디스크 그룹이 vSAN 클러스터에서 잠김

암호화된 vSAN 클러스터에서 호스트와 KMS 사이의 통신이 끊어지면 호스트 재부팅 시 디스크 그룹이 잠금 상태가 될 수 있습니다.

문제

호스트가 재부팅된 후 KMS로부터 KEK를 가져올 수 없으면 vSAN이 호스트의 디스크 그룹을 잠급니다. 이 경우 디스크는 마운트되지 않은 것처럼 동작합니다. 디스크의 개체도 액세스할 수 없는 상태가 됩니다.

vSphere Client의 [디스크 관리] 페이지에서 디스크 그룹의 상태를 볼 수 있습니다. 디스크가 잠금 상태임을 알리는 암호화 상태 결과 확인 주의가 표시됩니다.

암호화된 vSAN 클러스터의 호스트는 KEK를 디스크에 저장하지 않습니다. 호스트가 재부팅된 후 KMS로부터 KEK를 가져올 수 없으면 vSAN이 해당 호스의 디스크 그룹을 잠급니다.

잠금 상태를 종료하려면 KMS와의 통신을 복원하고 신뢰 관계를 재설정해야 합니다.