如果受信任叢集的組態狀況不良,您必須解決這些組態不一致問題。可以透過修復受信任叢集來執行此操作。修復受信任叢集時,請確保受信任叢集中的所有受信任主機都具有相同的受信任組態。

受信任叢集由受信任 ESXi 主機的 vCenter Server 叢集組成,這些主機將由 Trust Authority 叢集遠端證明。最初設定 vSphere Trust Authority 時,您必須將 Trust Authority 叢集中的 Trust Authority 服務資訊匯入至受信任叢集中。受信任叢集將使用元件的組態,以與 Trust Authority 叢集上執行的金鑰提供者服務和證明服務進行連絡。如需有關設定受信任叢集的詳細資訊,請參閱將 Trust Authority 叢集資訊匯入至受信任的主機。設定受信任叢集後,您可以檢查並修復其健全狀況。

受信任叢集健全狀況概觀

檢查受信任叢集的健全狀況取決於以下內容。

所需狀態組態
所需狀態組態是以匯入至受信任叢集中的 Trust Authority 服務資訊為基礎。所需狀態組態是受信任叢集的「實際來源」。將所需狀態組態視為設定受信任叢集時最初建立的內容。
已套用組態
已套用組態是指登錄為其設定了受信任叢集的特定證明服務和金鑰提供者服務。已套用組態是受信任叢集目前正在執行的內容。您可以將已套用組態視為「執行階段」組態。所需狀態組態應與已套用組態相符。但是,如果已套用組態與所需狀態組態不一致,則會將受信任叢集視為「狀況不良」。狀況不良的受信任叢集可能會出現效能降級或根本無法運作的情況。

此健全狀況檢查不是受信任叢集或 vSphere Trust Authority 基礎結構的整體健全狀況的指示器。健全狀況檢查僅將受信任叢集的所需狀態組態與已套用組態進行比較。

受信任叢集修復概觀

修復是 vSphere Trust Authority 用來解決受信任叢集不一致組態的程序。隨著時間的推移或由於其他運作錯誤,受信任叢集的組態會變得不一致。

透過下列方式使用修復:

  • 檢查受信任叢集健全狀況。
  • 如果受信任叢集狀況不良,請進行修復。

可以使用 vSphere Client 或 CLI 來檢查受信任叢集健全狀況。請參閱檢查受信任叢集健全狀況。還可以使用 vSphere Client 或 CLI 來修復受信任叢集。請參閱修復受信任叢集

備註: 此外,將主機新增至現有的受信任叢集時也適合使用修復程序。請參閱 使用 vSphere Client 將主機新增到受信任叢集使用 CLI 將主機新增到受信任叢集