在加密的 vSAN 叢集中,當主機與 KMS 之間的通訊中斷時,如果主機重新開機,磁碟群組會變為鎖定狀態。

問題

在主機重新開機且無法從 KMS 取得 KEK 時,vSAN 會鎖定主機的磁碟群組。磁碟的作用會如同已卸載磁碟。磁碟上的物件變得無法存取。

您可在 vSphere Web Client 中的 [磁碟管理] 頁面檢視磁碟群組的健全狀況狀態。加密健全狀況檢查警告會通知您磁碟已鎖定。

原因

加密的 vSAN 叢集中的主機不會在磁碟上儲存 KEK。如果主機重新開機,並且無法從 KMS 取得 KEK,vSAN 會鎖定主機的磁碟群組。

解決方案

若要結束鎖定狀態,您必須還原與 KMS 的通訊,並重新建立信任關係。