How to Patch ESXi with VMware Update Manager: Complete Walkthrough

ESXi ホストは、ESXCLI を使用してコマンド ライン インターフェイスでパッチを適用できますが、この方法はパッチを適用する必要のある ESXi ホストの数が多くない場合に最も有利になります。 必要な ESXi ホストの数が多い場合、ESXCLI で各ホストにパッチを適用すると、特に異なるバージョンのホストがある場合は、多くの時間と労力が必要になります。 幸いなことに、VMwareは、単一のインタフェースからESXiホストをアップデートするために使用できるvSphere Update Managerを提供しています。 本日のブログ記事では、VMware vSphere Update Manager を取り上げ、ESXi ホストを集中的にアップグレードおよびアップデートする方法について説明します。

当社の包括的なソフトウェアは、ビジネス データとアプリケーションを強力に保護します。 NAKIVO Backup & Replication をお客様の環境でテストしていただくために、トライ&バイ キャンペーンに参加して Amazon ギフト カードを受け取る機会を得てください。

VMware Update Manager とは?

VMware vSphere Update Manager は vCenter プラグイン(拡張機能)で、vCenter 6.5 より古い vCenter Server バージョンには手動でインストールが必要です。 vCenter Server 6.5がWindowsにインストールされている場合、vSphere Update Manager(VUM)を手動でインストールする必要があります。 VMware Update Manager は、vCenter がインストールされているマシンまたは別の Windows マシンにインストールでき、VUM は vCenter Server と密接に統合されているため、vCenter とネットワーク接続されている必要があります。 vCenter Server Appliance(VCSA)バージョン 6.5 以降をインストールしている場合、vSphere Update Manager はデフォルトで vCenter にプレインストールされており、自動的に起動します。 vCenter 6.7 を VCSA としてインストールすることをお勧めします。この場合、vCenter は ESXi サーバ上の仮想マシン (VM) として実行されます。 VMware vCenter は vSphere の集中管理システムで、vSphere Update Manager は ESXi ホスト、VM、仮想アプライアンス、および仮想アプリケーション(VMware vApps)を更新/アップグレードするための集中ツールです。 また、ESXi ホストへのドライバなどのソフトウェアのインストールとアップデート、VM ハードウェアのアップグレード、VMware Tools のインストールとアップデートが可能です。 このようにして、複数のエンティティを一度にアップデートまたはアップグレードできます。

VMware Update Manager の利点

VMware Update Manager を使用する利点には、柔軟性と複数のホストに VMware パッチを一度にインストールできることが挙げられます。 また、このようなアプローチにより、VMware vSphere Client と vCenter を使用して VMware パッチを集中的に管理することができ、vSphere 管理に費やす時間を短縮することができます。 また、ESXiのパッチインストールを自動化することも可能です。 VMware Update Manager は汎用性があり、VMware パッチと Cisco 分散仮想スイッチ、Hewlett-Packard サーバーの更新ドライバーなどのサードパーティ パッチをインストールできます。

Compatibility

アップグレード/更新プロセスを開始する前に、現在の vCenter バージョンと新しい ESXi バージョンの互換性、現在の ESXi バージョンとアップグレード バージョンの互換性、バックアップ ソフトウェアとアップグレード/更新後に使用予定の新しい ESXi と vCenter バージョンの互換性を必ず確認する必要があります。 VMwareのWebサイトでは、VMware interoperability matricesを利用することができます。 また、これらのパッチをインストールする前に、ESXiのパッチとハードウェアの互換性を必ず確認してください。

How ESXi Patching Works

基本的に、ESXi パッチのワークフローは次のように構成されます。

  • Upoading the needed installation file to Update Manager
  • Creating a custom baseline
  • Attach the baseline to the required entity (ESXi host, dataacenter, cluster etc.).)
  • コンプライアンス チェック (オプション)
  • 修復の事前チェック
  • 修復

ESXi ホストを更新またはアップグレードする場合、ほとんどの場合、修復開始前に仮想マシンを停止または ESXi ホストから移行しなければならないことを覚えておいてください。 ESXi ホストは、修復中に自動的にメンテナンス モードになります。 修復が完了すると、ESXi ホストはメンテナンス モードを終了し、ホストの再起動が必要な場合があります。

したがって、ESXi ホストの更新およびアップグレード プロセスは、次のステップに分けることができます:

  • ESXi ホストはメンテナンス モードに入ります。
  • ESXiホストが再起動されます。
  • ESXiホストがvCenterに再接続されます。
  • ESXiホストがメンテナンスモードを終了します。
  • 次のESXiホストにパッチのプロセスが開始されます。

ESXiホストのパッチ適用にvSphere Update Managerを使用する方法

ESXi 6.5 から ESXi 6.7 へのアップグレードに VMware Update Manager を使用する場合の内容を説明しましょう。 今回の例では、3台のESXiホストを管理するためにvCenter 6.7が使用されています。 VMware vSphere Update Managerは、VCSA 6.7(vCenter Server Appliance)にプリインストールされています。

VMware vSphere Clientを開き、「Hosts and Clusters」に移動し、アップグレード/更新するESXiホストを選択します。 必要に応じて、VMフォルダ、クラスタ、またはデータセンター全体を選択することができます。 この例では、IP アドレスが 192.168.101.205 の ESXi ホストがアップグレードされます。

Update は、現在のバージョンのバグを修正するパッチをインストールすることを指します。 ビルド番号は増加しますが、アップデートを適用した後のバージョンは変わりません。 たとえば、ESXi 6.7 を ESXi 6.7 U1、ESXi6.7 U2 または ESXi6.7 U3 にアップデートすると、バージョン 6.7 が維持されます。

Upgrade ESXi 6.5 to ESXi 6.7

必要な ESXi ホストを選択して、[ 概要 ] タブでバージョンとビルド番号を確認します。 vCenterにVMware Update Managerがインストールされている場合に存在するUpdatesタブに注目します。 Updatesタブを開くと、ESXiのバージョンとビルドを確認することもできます。 スクリーンショットで確認できるように、この例ではESXi 6.5 build 8294253が使用されています(ESXiホストのIPアドレスは192.168.101.205、vCenterのIPアドレスは192.168.101.103です)。 Updates] タブには、vCenter の VMware Update Manager ページへのリンクがあります。

ESXi をアップグレードする前に、必要なすべてのパッケージが揃っている必要があります。 vSphere Update Manager で ESX 6.5 をアップデートする前に、ESXi 6.7 ISO インストーラを手動でダウンロードする必要があります。

Uploading the image for upgrade

VMware Update Manager (Home > Update Manager) で ESXi images タブを選択し、[インポート] をクリックして ESXi 6.7 をインポートしてください。7 インストール ISO ファイルを vSphere Update Manager のリポジトリにインポートします。

Browse をクリックして ESXi 6.7 インストーラ ISO ファイルを選択します。 インポート]をクリックしてイメージをリポジトリにインポートします。

ISOイメージがコピーされるまで待ちます。

ESXi 6.7 インストール イメージが Update Manager リポジトリにコピーできたら、新しいベースラインを作成する必要があります。 ベースラインは、ESXi ホストなどの複数のエンティティに一度に適用することができるプリセットのようなものです。 ベースラインは、ホストベースライン、VM(仮想マシン)ベースライン、VA(仮想アプライアンス)ベースラインに分けられます。 VMベースラインとVAベースラインは、あらかじめ定義されているため、手動で作成することはできません。 また、ベースライングループを作成することもできます。 現在の例では、ベースラインにはアップグレード用の ESXi イメージが 1 つ含まれています。 しかし、ベースラインに追加するパッチ(アップデート)、アップグレード、または拡張機能を複数選択することができます。

ベースラインの作成

ESXi images タブで、New Baseline をクリックします。

今開かれる Create Baseline ウィザードには 3 つのステップが含まれます。 新しいベースラインの名前と説明を入力します。 現在の例では、名前は ESXi6-7upgrade です。

2. ESXi リリース イメージを選択します。 今回は、ESXi 6.7 Update1 ISO イメージを選択します。 次へ]をクリックします。

3.概要を確認して[完了]をクリックします。

これでベースラインが作成され、VMware Update Managerの「ベースライン」タブに作成したベースラインを確認することができました。 また、2 つの定義済みベースライン (Non-Critical Host Patches と Critical Host Patches) も表示されます。

Attaching a baseline

Hosts and Clusters に移動して、ホスト (ESXi 6.5) を選択し、[Updates] タブを選択します。 概要] セクションで [ホストの更新] を選択し、[添付ベースライン] セクションで [添付] を押します。

Note: 複数の ESXi ホストをアップグレードしたい場合は、データセンター全体、VM フォルダ、またはクラスタを選択できます。

カスタム アップグレード ベースラインを選択し(ここでは ESXi6-7upgrade)[Attach] をクリックします。

コンプライアンスの確認

Hosts and Clusters に戻り、ESXi ホスト(データセンター、VM フォルダーまたはクラスター)を選択し、Updates タブを選択します。

Updates タブで Overview を選択して Host Compliance を選択して Check Compliance.

The compliance check でベースラインに加えられる更新の状態を確認でき、矛盾があるかどうか通知されます。

この例では、ホストのコンプライアンスの状態は非コンプライアンスですが、アップグレードは選択したホストに対して技術的に実行できます。

Pre-check remediation

条件を確認し、修復後に起こりうる問題を識別するには、事前確認の修復を実行する必要があります。 考えられる問題がある場合、推奨されるアクションのリストが表示されます。 たとえば、ESXi ホストをアップグレードまたはアップデートする場合、および VM がクラスタで実行されている場合は、DPM、HA アドミッション コントロールを無効にし、DRS、EVC などを有効にする必要がある場合があります。 VMに関しては、仮想DVDドライブを切断したり、クラスタ内のVMのFault Toleranceを無効にしたりする必要があるかもしれません。 事前チェックリメディエーションにより、開始後のアップデート/アップグレード処理の終了を回避できます。

「ホストとクラスタ」に移動し、ESXiホスト(ホスト)を選択して右クリックし、コンテキストメニューから「アップデートマネージャ > 事前チェックリメディエーション」を選択します。

チェック処理が終わるまでしばらく待機してください。

すべてが正しく、修復を開始するために実行する必要がない場合、[ホストとクラスタ]に移動し、ESXi ホストを選択し、[更新]タブを選択し、[概要]セクションで[ホストの更新]カテゴリを開きます。

End Use License Agreement (EULA) を読んで承諾し、適切なチェックボックスにチェックを入れて、[OK] をクリックします。

修復が必要なESXiホストを選択し、必要に応じて設定(スケジュール設定、修復オプション)を編集し、[修復]をクリックします。

修復前にすべての VM を停止またはホストから移行しておく必要があります。 ホストは自動的にメンテナンス モードになります。 最近のタスク] タブで修復プロセスの進行状況を見ることができます。 プロセスが終了するまで待ちます。 ESXi ホストをアップグレードした後、ホストは再起動して自動的にメンテナンス モードを終了する必要があります。

ESXi アップグレード プロセスが終了して ESXi ホストが再起動したら、ホスト/クラスター ページでこのホストを選択し、バージョンと構築番号を検証してください。 下のスクリーンショットにあるように、この ESXi ホストは v6.5 build 8294253 から version 6.7 build 10302608 (Update 1) へとアップグレードされています。 この表のビルド番号と比較して、バージョン、リリース名、およびリリース日を確認できます。

ESXi ホストは正常にアップグレードされたので、このホストで VM を再び実行できます。

ESXi 6.7 を ESXi 6.7 Update 2 へアップグレード

ESXi 6.7 ホストを使用する場合は、新しいバージョンの vSphere がリリースされるまでこれらのホストをアップグレードすることはできません。 このブログ記事を書いている時点では、vSphere 6.7 が最新バージョンです。 ただし、セキュリティ パッチなどを含むアップデートは、VMware からリリースされています。 ESXi 6.7のホストは、現時点でESXi 6.7 Update 1、Update 2、Update 3にアップデートすることが可能です。 ESXiホストのバージョン6.7 Update 1をバージョン6.7 Update 2にアップデートする方法を例として考えてみましょう。 VMwareのカスタムパッチをインストールするだけでなく、VMware Update Managerを使用して、ESXi 6.7 Update 2をESXi 6.7 Update 3にアップデートすることができます。 思い出してください、この例で考慮した ESXi ホストの現在のバージョンは、バージョン 6.7 Update 1 ビルド 10302608 です。

vSphere Update Manager を開き (vSphere Client でホーム > Update Manager に移動)、[更新] タブを選択します。 利用可能なアップデートとパッチのリスト、その重要度、タイプ、およびカテゴリが表示されます。 必要な VMware ESXi 6.7 Complete Update 2 はこのリストに含まれているため、続行できます。

ベースラインの作成

前の例で見たように、まず、新しいベースラインを作成する必要があります。 VMware Update Manager で [ベースライン] タブを開き、[新規 > ベースライン] をクリックします。

ベースラインの作成ウィザードが表示されます。 名前と説明。 ESXi6-7upd2 などの名前を入力し、説明 (オプション) を入力し、ベースライン タイプを選択します。 この場合、コンテンツタイプはPatchです。 Next]を押して続行します。

2.PatchesAutomaticallyを選択します。 必要な更新を手動でインストールしたいので、「次の条件に一致するパッチでこのベースラインを自動的に更新する」チェックボックスはオフにしておく必要があります。 そうしないと、利用可能なすべての VMware パッチのインストールが提案されます。

3. 手動でパッチを選択します。 必要な VMware のパッチを選択します。 この例では、VMware ESXi 6.7 Complete Update 2 が選択されています。

4. まとめ。 ベースラインの設定を確認し、すべてが正しければ、[終了] をクリックします。

ベースラインが作成されたので、VMware Update Manager の [Baselines] タブに新しいベースラインを表示できます。

ベースラインをホストに添付

ここで、Hosts and Clusters に戻り、パッチする ESXi ホストを選択し、更新タブを選択します。 Host Updates] をクリックし、[Attached Baselines] セクションで [Attach] をクリックします。

ポップアップ ウィンドウで、必要なベースライン(この例では ESXi6-7upd2) を選択し [Attach] をクリックします。

Remediating ESXi host

ベースラインが ESXi ホストにアタッチされたので、このベースラインを選択することができるようになりました。 ESXi ホストを修復のために準備し、パッチを適用する必要があるホストから VM をシャットダウンまたは移行する必要があります。 ESXiのパッチをインストールするために、ESXiホストはメンテナンスモードに入る必要があることに留意してください。

新しく開いたウィンドウで、パッチを適用するホストを確認し、チェックボックスをオンにしてこのホストを選択します(チェックボックスはデフォルトでオンになっています)。 必要に応じて追加のオプションを設定し、[修復] をクリックして ESXi ホストへのパッチを開始します。 その後、ESXi ホストを選択し、[Summary] タブでバージョンとビルド番号を確認し、ホストに正常にパッチが適用されたことを確認します。 これで ESXi ホストはバージョン 6.7.0 Update 2 Build 13006603 に更新されました。

Note, that you can configure VMware Update Manager of global settings if needed by go the Update Manager > Settings.

まとめ

VMware Update Manager は VMware vSphere 環境で更新を管理およびインストールするための有用なモジュールです。 VMware vSphere Update Manager (VUM) は vCenter と密接に統合されており、VCSA 6.5 および VCSA 6.7 に付属しています。 特に、大規模な vSphere 環境のコンポーネントを更新またはアップグレードする場合は、VUM を使用することが推奨されます。 本日のブログ記事では、このVMwareパッチツールを使用して、ESXiホストをアップグレードし、VMware ESXiパッチをインストールする方法を例として説明しました。

ESXiホストやvCenterなどのvSphereコンポーネントの新バージョンとバックアップソフトウェアの互換性についてですが、NAKIVO Backup & ReplicationはVMware vSphere 6.7 Update 3をサポートしており、VMware vSphere環境で稼働するVMを最善の方法で保護できるようになりました。 NAKIVO Backup & Replicationの最新版をダウンロードして、あなたの環境で無償でお試しください。

コメントを残す

メールアドレスが公開されることはありません。