ESXi hosts kunnen worden gepatcht in de opdrachtregelinterface met behulp van ESXCLI, hoewel deze methode het voordeligst is wanneer het aantal ESXi hosts dat moet worden gepatcht niet hoog is. Als het aantal ESXi hosts dat moet worden gepatcht groot is, kan het patchen van elke host in ESXCLI veel tijd en moeite kosten, vooral als u hosts van verschillende versies hebt. Gelukkig biedt VMware vSphere Update Manager waarmee ESXi-hosts vanuit één interface kunnen worden bijgewerkt. In de blogpost van vandaag wordt VMware vSphere Update Manager behandeld en wordt uitgelegd hoe u ESXi-hosts centraal kunt upgraden en bijwerken.
Onze uitgebreide software biedt robuuste bescherming van bedrijfsgegevens en applicaties. Neem deel aan onze Try & Buy Promotion en maak kans op een Amazon Gift Card voor het testen van NAKIVO Backup & Replication in uw omgeving.
- What Is VMware Update Manager?
- Voordelen van VMware Update Manager
- Compatibiliteit
- Hoe ESXi-patches werken
- Hoe vSphere Update Manager te gebruiken om ESXi Hosts te patchen
- Upgraden van ESXi 6.5 naar ESXi 6.7
- Een baseline maken
- Een baseline toevoegen
- Checking compliance
- Pre-check remediation
- Uitbreiding van ESXi 6.7 naar ESXi 6.7 Update 2
- Een basislijn maken
- De basislijn aan de host koppelen
- Remediatie van de ESXi-host
- Conclusie
What Is VMware Update Manager?
VMware vSphere Update Manager is een vCenter plug-in (extensie) die handmatig moet worden geïnstalleerd op vCenter Server-versies ouder dan vCenter 6.5. Als vCenter Server 6.5 is geïnstalleerd op Windows, moet u vSphere Update Manager (VUM) handmatig installeren. VMware Update Manager kan worden geïnstalleerd op de machine met vCenter of op een andere Windows-machine en moet netwerkconnectiviteit hebben met vCenter aangezien VUM nauw is geïntegreerd met vCenter Server. Als u vCenter Server Appliance (VCSA) versie 6.5 of later hebt geïnstalleerd, dan is vSphere Update Manager standaard voorgeïnstalleerd in vCenter en start het automatisch. Het wordt aanbevolen vCenter 6.7 als VCSA te installeren – in dit geval wordt vCenter uitgevoerd als een virtuele machine (VM) op een ESXi-server. VMware vCenter is een gecentraliseerd beheersysteem voor vSphere, en vSphere Update Manager is een gecentraliseerd hulpprogramma voor het bijwerken/upgraden van ESXi-hosts, VM’s, virtuele appliances en virtuele applicaties (VMware vApp’s). U kunt ook software zoals stuurprogramma’s op ESXi-hosts installeren en bijwerken, VM-hardware upgraden en VMware Tools installeren en bijwerken. Op deze manier kunt u meerdere entiteiten tegelijk bijwerken of upgraden.
Voordelen van VMware Update Manager
De voordelen van het gebruik van VMware Update Manager zijn flexibiliteit en de mogelijkheid om VMware-patches op meerdere hosts tegelijk te installeren. Met een dergelijke aanpak kunt u VMware-patches ook centraal beheren met behulp van vCenter met VMware vSphere Client en bespaart u tijd die u aan vSphere-beheer besteedt. U kunt ook de ESXi-patchinstallatie automatiseren. VMware Update Manager is universeel en biedt u de mogelijkheid VMware-patches en patches van derden te installeren, zoals Cisco distributed virtual switch, bijgewerkte stuurprogramma’s voor Hewlett-Packard-servers, enz.
Compatibiliteit
Voordat u begint met het upgrade-/updateproces, moet u controleren of uw huidige vCenter-versie compatibel is met de nieuwe ESXi-versie, of uw huidige ESXi-versie compatibel is met de upgradeversie en of uw back-upsoftware compatibel is met de nieuwe ESXi- en vCenter-versies die u na de upgrade/update gaat gebruiken. U kunt de interoperabiliteitsmatrices van VMware gebruiken op de website van VMware. Zorg er ook voor dat u de compatibiliteit van uw hardware met ESXi-patches controleert voordat u deze patches installeert.
Hoe ESXi-patches werken
In principe bestaat de workflow van ESXi-patches uit het volgende:
- Het benodigde installatiebestand uploaden naar Update Manager
- Een aangepaste baseline maken
- De baseline aan de vereiste entiteit koppelen (ESXi-host, datacenter, cluster, enz.)
- Compliance check (optioneel)
- Remediation pre-check
- Remediation
Bedenk dat in de meeste gevallen virtuele machines moeten worden afgesloten of gemigreerd van ESXi hosts voordat u met de remediation begint wanneer u deze hosts wilt updaten of upgraden. ESXi hosts gaan automatisch in de onderhoudsmodus wanneer de sanering wordt uitgevoerd. Wanneer de sanering is voltooid, verlaten de ESXi-hosts de onderhoudsmodus en is mogelijk een herstart van de host vereist. Als u ervoor hebt gekozen om meerdere ESXi-hosts te saneren, begint het saneringsproces voor de tweede host zodra het saneringsproces voor de eerste ESXi-host is voltooid.
Het update- en upgradeproces voor ESXi-hosts kan dus worden onderverdeeld in de volgende stappen:
- Een ESXi-host wordt in de onderhoudsmodus gezet.
- Er wordt een patch geïnstalleerd.
- De ESXi host wordt opnieuw opgestart.
- De ESXi host wordt opnieuw verbonden met vCenter.
- De ESXi host verlaat de onderhoudsmodus.
- Het proces van ESXi patchen begint voor de volgende ESXi host.
Hoe vSphere Update Manager te gebruiken om ESXi Hosts te patchen
Laten we eens uitleggen wat er allemaal komt kijken bij het gebruik van VMware Update Manager voor het upgraden van ESXi 6.5 naar ESXi 6.7. In het huidige voorbeeld wordt vCenter 6.7 gebruikt voor het beheer van drie ESXi hosts. VMware vSphere Update Manager is vooraf geïnstalleerd in VCSA 6.7 (vCenter Server Appliance).
Open VMware vSphere Client, ga naar Hosts en Clusters, en selecteer de ESXi hosts die u wilt upgraden/updaten. U kunt een VM map, cluster of het gehele datacenter selecteren indien nodig. In dit voorbeeld wordt de ESXi-host met IP-adres 192.168.101.205 geüpgraded.
Update verwijst naar het installeren van patches die bugs in de huidige versie oplossen. Het buildnummer wordt verhoogd, maar de versie blijft hetzelfde na het toepassen van een update. Als u bijvoorbeeld ESXi 6.7 bijwerkt naar ESXi 6.7 U1, ESXi6.7 U2 of ESXi6.7 U3, blijft versie 6.7 behouden.
Upgraden van ESXi 6.5 naar ESXi 6.7
Selecteer de gewenste ESXi-host en controleer de versie en het buildnummer op het tabblad Samenvatting. Let op het tabblad Updates dat aanwezig is wanneer VMware Update Manager is geïnstalleerd in vCenter. U kunt het tabblad Updates ook openen om de ESXi-versie en build te controleren. Zoals u kunt zien op de schermafbeelding, wordt ESXi 6.5 build 8294253 gebruikt in het voorbeeld (het IP-adres van de ESXi-host is 192.168.101.205 en het IP-adres van vCenter is 192.168.101.103). In het tabblad Updates ziet u een koppeling naar de VMware Update Manager-pagina van vCenter.
U moet over alle vereiste pakketten beschikken voordat u ESXi kunt upgraden. 7 installatie ISO-bestand te importeren naar het archief van vSphere Update Manager.
Klik op Bladeren en selecteer het ESXi 6.7 installatie ISO-bestand. Klik op Importeren om de image naar een repository te importeren.
Wacht tot de ISO-image is gekopieerd.
Als uw ESXi 6.7-installatieimage eenmaal is gekopieerd naar de Update Manager-repository, moet u een nieuwe baseline maken. Een baseline is als het ware een voorinstelling die op meerdere entiteiten, zoals ESXi hosts, in één keer kan worden toegepast. Basislijnen worden onderverdeeld in host basislijnen, VM (virtuele machine) basislijnen, VA (virtuele appliance) basislijnen. VM baselines en VA baselines kunnen niet handmatig worden aangemaakt, aangezien zij voorgedefinieerd zijn. U kunt ook baseline groepen aanmaken. In het huidige voorbeeld bevat een baseline één ESXi image om te upgraden. U kunt echter meerdere patches (updates), upgrades of uitbreidingen selecteren om aan een baseline toe te voegen. Vervolgens kunt u één baseline gebruiken om meerdere patches tegelijkertijd op ESXi-hosts te installeren.
Een baseline maken
In het tabblad ESXi-images klikt u op New Baseline.
De wizard Create Baseline die nu wordt geopend, bevat drie stappen.
1. Voer een naam en beschrijving in voor een nieuwe basislijn. In het huidige voorbeeld is de naam ESXi6-7upgrade. Klik op Volgende om door te gaan.
2. Selecteer een ESXi release image. In dit geval wordt het ESXi 6.7 Update1 ISO-image geselecteerd. Klik op Volgende.
3. Controleer de samenvatting en klik op Voltooien.
De basislijn is nu gemaakt en u kunt de gemaakte basislijn zien op het tabblad Basislijnen van VMware Update Manager. U kunt ook twee vooraf gedefinieerde baselines zien (Non-Critical Host Patches en Critical Host Patches).
Een baseline toevoegen
Ga naar Hosts en clusters, selecteer uw host (ESXi 6.5) en selecteer het tabblad Updates. Selecteer in de sectie Overview de optie Host Updates en klik vervolgens in de sectie Attached Baselines op Attach.
Note: u kunt het volledige datacenter, de VM-map of het cluster selecteren als u meerdere ESXi-hosts wilt upgraden.
Selecteer uw aangepaste upgradebaseline (ESXi6-7upgrade in dit geval) en klik op Attach.
Checking compliance
Ga terug naar Hosts en clusters, selecteer uw ESXi-host (datacenter, VM-map of cluster) en selecteer vervolgens het tabblad Updates.
Op het tabblad Updates selecteert u Overview, vervolgens kiest u Host Compliance en vervolgens klikt u op Check Compliance.
Met de compliance-controle kunt u de status van updates die aan basislijnen zijn toegevoegd, controleren en melden of er conflicten zijn of niet. Als een update of upgrade niet wordt ondersteund, wordt dit gemeld door VMware Update Manager bij het uitvoeren van de controle op naleving.
In ons voorbeeld is de hostcompliance-status niet-compliant, maar kan een upgrade technisch worden uitgevoerd voor geselecteerde hosts.
Pre-check remediation
Pre-check remediation moet worden uitgevoerd om de omstandigheden te controleren en mogelijke problemen te identificeren die zich kunnen voordoen na het uitvoeren van de remediatie. Als er mogelijke problemen zijn, wordt de lijst met aanbevolen acties weergegeven. Als u bijvoorbeeld ESXi-hosts gaat upgraden of bijwerken en VM’s in een cluster worden uitgevoerd, moet u mogelijk DPM en HA-toegangsbeheer uitschakelen en DRS, EVC enzovoort inschakelen. Wat VM’s betreft, moet u mogelijk een virtuele DVD-drive loskoppelen, Fault Tolerance uitschakelen voor de VM in een cluster, enz. Met Pre-check remediation kunt u voorkomen dat het update/upgrade-proces wordt beëindigd nadat het is gestart.
Ga naar Hosts en clusters, selecteer uw ESXi-host(s), klik met de rechtermuisknop op de host en selecteer Update Manager > Pre-check remediation in het contextmenu.
Wacht een tijdje totdat het controleproces is voltooid. Als er na voltooiing van het pre-check-saneringsproces waarschuwingen worden weergegeven, voert u de aanbevolen acties uit om de problemen op te lossen.
Als alles correct is en er geen acties hoeven te worden uitgevoerd om met het saneringsproces te beginnen, gaat u naar Hosts en clusters, selecteert u uw ESXi-host, selecteert u het tabblad Updates en opent u de categorie Host Updates in het gedeelte Overview. Selecteer de vereiste basislijn (in dit geval ESXi6-7upgrade) en klik op Remediate.
Lees en accepteer de licentieovereenkomst voor eindgebruik (EULA), vink het juiste selectievakje aan en klik op OK.
Selecteer de ESXi-hosts die moeten worden geremediated, bewerk indien nodig de instellingen (planningsinstellingen, herstelopties) en klik op Remediate.
Alle VM’s moeten zijn afgesloten of gemigreerd van de host voordat de remediatie wordt uitgevoerd. De host wordt automatisch in de onderhoudsmodus gezet. U kunt de voortgang van het saneringsproces zien op het tabblad Recente taken. Wacht tot het proces is voltooid. Nadat u een upgrade van een ESXi-host hebt uitgevoerd, moet de host opnieuw opstarten en de onderhoudsmodus automatisch afsluiten.
Zodra het upgradeproces van ESXi is voltooid en uw ESXi-host opnieuw is opgestart, selecteert u deze host op de host-/clusterpagina en controleert u de versie en het buildnummer. Zoals u op de onderstaande schermafdruk kunt zien, is onze ESXi host geüpgraded van v6.5 build 8294253 naar versie 6.7 build 10302608 (Update 1). U kunt uw buildnummer vergelijken met het buildnummer in de tabel en de versie, releasenaam en releasedatum identificeren.
De ESXi-host is met succes geüpgraded, u kunt weer VM’s uitvoeren op deze host.
Uitbreiding van ESXi 6.7 naar ESXi 6.7 Update 2
Als u ESXi-hosts van 6.7 gebruikt, kunt u deze hosts niet upgraden totdat er een nieuwe versie van vSphere is uitgebracht. Op het moment van schrijven van dit blogbericht is vSphere 6.7 de nieuwste versie. Er zijn echter updates met beveiligingspatches en andere patches uitgebracht door VMware. ESXi 6.7 hosts kunnen op dit moment worden bijgewerkt naar ESXi 6.7 Update 1, Update 2 en Update 3. Laten we als voorbeeld beschouwen hoe u ESXi host versie 6.7 Update 1 kunt updaten naar versie 6.7 Update 2. U kunt dit proces gebruiken om uw ESXi 6.7 Update 2 bij te werken naar ESXi 6.7 Update 3 door VMware Update Manager te gebruiken en door aangepaste VMware-patches te installeren. Zoals u zich wellicht herinnert, is de huidige versie van ESXi host die in ons voorbeeld wordt beschouwd versie 6.7 Update 1 build 10302608.
Open vSphere Update Manager (ga in vSphere Client naar Home > Update Manager) en selecteer het tabblad Updates. U ziet een lijst met beschikbare updates en patches, hun ernst, type en categorie. De vereiste VMware ESXi 6.7 Complete Update 2 is aanwezig in deze lijst, dus we kunnen doorgaan.
Een basislijn maken
Zoals in het vorige voorbeeld te zien was, moet u eerst een nieuwe basislijn maken. Open in VMware Update Manager het tabblad Baselines en klik op New > Baseline.
De wizard Baseline maken wordt geopend.
1. Naam en beschrijving. Voer een naam in, bijvoorbeeld ESXi6-7upd2, voer een beschrijving in (optioneel) en selecteer het type basislijn. In dit geval is het inhoudstype Patch. Druk op Volgende om door te gaan.
2. Selecteer Patches automatisch. Aangezien we de benodigde update handmatig willen installeren, moet het selectievakje “Automatisch deze basislijn bijwerken met patches die aan de volgende criteria voldoen” worden uitgeschakeld. Anders worden alle beschikbare VMware-patches voorgesteld voor installatie.
3. Selecteer Patches handmatig. Selecteer de vereiste VMware-patches. VMware ESXi 6.7 Complete Update 2 is in dit voorbeeld geselecteerd.
4. Samenvatting. Controleer uw basislijninstellingen en als alles correct is, drukt u op Voltooien.
Nu een basislijn is gemaakt, kunt u de nieuwe basislijn zien op het tabblad Basislijnen van VMware Update Manager.
De basislijn aan de host koppelen
Nu gaat u terug naar Hosts en clusters, selecteert u de ESXi-host die u wilt patchen en selecteert u het tabblad Updates. Klik op Host Updates en klik in de sectie Attached Baselines op Attach.
In het popup-venster selecteert u de gewenste baseline (ESXi6-7upd2 in dit voorbeeld) en klikt u op Attach.
Remediatie van de ESXi-host
Nu de basislijn aan de ESXi-host is gekoppeld, kunt u deze basislijn selecteren. U moet uw ESXi host voorbereiden op de sanering en VM’s afsluiten of migreren van de hosts die moeten worden gepatcht. Houd er rekening mee dat de ESXi-host in de onderhoudsmodus moet gaan om ESXi-patches te kunnen installeren. Klik vervolgens op Remediate om te beginnen met het bijwerken van de ESXi-host.
In het nieuwe geopende venster bevestigt u de host die u wilt patchen en selecteert u deze host door het selectievakje aan te vinken (het selectievakje is standaard ingeschakeld). Configureer indien nodig extra opties en klik op Remediate om te beginnen met het patchen van de ESXi-host.
Wacht tot het herstelproces is voltooid. Selecteer daarna uw ESXi host en controleer op het tabblad Samenvatting de versie en het buildnummer om er zeker van te zijn dat de host met succes is gepatcht. Nu is onze ESXi-host bijgewerkt naar versie 6.7.0 Update 2 Build 13006603.
Merk op dat u indien nodig globale instellingen van VMware Update Manager kunt configureren door naar Update Manager > Settings te gaan.
Conclusie
VMware Update Manager is een handige module voor het beheren en installeren van updates in VMware vSphere-omgevingen. VMware vSphere Update Manager (VUM) is nauw geïntegreerd met vCenter en wordt meegeleverd met VCSA 6.5 en VCSA 6.7. Het wordt met name aanbevolen VUM te gebruiken voor het bijwerken of upgraden van componenten van grote vSphere-omgevingen. In de blogpost van vandaag wordt uitgelegd hoe u deze VMware-patch-tool kunt gebruiken om een ESXi-host te upgraden en VMware ESXi-patches te installeren op voorbeelden. Vergeet niet de compatibiliteit te controleren voordat u patches installeert en wees u bewust van het migreren of afsluiten van virtuele machines die draaien op ESXi hosts die gepland staan om gepatcht te worden.
Met betrekking tot de compatibiliteit van nieuwe versies van vSphere componenten zoals ESXi hosts en vCenter met back-up software, NAKIVO Backup & Replication ondersteunt VMware vSphere 6.7 Update 3 en stelt u in staat om uw VM’s die draaien in een VMware vSphere omgeving op de best mogelijke manier te beschermen. Download de nieuwste versie van NAKIVO Backup & Replication en probeer het product gratis uit in uw omgeving.