신뢰할 수 있는 클러스터에서 신뢰할 수 있는 호스트를 제거하거나 서비스 해제할 수 있습니다. 시나리오에 따라 신뢰할 수 있는 클러스터에서 신뢰할 수 있는 호스트 하나 또는 모두를 서비스 해제할 수 있습니다.

신뢰할 수 있는 호스트를 서비스 해제하면 업데이트 적용 기능은 신뢰할 수 있는 호스트의 원하는 상태를 이 호스트가 이동하여 들어간 신뢰할 수 없는 클러스터의 상태로 설정합니다. 서비스 해제된 신뢰할 수 있는 호스트는 일반 호스트가 됩니다. 신뢰할 수 있는 클러스터(신뢰할 수 있는 호스트가 이동하여 나간)는 원하는 상태 구성을 계속 유지하고 신뢰할 수 있는 클러스터로 계속 작동합니다.

신뢰할 수 있는 클러스터에서 신뢰할 수 있는 호스트를 모두 제거하면 신뢰할 수 있는 클러스터를 서비스 해제합니다. 신뢰할 수 있는 호스트와 신뢰할 수 있는 클러스터에서 원하는 상태 구성과 적용된 구성을 모두 제거한 다음, 신뢰할 수 있는 호스트를 신뢰할 수 없는 클러스터로 모두 이동합니다.

사용자 환경에서 서비스 해제된 신뢰할 수 있는 호스트를 재사용할 수 있습니다. 예를 들어,신뢰할 수 없는 인프라 용량의 호스트를 재사용하거나 vSphere 신뢰 기관 호스트로 재사용할 수 있습니다. 서비스 해제된 호스트를 동일한 vCenter Server 또는 다른 vCenter Server에서 사용할 수 있습니다.

신뢰할 수 있는 클러스터 구성 및 상태에 대한 자세한 내용은 신뢰할 수 있는 클러스터 상태 확인 및 업데이트 적용 항목을 참조하십시오.

사전 요구 사항

  • 신뢰할 수 있는 클러스터에 대한 vCenter Server는 vSphere 7.0 업데이트 1 이상을 실행하고 있어야 합니다.
  • PowerCLI를 사용하는 경우 버전 12.1.0 이상이 필요합니다.

프로시저

  1. vSphere Client를 사용하여 신뢰할 수 있는 클러스터의 vCenter Server에 연결합니다.
  2. 신뢰 기관 관리자로 로그인합니다.
  3. 신뢰할 수 있는 클러스터로 이동합니다.
  4. 신뢰할 수 있는 클러스터에서 신뢰할 수 있는 호스트를 서비스 해제하는 방법을 결정합니다.
    작업 단계
    신뢰할 수 있는 클러스터 및 나머지 신뢰할 수 있는 호스트의 원하는 구성 상태를 유지
    1. 호스트를 유지 보수 모드로 전환하고, 비어 있는 새 클러스터(즉,클러스터에 호스트가 포함되어 있지 않음)로 이동합니다.
    2. 호스트에서 유지 보수 모드를 종료합니다.
    3. 비어 있는 새 클러스터(신뢰할 수 있는 클러스터가 아님)의 경우 신뢰 기관 탭에서 업데이트 적용을 클릭합니다.

      업데이트 적용은 이동된 호스트에서 신뢰할 수 있는 구성을 제거합니다. 신뢰할 수 있는 클러스터는 원하는 상태 구성을 유지합니다.

    모든 신뢰할 수 있는 호스트의 원하는 구성 상태 및 적용된 구성 상태를 제거
    1. PowerCLI 세션에서 Connect-VIServer cmdlet을 실행하여 신뢰 기관 관리자로 신뢰할 수 있는 클러스터의 vCenter Server에 연결합니다.
      Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    2. Set-TrustedCluster cmdlet을 실행합니다.예를 들면 다음과 같습니다.
      Set-TrustedCluster -TrustedCluster 'TrustedCluster' -State Disabled

      신뢰할 수 있는 인프라 구성이 모든 신뢰할 수 있는 호스트에서 제거되고 신뢰할 수 있는 클러스터에서 원하는 상태 구성이 제거됩니다.

    3. 모든 호스트를 유지 보수 모드로 전환하고 다른 클러스터로 이동합니다.
    4. 호스트에서 유지 보수 모드를 종료합니다.
  5. 신뢰할 수 있는 클러스터가 정상인지 확인하려면, 신뢰할 수 있는 클러스터의 신뢰 기관 탭에서 상태 점검을 클릭합니다.

다음에 수행할 작업

서비스 해제된 ESXi 호스트에서 특정 버전의 ESXi 또는 TPM하드웨어를 더 이상 증명할 계획이 없으면, 최적의 보안을 위해 신뢰 기관 클러스터의 구성을 업데이트합니다. VMware 기술 자료 문서( https://kb.vmware.com/s/article/77146)를 참조하십시오.