Hostery ESXi mogą być patchowane w interfejsie wiersza poleceń za pomocą ESXCLI, ale ta metoda jest najbardziej korzystna, gdy liczba hostów ESXi, które trzeba załatać, nie jest duża. Jeśli wymagana liczba hostów ESXi jest duża, łatanie każdego hosta w ESXCLI może zająć dużo czasu i wysiłku, zwłaszcza jeśli masz hosty w różnych wersjach. Na szczęście VMware udostępnia vSphere Update Manager, który może być użyty do aktualizacji hostów ESXi z poziomu pojedynczego interfejsu. W dzisiejszym wpisie na blogu omówiono VMware vSphere Update Manager i wyjaśniono, jak centralnie aktualizować hosty ESXi.
Nasze wszechstronne oprogramowanie oferuje solidną ochronę danych i aplikacji biznesowych. Weź udział w naszej promocji Try & Buy Promotion i uzyskaj możliwość otrzymania karty podarunkowej Amazon za przetestowanie NAKIVO Backup & Replication w swoim środowisku.
What Is VMware Update Manager?
VMware vSphere Update Manager jest wtyczką (rozszerzeniem) vCenter, która musi być zainstalowana ręcznie na wersjach vCenter Server starszych niż vCenter 6.5. Jeśli vCenter Server 6.5 jest zainstalowany w systemie Windows, należy ręcznie zainstalować vSphere Update Manager (VUM). VMware Update Manager może być zainstalowany na komputerze z vCenter lub na innym komputerze z systemem Windows i musi mieć łączność sieciową z vCenter, ponieważ VUM jest ściśle zintegrowany z vCenter Server. Jeśli został zainstalowany vCenter Server Appliance (VCSA) w wersji 6.5 lub nowszej, to vSphere Update Manager jest domyślnie preinstalowany w vCenter i uruchamia się automatycznie. Zalecane jest zainstalowanie vCenter 6.7 jako VCSA – w tym przypadku vCenter jest uruchamiane jako maszyna wirtualna (VM) na serwerze ESXi. VMware vCenter jest scentralizowanym systemem zarządzania dla środowiska vSphere, a vSphere Update Manager jest scentralizowanym narzędziem do aktualizacji/aktualizacji hostów ESXi, maszyn wirtualnych, urządzeń wirtualnych oraz aplikacji wirtualnych (VMware vApps). Można również instalować i aktualizować oprogramowanie, takie jak sterowniki na hostach ESXi, aktualizować sprzęt maszyn wirtualnych, instalować i aktualizować narzędzia VMware Tools. W ten sposób można aktualizować lub uaktualniać wiele podmiotów jednocześnie.
Zalety VMware Update Manager
Zalety korzystania z VMware Update Manager obejmują elastyczność i możliwość instalowania poprawek VMware na wielu hostach jednocześnie. Takie podejście pozwala również na centralne zarządzanie łatkami VMware za pomocą vCenter z VMware vSphere Client i pozwala zaoszczędzić czas poświęcany na administrację vSphere. Można również zautomatyzować instalację poprawek dla ESXi. VMware Update Manager jest uniwersalny i umożliwia instalację poprawek VMware oraz poprawek innych firm, takich jak Cisco distributed virtual switch, zaktualizowane sterowniki dla serwerów Hewlett-Packard itp.
Kompatybilność
Przed rozpoczęciem procesu uaktualniania/aktualizacji należy sprawdzić kompatybilność bieżącej wersji vCenter z nową wersją ESXi, kompatybilność bieżącej wersji ESXi z wersją uaktualnianą oraz kompatybilność oprogramowania do tworzenia kopii zapasowych z nowymi wersjami ESXi i vCenter, które będą używane po uaktualnieniu/aktualizacji. Matryce interoperacyjności VMware można znaleźć na stronie internetowej VMware. Należy również pamiętać o sprawdzeniu kompatybilności sprzętu z łatkami ESXi przed ich zainstalowaniem.
Jak działa łatanie ESXi
Podstawowo, przepływ pracy przy łataniu ESXi składa się z następujących czynności:
- Wgranie potrzebnego pliku instalacyjnego do Update Manager
- Tworzenie niestandardowej linii bazowej
- Dołączenie linii bazowej do wymaganej jednostki (hosta ESXi, centrum danych, klastra itp.)
- Sprawdzanie zgodności (opcjonalne)
- Sprawdzanie wstępne remediacji
- Remediacja
Pamiętaj, że w większości przypadków maszyny wirtualne muszą zostać wyłączone lub zmigrowane z hostów ESXi przed rozpoczęciem remediacji, gdy chcesz zaktualizować lub uaktualnić te hosty. Hosty ESXi automatycznie przechodzą w tryb konserwacji podczas remediacji. Po zakończeniu remediacji hosty ESXi wychodzą z trybu konserwacji i może być wymagane ponowne uruchomienie hosta. Jeśli wybrano remediację wielu hostów ESXi, proces remediacji drugiego hosta rozpoczyna się po zakończeniu procesu remediacji pierwszego hosta ESXi.
Więc proces aktualizacji i uaktualnienia hostów ESXi można podzielić na następujące kroki:
- Host ESXi wchodzi w tryb konserwacji.
- Instalowana jest poprawka.
- Host ESXi jest restartowany.
- Host ESXi jest ponownie podłączany do vCenter.
- Host ESXi wychodzi z trybu konserwacji.
- Proces łatania ESXi rozpoczyna się dla następnego hosta ESXi.
How to Use vSphere Update Manager to Patch ESXi Hosts
Wyjaśnijmy, co jest związane z użyciem VMware Update Manager do aktualizacji ESXi 6.5 do ESXi 6.7. W tym przykładzie, vCenter 6.7 jest używane do zarządzania trzema hostami ESXi. VMware vSphere Update Manager jest preinstalowany w VCSA 6.7 (vCenter Server Appliance).
Otwórz VMware vSphere Client, przejdź do Hosts and Clusters i wybierz hosty ESXi, które chcesz uaktualnić/aktualizować. W razie potrzeby możesz wybrać folder maszyn wirtualnych, klaster lub całe centrum danych. W tym przykładzie, host ESXi o adresie IP 192.168.101.205 zostanie zaktualizowany.
Update odnosi się do instalowania poprawek, które usuwają błędy w bieżącej wersji. Numer kompilacji jest zwiększany, ale wersja pozostaje taka sama po zastosowaniu aktualizacji. Na przykład aktualizacja ESXi 6.7 do ESXi 6.7 U1, ESXi6.7 U2 lub ESXi6.7 U3 zachowuje wersję 6.7.
Upgradeing ESXi 6.5 to ESXi 6.7
Wybierz wymaganego hosta ESXi i sprawdź wersję oraz numer kompilacji na karcie Podsumowanie. Zwróć uwagę na zakładkę Updates, która jest obecna, gdy VMware Update Manager jest zainstalowany w vCenter. Możesz również otworzyć zakładkę Updates, aby sprawdzić wersję i build ESXi. Jak widać na zrzucie ekranu, w przykładzie użyty jest ESXi 6.5 build 8294253 (adres IP hosta ESXi to 192.168.101.205, a adres IP vCenter to 192.168.101.103). W zakładce Updates widoczny jest link do strony VMware Update Manager w vCenter.
Przed przystąpieniem do aktualizacji ESXi należy pobrać wszystkie wymagane pakiety. Zauważ, że należy pobrać instalator ESXi 6.7 ISO ręcznie przed aktualizacją ESX 6.5 w vSphere Update Manager.
Uploading the image for upgrade
Go to VMware Update Manager (Home > Update Manager), select the ESXi images tab, and click Import to import the ESXi 6.7 do repozytorium vSphere Update Manager.
Kliknij przycisk Browse (Przeglądaj) i wybierz plik ISO instalatora ESXi 6.7. Kliknij Importuj, aby zaimportować obraz do repozytorium.
Poczekaj, aż obraz ISO zostanie skopiowany.
Gdy obraz instalacji ESXi 6.7 zostanie skopiowany do repozytorium Update Manager, należy utworzyć nową linię bazową. Linia bazowa jest jak wstępne ustawienie, które może być zastosowane do wielu podmiotów, takich jak hosty ESXi, jednocześnie. Linie bazowe dzielą się na linie bazowe hosta, linie bazowe VM (maszyny wirtualnej) i linie bazowe VA (urządzenia wirtualnego). Linii bazowych VM i VA nie można tworzyć ręcznie, gdyż są one predefiniowane. Można również tworzyć grupy linii bazowych. W bieżącym przykładzie linia bazowa zawiera jeden obraz ESXi do uaktualnienia. Można jednak wybrać wiele poprawek (aktualizacji), uaktualnień lub rozszerzeń do dodania do linii bazowej. Następnie można użyć jednej linii bazowej do jednoczesnego zainstalowania wielu poprawek na hostach ESXi.
Tworzenie linii bazowej
Na karcie Obrazy ESXi kliknij przycisk Nowa linia bazowa.
Otwarty teraz kreator Utwórz linię bazową zawiera trzy kroki.
1. Wprowadzić nazwę i opis nowej linii bazowej. W bieżącym przykładzie nazwa to ESXi6-7upgrade. Naciśnij Next, aby kontynuować.
2. Wybierz obraz wydania ESXi. W tym przypadku wybrany został obraz ISO ESXi 6.7 Update1. Kliknij przycisk Next.
3. Sprawdź podsumowanie i kliknij przycisk Finish.
Podstawa została utworzona i można ją zobaczyć na karcie Baselines w programie VMware Update Manager. Można również zobaczyć dwie predefiniowane linie bazowe (Non-Critical Host Patches i Critical Host Patches).
Dołączanie linii bazowej
Przejdź do Hosts and Clusters, wybierz hosta (ESXi 6.5) i wybierz kartę Updates. W sekcji Overview wybierz Host Updates, a następnie w sekcji Attached Baselines kliknij Attach.
Uwaga: Możesz wybrać całe centrum danych, folder maszyn wirtualnych lub klaster, jeśli chcesz uaktualnić wiele hostów ESXi.
Wybierz swoją niestandardową linię bazową uaktualnienia (w tym przypadku ESXi6-7upgrade) i kliknij Attach.
Sprawdzanie zgodności
Powróć do Hosty i klastry, wybierz swojego hosta ESXi (centrum danych, folder maszyn wirtualnych lub klaster), a następnie wybierz kartę Aktualizacje.
W karcie Aktualizacje wybierz Przegląd, następnie wybierz Zgodność hosta i kliknij Sprawdź zgodność.
Sprawdzanie zgodności pozwala zweryfikować stan aktualizacji dodanych do linii bazowych i powiadomić, czy występują konflikty. Jeśli aktualizacja lub uaktualnienie jest nieobsługiwane, VMware Update Manager powiadomi Cię o tym podczas wykonywania sprawdzania zgodności.
W naszym przykładzie status zgodności hosta jest niezgodny, ale uaktualnienie może być technicznie wykonane dla wybranych hostów.
Pre-check remediation
Pre-check remediation powinno być wykonane w celu sprawdzenia warunków i zidentyfikowania możliwych problemów, które mogą wystąpić po wykonaniu remediacji. Jeśli istnieją możliwe problemy, wyświetlana jest lista zalecanych działań. Na przykład, jeśli zamierzasz uaktualnić lub zaktualizować hosty ESXi, a maszyny wirtualne działają w klastrze, może być konieczne wyłączenie DPM, kontroli dostępu HA i włączenie DRS, EVC itp. Jeśli chodzi o maszyny wirtualne, konieczne może być odłączenie wirtualnego napędu DVD, wyłączenie funkcji Fault Tolerance dla maszyny wirtualnej w klastrze itp. Pre-check remediation pozwala uniknąć zakończenia procesu aktualizacji/uaktualnienia po jego rozpoczęciu.
Przejdź do Hosts and Clusters, wybierz hosta (hosty) ESXi, kliknij prawym przyciskiem myszy hosta i wybierz Update Manager > Pre-check Remediation w menu kontekstowym.
Poczekaj chwilę, aż proces sprawdzania zostanie zakończony. Jeśli po zakończeniu procesu remediacji przed sprawdzeniem występują ostrzeżenia, wykonaj zalecane czynności, aby naprawić problemy.
Jeśli wszystko jest poprawne i nie trzeba wykonywać żadnych czynności, aby rozpocząć remediację, przejdź do Hosts and Clusters, wybierz hosta ESXi, wybierz kartę Updates i otwórz kategorię Host Updates w sekcji Overview. Wybierz wymagany baseline (w tym przypadku ESXi6-7upgrade) i kliknij Remediate.
Przeczytaj i zaakceptuj End Use License Agreement (EULA), zaznacz odpowiednie pole wyboru i naciśnij OK.
Wybierz hosty ESXi, które mają zostać poddane remediacji, w razie potrzeby edytuj ustawienia (ustawienia harmonogramu, opcje remediacji) i kliknij Remediate.
Wszystkie maszyny wirtualne muszą zostać wyłączone lub zmigrowane z hosta przed remediacją. Host automatycznie przejdzie w tryb konserwacji. Postęp procesu remediacji można zobaczyć w zakładce Ostatnie zadania. Poczekaj, aż proces się zakończy. Po aktualizacji hosta ESXi, host musi się zrestartować i wyjść z trybu konserwacji automatycznie.
Po zakończeniu procesu aktualizacji ESXi i ponownym uruchomieniu hosta ESXi, wybierz ten host na stronie Host/Klaster i zweryfikuj wersję i numer kompilacji. Jak widać na poniższym zrzucie ekranu, nasz host ESXi został zaktualizowany z v6.5 build 8294253 do wersji 6.7 build 10302608 (Update 1). Możesz porównać swój numer kompilacji z numerem kompilacji w tabeli i zidentyfikować wersję, nazwę wydania i datę wydania.
Host ESXi został pomyślnie zaktualizowany, można ponownie uruchomić maszyny wirtualne na tym hoście.
Uaktualnienie ESXi 6.7 do ESXi 6.7 Update 2
Jeśli używasz hostów ESXi 6.7, nie możesz zaktualizować tych hostów, dopóki nie zostanie wydana nowa wersja vSphere. W momencie pisania tego wpisu na blogu najnowszą wersją jest vSphere 6.7. Jednak VMware wydało już aktualizacje, które zawierają poprawki bezpieczeństwa i inne poprawki. Hosty ESXi 6.7 mogą zostać zaktualizowane do wersji ESXi 6.7 Update 1, Update 2 i Update 3 w tym momencie. Rozważmy, jak zaktualizować hosty ESXi w wersji 6.7 Update 1 do wersji 6.7 Update 2 jako przykład. Możesz użyć tego procesu, aby zaktualizować ESXi 6.7 Update 2 do ESXi 6.7 Update 3 za pomocą VMware Update Manager, jak również instalując niestandardowe poprawki VMware. Jak zapewne pamiętasz, aktualna wersja hosta ESXi w naszym przykładzie to wersja 6.7 Update 1 build 10302608.
Otwórz vSphere Update Manager (w vSphere Client przejdź do Home > Update Manager) i wybierz zakładkę Updates. Widoczna jest lista dostępnych aktualizacji i poprawek, ich stopień ważności, typ i kategoria. Wymagana aktualizacja VMware ESXi 6.7 Complete Update 2 jest obecna na tej liście, więc możemy kontynuować.
Tworzenie linii bazowej
Jak widać w poprzednim przykładzie, najpierw należy utworzyć nową linię bazową. W programie VMware Update Manager otwórz kartę Baselines, kliknij przycisk New > Baseline.
Otwierany jest kreator Create Baseline.
1. Nazwa i Opis. Wprowadź nazwę, na przykład ESXi6-7upd2, wprowadź opis (opcjonalnie) i wybierz typ linii bazowej. W tym przypadku typem zawartości jest Patch. Naciśnij Next, aby kontynuować.
2. Wybierz opcję Patches Automatically. Ponieważ chcemy zainstalować niezbędne aktualizacje ręcznie, pole wyboru „Automatically update this baseline with patches that match the following criteria” musi być odznaczone. W przeciwnym razie wszystkie dostępne poprawki VMware zostaną zasugerowane do instalacji.
3. Wybierz opcję Patches Manually. Wybierz wymagane poprawki VMware. W tym przykładzie wybrano VMware ESXi 6.7 Complete Update 2.
4. Podsumowanie. Sprawdź ustawienia linii bazowej i jeśli wszystko jest poprawne, naciśnij przycisk Finish.
Teraz, gdy linia bazowa została utworzona, możesz zobaczyć nową linię bazową na karcie Baselines w VMware Update Manager.
Dołączanie linii bazowej do hosta
Powróć do Hosts and Clusters, wybierz hosta ESXi, który chcesz naprawić, i wybierz kartę Updates. Kliknij Host Updates i w sekcji Attached Baselines, kliknij Attach.
W wyskakującym okienku wybierz wymaganą linię bazową (ESXi6-7upd2 w tym przykładzie) i kliknij Attach.
Remediacja hosta ESXi
Teraz, gdy linia bazowa została dołączona do hosta ESXi, można wybrać tę linię bazową. Należy przygotować hosta ESXi do remediacji i zamknąć lub zmigrować maszyny wirtualne z hostów, które muszą zostać załatane. Należy pamiętać, że host ESXi musi przejść w tryb konserwacji, aby można było zainstalować poprawki ESXi. Następnie kliknij przycisk Remediate, aby rozpocząć aktualizację hosta ESXi.
W nowo otwartym oknie potwierdź hosta, którego chcesz załatać, i wybierz go, zaznaczając pole wyboru (pole wyboru jest domyślnie zaznaczone). Skonfiguruj dodatkowe opcje, jeśli to konieczne, i naciśnij Remediate, aby rozpocząć łatanie hosta ESXi.
Poczekaj, aż proces remediacji zostanie zakończony. Następnie wybierz swojego hosta ESXi i w zakładce Podsumowanie sprawdź wersję i numer kompilacji, aby upewnić się, że host został pomyślnie załatany. Teraz nasz host ESXi został zaktualizowany do wersji 6.7.0 Update 2 Build 13006603.
Uwaga, że w razie potrzeby można skonfigurować globalne ustawienia VMware Update Manager, przechodząc do zakładki Update Manager > Settings.
Podsumowanie
VMware Update Manager jest użytecznym modułem przeznaczonym do zarządzania i instalowania aktualizacji w środowiskach VMware vSphere. VMware vSphere Update Manager (VUM) jest ściśle zintegrowany z vCenter i jest dołączony do VCSA 6.5 i VCSA 6.7. Szczególnie zalecane jest używanie VUM do aktualizacji lub uaktualniania komponentów dużych środowisk vSphere. Dzisiejszy wpis na blogu wyjaśnia, jak używać tego narzędzia VMware do aktualizacji hosta ESXi i instalowania poprawek VMware ESXi na przykładach. Nie zapomnij sprawdzić kompatybilności przed zainstalowaniem poprawek i pamiętaj o migracji lub wyłączeniu maszyn wirtualnych działających na hostach ESXi, które mają być poprawione.
W odniesieniu do kompatybilności nowych wersji komponentów vSphere, takich jak hosty ESXi i vCenter z oprogramowaniem do tworzenia kopii zapasowych, NAKIVO Backup & Replication obsługuje VMware vSphere 6.7 Update 3 i pozwala chronić maszyny wirtualne działające w środowisku VMware vSphere w najlepszy możliwy sposób. Pobierz najnowszą wersję NAKIVO Backup & Replication i wypróbuj bezpłatnie produkt w swoim środowisku.
.