Les hôtes ESXi peuvent être patchés dans l’interface de ligne de commande en utilisant ESXCLI, bien que cette méthode soit plus avantageuse lorsque le nombre d’hôtes ESXi que vous devez patcher n’est pas élevé. Si le nombre d’hôtes ESXi requis est élevé, l’application de correctifs à chaque hôte dans ESXCLI peut prendre beaucoup de temps et d’efforts, surtout si vous avez des hôtes de versions différentes. Heureusement, VMware fournit vSphere Update Manager qui peut être utilisé pour mettre à jour les hôtes ESXi à partir d’une interface unique. Le billet de blog d’aujourd’hui couvre VMware vSphere Update Manager et explique comment mettre à niveau et mettre à jour les hôtes ESXi de manière centralisée.
Notre logiciel complet offre une protection robuste des données et des applications d’entreprise. Participez à notre promotion Essayez &Achetez et obtenez la possibilité de recevoir une carte cadeau Amazon pour tester NAKIVO Backup &Replication dans votre environnement.
Qu’est-ce que VMware Update Manager ?
VMware vSphere Update Manager est un plug-in (extension) vCenter qui doit être installé manuellement sur les versions de vCenter Server antérieures à vCenter 6.5. Si vCenter Server 6.5 est installé sur Windows, vous devez installer vSphere Update Manager (VUM) manuellement. VMware Update Manager peut être installé sur la machine avec vCenter ou sur une autre machine Windows et doit avoir une connectivité réseau avec vCenter puisque VUM est étroitement intégré à vCenter Server. Si vous avez installé vCenter Server Appliance (VCSA) version 6.5 ou ultérieure, vSphere Update Manager a été préinstallé dans vCenter par défaut et démarre automatiquement. Il est recommandé d’installer vCenter 6.7 en tant que VCSA – dans ce cas, vCenter s’exécute comme une machine virtuelle (VM) sur un serveur ESXi. VMware vCenter est un système de gestion centralisé pour vSphere, et vSphere Update Manager est un outil centralisé pour la mise à jour/mise à niveau des hôtes ESXi, des VM, des appliances virtuelles et des applications virtuelles (VMware vApps). Vous pouvez également installer et mettre à jour des logiciels tels que des pilotes sur les hôtes ESXi, mettre à niveau le matériel des VM, installer et mettre à jour les outils VMware. Ainsi, vous pouvez mettre à jour ou mettre à niveau plusieurs entités à la fois.
Avantages de VMware Update Manager
Les avantages de l’utilisation de VMware Update Manager incluent la flexibilité et la possibilité d’installer des correctifs VMware sur plusieurs hôtes à la fois. Une telle approche vous permet également de gérer les correctifs VMware de manière centralisée en utilisant vCenter avec VMware vSphere Client et vous aide à gagner du temps consacré à l’administration de vSphere. Vous pouvez également automatiser l’installation des correctifs ESXi. VMware Update Manager est universel et vous permet d’installer des correctifs VMware et des correctifs tiers tels que le commutateur virtuel distribué de Cisco, les pilotes mis à jour pour les serveurs Hewlett-Packard, etc.
Compatibilité
Avant de commencer le processus de mise à niveau/mise à jour, veillez à vérifier la compatibilité de votre version actuelle de vCenter avec la nouvelle version d’ESXi, la compatibilité de votre version actuelle d’ESXi avec la version de mise à niveau et la compatibilité de votre logiciel de sauvegarde avec les nouvelles versions d’ESXi et de vCenter que vous utiliserez après la mise à niveau/mise à jour. Vous pouvez utiliser les matrices d’interopérabilité VMware sur le site Web de VMware. Veillez également à vérifier la compatibilité de votre matériel avec les correctifs ESXi avant d’installer ces correctifs.
Comment fonctionne le correctif ESXi
Basiquement, le flux de travail du correctif ESXi consiste en ce qui suit :
- Télécharger le fichier d’installation nécessaire dans Update Manager
- Créer une baseline personnalisée
- Attacher la baseline à l’entité requise (hôte ESXi, centre de données, cluster, etc.)
- Vérification de la conformité (facultatif)
- Vérification préalable à la remédiation
- Remédiation
N’oubliez pas que dans la plupart des cas, les machines virtuelles doivent être arrêtées ou migrées depuis les hôtes ESXi avant de commencer la remédiation lorsque vous cherchez à mettre à jour ou à mettre à niveau ces hôtes. Les hôtes ESXi passent automatiquement en mode maintenance lors de la remédiation. Une fois la remédiation terminée, les hôtes ESXi sortent du mode maintenance et un redémarrage de l’hôte peut être nécessaire. Si vous avez choisi de remédier à plusieurs hôtes ESXi, le processus de remédiation du deuxième hôte commence une fois que le processus de remédiation du premier hôte ESXi est terminé.
Donc, le processus de mise à jour et de mise à niveau des hôtes ESXi peut être divisé en plusieurs étapes :
- Un hôte ESXi entre en mode de maintenance.
- Un correctif est installé.
- L’hôte ESXi est redémarré.
- L’hôte ESXi est reconnecté à vCenter.
- L’hôte ESXi sort du mode de maintenance.
- Le processus d’installation de correctifs ESXi commence pour l’hôte ESXi suivant.
Comment utiliser vSphere Update Manager pour patcher les hôtes ESXi
Expliquons ce qu’implique l’utilisation de VMware Update Manager pour mettre à niveau ESXi 6.5 vers ESXi 6.7. Dans l’exemple actuel, vCenter 6.7 est utilisé pour gérer trois hôtes ESXi. Le gestionnaire de mise à jour VMware vSphere est préinstallé dans VCSA 6.7 (vCenter Server Appliance).
Ouvrez le client VMware vSphere, allez dans Hôtes et clusters, et sélectionnez les hôtes ESXi que vous souhaitez mettre à niveau/mettre à jour. Vous pouvez sélectionner un dossier de VM, un cluster ou l’ensemble du datacenter si nécessaire. Dans cet exemple, l’hôte ESXi dont l’adresse IP est 192.168.101.205 sera mis à niveau.
La mise à niveau fait référence à l’installation de correctifs qui corrigent des bogues sur la version actuelle. Le numéro de build est augmenté, mais la version reste la même après l’application d’une mise à jour. Par exemple, la mise à jour de ESXi 6.7 vers ESXi 6.7 U1, ESXi6.7 U2 ou ESXi6.7 U3 préserve la version 6.7.
Mise à niveau de ESXi 6.5 vers ESXi 6.7
Sélectionnez l’hôte ESXi requis et vérifiez la version et le numéro de build dans l’onglet Résumé. Faites attention à l’onglet Mises à jour qui est présent lorsque VMware Update Manager est installé dans vCenter. Vous pouvez également ouvrir l’onglet Updates pour vérifier la version et le build ESXi. Comme vous pouvez le voir sur la capture d’écran, ESXi 6.5 build 8294253 est utilisé dans l’exemple (l’adresse IP de l’hôte ESXi est 192.168.101.205 et l’adresse IP de vCenter est 192.168.101.103). Dans l’onglet Mises à jour, vous pouvez voir un lien vers la page du gestionnaire de mises à jour VMware de vCenter.
Vous devriez avoir tous les paquets requis avant de pouvoir mettre à niveau ESXi. Notez, que vous devez télécharger manuellement le programme d’installation ESXi 6.7 ISO avant de mettre à jour ESX 6.5 dans vSphere Update Manager.
Téléchargement de l’image pour la mise à niveau
Allez dans VMware Update Manager (Accueil > Update Manager), sélectionnez l’onglet Images ESXi et cliquez sur Importer pour importer le fichier ESXi 6.7 fichier ISO d’installation vers le référentiel de vSphere Update Manager.
Cliquez sur Parcourir et sélectionnez le fichier ISO d’installation ESXi 6.7. Cliquez sur Importer pour importer l’image dans un référentiel.
Attendez que l’image ISO ait été copiée.
Une fois que votre image d’installation ESXi 6.7 a été copiée dans le référentiel Update Manager, vous devez créer une nouvelle baseline. Une ligne de base est comme un préréglage qui peut être appliqué à plusieurs entités, telles que les hôtes ESXi, à la fois. Les lignes de base sont divisées en lignes de base d’hôte, lignes de base de VM (machine virtuelle) et lignes de base de VA (appliance virtuelle). Les lignes de base VM et VA ne peuvent pas être créées manuellement, car elles sont prédéfinies. Vous pouvez également créer des groupes de lignes de base. Dans l’exemple actuel, une ligne de base comprend une image ESXi à mettre à niveau. Cependant, vous pouvez sélectionner plusieurs correctifs (mises à jour), mises à niveau ou extensions à ajouter à une ligne de base. Ensuite, vous pouvez utiliser une ligne de base pour installer simultanément plusieurs correctifs sur des hôtes ESXi.
Créer une ligne de base
Dans l’onglet Images ESXi, cliquez sur Nouvelle ligne de base.
L’assistant Créer une ligne de base qui s’ouvre alors contient trois étapes.
1. Saisissez un nom et une description pour une nouvelle baseline. Dans l’exemple actuel, le nom est ESXi6-7upgrade. Cliquez sur Suivant pour continuer.
2. Sélectionnez une image de mise à jour ESXi. L’image ISO ESXi 6.7 Update1 est sélectionnée dans ce cas. Cliquez sur Suivant.
3. Vérifiez le résumé et cliquez sur Terminer.
La baseline a maintenant été créée, et vous pouvez voir la baseline créée dans l’onglet Baselines de VMware Update Manager. Vous pouvez également voir deux lignes de base prédéfinies (correctifs d’hôte non critiques et correctifs d’hôte critiques).
Attacher une ligne de base
Allez dans Hôtes et clusters, sélectionnez votre hôte (ESXi 6.5) et sélectionnez l’onglet Mises à jour. Dans la section Aperçu, sélectionnez Mises à jour de l’hôte, puis dans la section Lignes de base attachées, cliquez sur Attacher.
Note : Vous pouvez sélectionner l’ensemble du centre de données, du dossier VM ou du cluster si vous souhaitez mettre à niveau plusieurs hôtes ESXi.
Sélectionnez votre ligne de base de mise à niveau personnalisée (ESXi6-7upgrade dans ce cas) et cliquez sur Attacher.
Vérification de la conformité
Retournez dans Hôtes et clusters, sélectionnez votre hôte ESXi (centre de données, dossier VM ou cluster), puis sélectionnez l’onglet Mises à jour.
Dans l’onglet Mises à jour, sélectionnez Vue d’ensemble, puis choisissez Conformité de l’hôte et cliquez sur Vérifier la conformité.
La vérification de la conformité vous permet de vérifier l’état des mises à jour ajoutées aux lignes de base et de notifier s’il y a ou non des conflits. Si la mise à jour ou la mise à niveau n’est pas prise en charge, VMware Update Manager vous en informe lors de l’exécution de la vérification de la conformité.
Dans notre exemple, l’état de conformité de l’hôte est non conforme, mais la mise à niveau peut être techniquement effectuée pour les hôtes sélectionnés.
Remédiation de pré-vérification
La remédiation de pré-vérification doit être effectuée pour vérifier les conditions et identifier les problèmes possibles qui peuvent survenir après la remédiation. S’il y a des problèmes possibles, la liste des actions recommandées s’affiche. Par exemple, si vous allez mettre à niveau ou mettre à jour des hôtes ESXi et que des VM fonctionnent dans un cluster, vous devrez peut-être désactiver DPM, le contrôle d’admission HA, et activer DRS, EVC, etc. En ce qui concerne les VM, vous devrez peut-être déconnecter un lecteur de DVD virtuel, désactiver la tolérance aux pannes pour la VM dans un cluster, etc. La remédiation de pré-vérification vous permet d’éviter de terminer le processus de mise à jour/mise à niveau après le démarrage.
Allez dans Hôtes et clusters, sélectionnez votre ou vos hôtes ESXi, cliquez avec le bouton droit de la souris sur l’hôte et sélectionnez Update Manager > Remédiation de pré-vérification dans le menu contextuel.
Attendez un moment que le processus de vérification soit terminé. S’il y a des avertissements après avoir terminé le processus de remédiation de pré-vérification, effectuez les actions recommandées pour résoudre les problèmes.
Si tout est correct et qu’aucune action ne doit être effectuée pour commencer la remédiation, allez dans Hôtes et clusters, sélectionnez votre hôte ESXi, sélectionnez l’onglet Mises à jour et ouvrez la catégorie Mises à jour de l’hôte dans la section Présentation. Sélectionnez la ligne de base requise (ESXi6-7upgrade dans ce cas) et cliquez sur Remédier.
Lisez et acceptez le contrat de licence d’utilisation finale (EULA), cochez la case appropriée et cliquez sur OK.
Sélectionnez les hôtes ESXi qui doivent être remédiés, modifiez les paramètres si nécessaire (paramètres de planification, options de remédiation), puis cliquez sur Remédier.
Toutes les VM doivent être arrêtées ou migrées depuis l’hôte avant la remédiation. L’hôte passera automatiquement en mode de maintenance. Vous pouvez voir la progression du processus de remédiation dans l’onglet Tâches récentes. Attendez que le processus soit terminé. Après la mise à niveau d’un hôte ESXi, l’hôte doit redémarrer et quitter le mode de maintenance automatiquement.
Une fois que le processus de mise à niveau ESXi est terminé et que votre hôte ESXi est redémarré, sélectionnez cet hôte dans la page Hôte/Cluster, et vérifiez la version et le numéro de build. Comme vous pouvez le voir sur la capture d’écran ci-dessous, notre hôte ESXi a été mis à niveau de la version 6.5 build 8294253 à la version 6.7 build 10302608 (Update 1). Vous pouvez comparer votre numéro de build avec celui du tableau et identifier la version, le nom de la version et la date de publication.
L’hôte ESXi a été mis à niveau avec succès, vous pouvez à nouveau exécuter des VM sur cet hôte.
Mise à niveau d’ESXi 6.7 vers ESXi 6.7 Update 2
Si vous utilisez des hôtes ESXi 6.7, vous ne pouvez pas mettre à niveau ces hôtes tant qu’une nouvelle version de vSphere n’a pas été publiée. Au moment de la rédaction de ce billet de blog, vSphere 6.7 est la dernière version en date. Toutefois, des mises à jour contenant des correctifs de sécurité et d’autres correctifs ont été publiées par VMware. Les hôtes ESXi 6.7 peuvent être mis à jour vers ESXi 6.7 Update 1, Update 2 et Update 3 en ce moment. Prenons l’exemple de la mise à jour d’un hôte ESXi de la version 6.7 Update 1 à la version 6.7 Update 2. Vous pouvez utiliser ce processus pour mettre à jour votre ESXi 6.7 Update 2 vers ESXi 6.7 Update 3 en utilisant VMware Update Manager ainsi qu’en installant des correctifs VMware personnalisés. Comme vous pouvez le rappeler, la version actuelle de l’hôte ESXi considérée dans notre exemple est la version 6.7 Update 1 build 10302608.
Ouvrez vSphere Update Manager (dans vSphere Client, allez dans Accueil > Update Manager) et sélectionnez l’onglet Updates. Vous pouvez voir une liste des mises à jour et des correctifs disponibles, leur gravité, leur type et leur catégorie. La mise à jour complète 2 de VMware ESXi 6.7 requise est présente dans cette liste, par conséquent, nous pouvons continuer.
Créer une ligne de base
Comme vu dans l’exemple précédent, vous devez d’abord créer une nouvelle ligne de base. Dans VMware Update Manager, ouvrez l’onglet Baselines, cliquez sur New > Baseline.
L’assistant Créer une baseline s’ouvre.
1. Nom et description. Saisissez un nom, par exemple ESXi6-7upd2, saisissez une description (facultative) et sélectionnez le type de baseline. Dans ce cas, le type de contenu est Patch. Cliquez sur Suivant pour continuer.
2. Sélectionnez les correctifs automatiquement. Comme nous souhaitons installer manuellement la mise à jour nécessaire, la case « Mettre automatiquement à jour cette ligne de base avec les correctifs qui correspondent aux critères suivants » doit être décochée. Sinon, tous les correctifs VMware disponibles seront suggérés pour l’installation.
3. Sélectionnez les correctifs manuellement. Sélectionnez les correctifs VMware requis. VMware ESXi 6.7 Complete Update 2 a été sélectionné dans cet exemple.
4. Résumé. Vérifiez vos paramètres de ligne de base et si tout est correct, cliquez sur Terminer.
Maintenant qu’une ligne de base a été créée, vous pouvez voir la nouvelle ligne de base dans l’onglet Lignes de base de VMware Update Manager.
Attacher la ligne de base à l’hôte
Maintenant, retournez dans Hôtes et clusters, sélectionnez l’hôte ESXi que vous souhaitez patcher et sélectionnez l’onglet Mises à jour. Cliquez sur Mises à jour de l’hôte et dans la section Lignes de base attachées, cliquez sur Attacher.
Dans la fenêtre contextuelle, sélectionnez la ligne de base requise (ESXi6-7upd2 dans cet exemple) et cliquez sur Attacher.
Remédiation de l’hôte ESXi
Maintenant que la ligne de base a été attachée à l’hôte ESXi, vous pouvez sélectionner cette ligne de base. Vous devez préparer votre hôte ESXi pour la remédiation et arrêter ou migrer les VM des hôtes qui doivent être patchés. Gardez à l’esprit que l’hôte ESXi doit passer en mode maintenance afin d’installer les correctifs ESXi. Ensuite, cliquez sur Remédier pour commencer à mettre à jour l’hôte ESXi.
Dans la nouvelle fenêtre ouverte, confirmez l’hôte que vous souhaitez patcher, et sélectionnez cet hôte en cochant la case (la case est cochée par défaut). Configurez des options supplémentaires si nécessaire, et cliquez sur Remédier pour commencer à patcher l’hôte ESXi.
Attendez que le processus de remédiation soit terminé. Après cela, sélectionnez votre hôte ESXi et, dans l’onglet Résumé, vérifiez la version et le numéro de build pour vous assurer que l’hôte a été patché avec succès. Maintenant, notre hôte ESXi a été mis à jour à la version 6.7.0 Update 2 Build 13006603.
Notez, que vous pouvez configurer les paramètres globaux de VMware Update Manager si nécessaire en allant sur Update Manager > Settings.
Conclusion
VMware Update Manager est un module utile destiné à la gestion et à l’installation des mises à jour dans les environnements VMware vSphere. VMware vSphere Update Manager (VUM) est étroitement intégré à vCenter et est inclus dans VCSA 6.5 et VCSA 6.7. Il est particulièrement recommandé d’utiliser VUM pour mettre à jour ou mettre à niveau les composants des grands environnements vSphere. L’article de blog d’aujourd’hui a expliqué comment utiliser cet outil de correction VMware pour mettre à niveau un hôte ESXi et installer des correctifs VMware ESXi sur des exemples. N’oubliez pas de vérifier la compatibilité avant d’installer les correctifs et faites attention à la migration ou à l’arrêt des machines virtuelles fonctionnant sur les hôtes ESXi dont le correctif est prévu.
En ce qui concerne la compatibilité des nouvelles versions des composants vSphere tels que les hôtes ESXi et vCenter avec les logiciels de sauvegarde, NAKIVO Backup &Replication prend en charge VMware vSphere 6.7 Update 3 et vous permet de protéger vos VM fonctionnant dans l’environnement VMware vSphere de la meilleure façon possible. Téléchargez la dernière version de NAKIVO Backup & Replication et essayez gratuitement le produit dans votre environnement.
