ESXi 호스트가 암호화된 가상 시스템 또는 암호화된 가상 디스크에 대해 vCenter Server에서 키(KEK)를 가져올 수 없으면 암호화된 가상 시스템이 잠깁니다. 키 서버(KMS)에서 키를 사용할 수 있도록 설정하면 잠겨 있는 암호화된 가상 시스템의 잠금을 해제할 수 있습니다.
표준 키 제공자를 사용하는 특정 상황에서 ESXi 호스트는 vCenter Server에서 암호화된 가상 디스크 또는 암호화된 가상 시스템의 KEK(키 암호화 키)를 가져올 수 없습니다. 이 경우 가상 시스템을 여전히 등록 취소하거나 다시 로드할 수 있습니다. 하지만 가상 시스템 전원 켜기와 같은 기타 가상 시스템 작업은 수행할 수 없습니다. 필요한 단계를 수행하여 키 서버에서 필요한 키를 사용할 수 있도록 설정한 후에는 vSphere Client를 사용하여 잠겨 있는 암호화된 가상 시스템의 잠금을 해제할 수 있습니다.
가상 시스템 키를 사용할 수 없는 경우
vCenter Server 경보가 알려주고 가상 시스템의 상태가 유효하지 않은 것으로 표시됩니다. 가상 시스템의 전원을 켤 수 없습니다. 가상 시스템 키를 사용할 수 있지만 암호화된 디스크의 키를 사용할 수 없는 경우에는 가상 시스템 상태가 잘못된 것으로 표시되지 않습니다. 하지만 가상 시스템의 전원을 켤 수 없고 다음 오류가 발생합니다.
The disk [/path/to/the/disk.vmdk] is encrypted and a required key was not found.
참고: 다음 절차에서는 가상 시스템이 잠길 수 있는 상황과 각 경우에 표시되는 경보와 이벤트 로그 및 권장 조치를 설명합니다.
프로시저
- vCenter Server 시스템과 키 서버 간 연결에 문제가 있는 경우 vCenter Server는 가상 시스템 경보를 생성합니다. 또한 이벤트 로그에 오류 메시지가 표시됩니다.
키 서버에 대한 연결을 복원합니다. 키 서버와 키를 사용할 수 있게 되면 잠겨 있는 가상 시스템을 잠금 해제합니다.
잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오. 또한 연결을 복원한 후 호스트를 재부팅하고 가상 시스템을 다시 등록하여 잠금을 해제할 수도 있습니다.
키 서버에 대한 연결이 손실된다고 해서 가상 시스템이 자동으로 잠기는 것은 아닙니다. 가상 시스템은 다음 조건이 충족되는 경우에만 잠김 상태로 전환됩니다.
- 키를 ESXi 호스트에서 사용할 수 없습니다.
- vCenter Server가 키 서버에서 키를 검색할 수 없습니다.
ESXi를 재부팅할 때마다 반드시 필요한 것은 아니지만
vCenter Server를 먼저 시작하는 것이 바람직합니다.
vCenter Server는 키 서버에서 해당 ID를 사용하여 키를 요청하고
ESXi가 사용할 수 있도록 합니다.
키 제공자에 대한 연결을 복원한 후에도 가상 시스템이 계속 잠겨 있는 경우 잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오.
- 연결이 복원되면 가상 시스템을 등록합니다. 오류가 발생하거나 작업이 성공했지만 가상 시스템이 잠긴 상태인 경우 vCenter Server 시스템에 대한 권한이 있는지 확인합니다.
키를 사용할 수 있는 경우 이 권한은 암호화된 가상 시스템의 전원을 켜는 데 필요하지 않습니다. 이 권한은 키를 검색해야 하는 경우 가상 시스템을 등록하는 데 필요합니다.
- 키 서버에서 키를 더 이상 사용할 수 없으면 vCenter Server는 가상 시스템 경보를 생성합니다. 또한 이벤트 로그에 오류 메시지가 표시됩니다.
키 서버 관리자에게 요청하여 키를 복원하십시오. 인벤토리에서 제거되고 오랫동안 등록되지 않은 가상 시스템의 전원을 켜는 경우 키가 비활성 상태일 수 있습니다. 또한
ESXi 호스트를 재부팅했을 때 키 서버를 사용할 수 없는 경우에도 발생합니다.
- MOB(Managed Object Browser) 또는 vSphere API를 사용하여 키 ID를 검색합니다.
VirtualMachine.config.keyId.keyId에서
keyId를 검색합니다.
- 키 서버 관리자에게 해당 키 ID와 연결된 키를 다시 활성화하도록 요청합니다.
- 키를 복원한 후 잠긴 가상 시스템의 잠금 해제 항목을 참조하십시오.
키 서버에서 키를 복원할 수 있는 경우
vCenter Server에서 다음 번에 필요할 때 이 키를 검색하여
ESXi 호스트에 푸시합니다.
- 키 서버에 액세스할 수 있고 ESXi 호스트의 전원이 켜져 있지만 vCenter Server 시스템을 사용할 수 없는 경우 다음 단계에 따라 가상 시스템의 잠금을 해제합니다.
- vCenter Server 시스템을 복원하거나 다른 vCenter Server 시스템을 설정한 후 키 서버와 신뢰를 설정합니다.
동일한 키 제공자 이름을 사용해야 하지만 키 서버 IP 주소는 다를 수 있습니다.
- 잠긴 가상 시스템을 모두 재등록합니다.
새
vCenter Server 인스턴스가 키 서버에서 키를 검색하고 가상 시스템의 잠금이 해제됩니다.
- ESXi 호스트에서만 키가 누락된 경우 vCenter Server에서 가상 시스템 경보가 생성되고 이벤트 로그에 다음 메시지가 나타납니다.
호스트에 키가 누락되어 가상 시스템이 잠겼습니다.
vCenter Server 시스템은 키 제공자에서 누락된 키를 검색할 수 있습니다. 키의 수동 복구는 필요 없습니다.
잠긴 가상 시스템의 잠금 해제의 내용을 참조하십시오.