ESXi 호스트가 암호화된 가상 시스템 또는 암호화된 가상 디스크에 대해 vCenter Server에서 키(KEK)를 가져올 수 없으면 암호화된 가상 시스템이 잠깁니다. 키 서버(KMS)에서 키를 사용할 수 있도록 설정하면 잠겨 있는 암호화된 가상 시스템의 잠금을 해제할 수 있습니다.

표준 키 제공자를 사용하는 특정 상황에서 ESXi 호스트는 vCenter Server에서 암호화된 가상 디스크 또는 암호화된 가상 시스템의 KEK(키 암호화 키)를 가져올 수 없습니다. 이 경우 가상 시스템을 여전히 등록 취소하거나 다시 로드할 수 있습니다. 하지만 가상 시스템 전원 켜기와 같은 기타 가상 시스템 작업은 수행할 수 없습니다. 필요한 단계를 수행하여 키 서버에서 필요한 키를 사용할 수 있도록 설정한 후에는 vSphere Client를 사용하여 잠겨 있는 암호화된 가상 시스템의 잠금을 해제할 수 있습니다.

가상 시스템 키를 사용할 수 없는 경우 vCenter Server 경보가 알려주고 가상 시스템의 상태가 유효하지 않은 것으로 표시됩니다. 가상 시스템의 전원을 켤 수 없습니다. 가상 시스템 키를 사용할 수 있지만 암호화된 디스크의 키를 사용할 수 없는 경우에는 가상 시스템 상태가 잘못된 것으로 표시되지 않습니다. 하지만 가상 시스템의 전원을 켤 수 없고 다음 오류가 발생합니다.
The disk [/path/to/the/disk.vmdk] is encrypted and a required key was not found.
참고: 다음 절차에서는 가상 시스템이 잠길 수 있는 상황과 각 경우에 표시되는 경보와 이벤트 로그 및 권장 조치를 설명합니다.

프로시저

  1. vCenter Server 시스템과 키 서버 간 연결에 문제가 있는 경우 vCenter Server는 가상 시스템 경보를 생성합니다. 또한 이벤트 로그에 오류 메시지가 표시됩니다.
    키 서버에 대한 연결을 복원합니다. 키 서버와 키를 사용할 수 있게 되면 잠겨 있는 가상 시스템을 잠금 해제합니다. 잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오. 또한 연결을 복원한 후 호스트를 재부팅하고 가상 시스템을 다시 등록하여 잠금을 해제할 수도 있습니다.

    키 서버에 대한 연결이 손실된다고 해서 가상 시스템이 자동으로 잠기는 것은 아닙니다. 가상 시스템은 다음 조건이 충족되는 경우에만 잠김 상태로 전환됩니다.

    • 키를 ESXi 호스트에서 사용할 수 없습니다.
    • vCenter Server가 키 서버에서 키를 검색할 수 없습니다.
    ESXi를 재부팅할 때마다 반드시 필요한 것은 아니지만 vCenter Server를 먼저 시작하는 것이 바람직합니다. vCenter Server는 키 서버에서 해당 ID를 사용하여 키를 요청하고 ESXi가 사용할 수 있도록 합니다.
    참고: vSphere 7.0 업데이트 2 이상에서는 ESXi 재부팅 시 암호화 키를 유지할 수 있습니다. ESXi 호스트의 vSphere 키 지속성의 내용을 참조하십시오.

    키 제공자에 대한 연결을 복원한 후에도 가상 시스템이 계속 잠겨 있는 경우 잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오.

  2. 연결이 복원되면 가상 시스템을 등록합니다. 오류가 발생하거나 작업이 성공했지만 가상 시스템이 잠긴 상태인 경우 vCenter Server 시스템에 대한 암호화 작업.VM 등록 권한이 있는지 확인합니다.
    키를 사용할 수 있는 경우 이 권한은 암호화된 가상 시스템의 전원을 켜는 데 필요하지 않습니다. 이 권한은 키를 검색해야 하는 경우 가상 시스템을 등록하는 데 필요합니다.
  3. 키 서버에서 키를 더 이상 사용할 수 없으면 vCenter Server는 가상 시스템 경보를 생성합니다. 또한 이벤트 로그에 오류 메시지가 표시됩니다.
    키 서버 관리자에게 요청하여 키를 복원하십시오. 인벤토리에서 제거되고 오랫동안 등록되지 않은 가상 시스템의 전원을 켜는 경우 키가 비활성 상태일 수 있습니다. 또한 ESXi 호스트를 재부팅했을 때 키 서버를 사용할 수 없는 경우에도 발생합니다.
    1. MOB(Managed Object Browser) 또는 vSphere API를 사용하여 키 ID를 검색합니다.
      VirtualMachine.config.keyId.keyId에서 keyId를 검색합니다.
    2. 키 서버 관리자에게 해당 키 ID와 연결된 키를 다시 활성화하도록 요청합니다.
    3. 키를 복원한 후 잠긴 가상 시스템의 잠금 해제 항목을 참조하십시오.
    키 서버에서 키를 복원할 수 있는 경우 vCenter Server에서 다음 번에 필요할 때 이 키를 검색하여 ESXi 호스트에 푸시합니다.
  4. 키 서버에 액세스할 수 있고 ESXi 호스트의 전원이 켜져 있지만 vCenter Server 시스템을 사용할 수 없는 경우 다음 단계에 따라 가상 시스템의 잠금을 해제합니다.
    1. vCenter Server 시스템을 복원하거나 다른 vCenter Server 시스템을 설정한 후 키 서버와 신뢰를 설정합니다.
      동일한 키 제공자 이름을 사용해야 하지만 키 서버 IP 주소는 다를 수 있습니다.
    2. 잠긴 가상 시스템을 모두 재등록합니다.
      vCenter Server 인스턴스가 키 서버에서 키를 검색하고 가상 시스템의 잠금이 해제됩니다.
  5. ESXi 호스트에서만 키가 누락된 경우 vCenter Server에서 가상 시스템 경보가 생성되고 이벤트 로그에 다음 메시지가 나타납니다.
    호스트에 키가 누락되어 가상 시스템이 잠겼습니다.
    vCenter Server 시스템은 키 제공자에서 누락된 키를 검색할 수 있습니다. 키의 수동 복구는 필요 없습니다. 잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오.