합니다.
- 키를 복원한 후 잠긴 가상 시스템의 잠금 해제 항목을 참조하십시오.
KMS에서 키를 복원할 수 있는 경우
vCenter Server에서 다음 번에 필요할 때 이 키를 검색하여
ESXi 호스트에 푸시합니다.
- KMS에 액세스할 수 있고 ESXi 호스트의 전원이 켜져 있지만 vCenter Server 시스템을 사용할 수 없는 경우 다음 단계에 따라 가상 시스템의 잠금을 해제합니다.
- vCenter Server 시스템을 복원하거나 다른 vCenter Server 시스템을 설정한 후 KMS와 신뢰를 설정합니다.
동일한 KMS 클러스터 이름을 사용해야 하지만 IP 주소는 다를 수 있습니다.
- 잠긴 가상 시스템을 모두 재등록합니다.
새
vCenter Server 인스턴스가 KMS에서 키를 검색하고 가상 시스템의 잠금이 해제됩니다.
- ESXi 호스트에서만 키가 누락된 경우 가상 시스템 경보가 생성되고 이벤트 로그에 다음 메시지가 나타납니다.
호스트에 키가 누락되어 가상 시스템이 잠겼습니다.
vCenter Server 시스템은 KMS 클러스터에서 누락된 키를 검색할 수 있습니다. 키의 수동 복구는 필요 없습니다.
잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오.