Mantenere aggiornate le patch VMware è un aspetto fondamentale del mantenimento dell’ambiente VMware vSphere. Per fortuna, VMware vSphere Update Manager rende questo molto semplice da fare per un certo numero di componenti VMware vSphere. Diamo uno sguardo più da vicino a come patch ESXi host utilizzando Update Manager.
In Questa Guida
Prima Patch ESXi
Prima di tutto, prima patch ESXi, o qualsiasi altro vSphere è il componente importaint per assicurarsi che la versione che si sta patch è compatibile con il resto dell’ambiente VMware vSphere, e tutto ciò che tocca.
Queste sono cose come:
- VMware vCenter Server
- Storage Array
- Software di backup
Se tocca il tuo ambiente VMware vSphere, assicurati di controllare la Guida alla compatibilità VMware e la matrice di interoperabilità prima di eseguire l’aggiornamento.
Accesso a Update Manager
Esistono diversi modi per accedere a VMware vSphere Update Manager in vCenter. Uno dei modi più semplici è fare clic su Menu, quindi su Update Manager nel client vSphere. Quando dico vSphere Client, mi riferisco al client basato su HTML5.
Comprensione delle patch VMware
Quando si tratta di patch VMware, ci sono un paio di tipi diversi offerti per ESXi. È possibile ottenere una migliore comprensione di loro semplicemente dando un’occhiata a Update Manager, e le patch disponibili in esso:
Sono disponibili patch e rollup per ESXi. Preferisco i rollup, poiché includono tutte le patch. È possibile scegliere di applicare una patch specifica se si sta tentando di risolvere un problema specifico e il supporto VMware lo ha incaricato o se l’ultima patch disponibile non include un rollup.
Creazione di linee di base per le patch ESXi
Se si ha già familiarità con VMware vSphere Update Manager, una nuova linea di base per le patch è proprio come la creazione di qualsiasi altra linea di base.
In caso contrario, non ti preoccupare, ti guiderò attraverso di essa. Si potrebbe desiderare di dare un’occhiata ad alcuni dei miei altri Update Manager guide come:
l’Aggiornamento ESXi al 6,7 U1 Utilizzo di VMware vSphere Update Manager
e
l’Aggiornamento di VMware Tools e VM Compatibilità Hardware con vSphere Update Manager 6.7 U1
Questi sono altri esempi di come utilizzare VMware vSphere Update Manager.
Torna alla nostra linea di base. Basta selezionare Nuove e linee di base in Linee di base in Gestione aggiornamenti.
Come ho detto in precedenza, preferisco usare le patch di rollup quando appropriato. Il prossimo passo è dare alla tua linea di base un nome che abbia senso per te. I miei host ESXi sono stati trascurati per qualche tempo, quindi applicherò la patch di base più recente.
Successivamente, ti verrà chiesto della selezione automatica e manuale delle patch. Ho intenzione di saltare il passaggio automatico e selezionare manualmente le mie patch.
Tuttavia, se si desidera utilizzare la selezione automatica delle patch, è possibile applicare un certo numero di filtri.
Deselezionerò quella casella e farò clic su Avanti in modo da poter selezionare manualmente le mie patch.
Nella schermata di selezione patch manuale, ho cercato il Rollup poiché sto cercando di applicare una patch di rollup.
Ora, ci si potrebbe chiedere che cosa significano queste patch. La cosa migliore da fare quando non si è sicuri è semplicemente Google il numero di build mostrato, o la testa su oltre al KB VMware e inserirlo lì.
Si può prendere una buona ipotesi dalle cifre elencate, in quanto sono un codice di data. Puoi anche scegliere di iniziare con la patch del codice data più recente e andare da lì.
Ho finito per selezionare ESXi670-201906002 (fare clic per le note di rilascio in VMware docs)poiché questo è ciò che aveva senso per il mio ambiente in quel momento. Credo che stavo ancora eseguendo ESXi 6.7 U1.
Finisci di fare clic sulla procedura guidata per creare la tua linea di base. Sei pronto per il tuo prossimo passo.
Collegamento di una linea di base a un host o cluster ESXi
Successivamente è necessario collegare la linea di base a un oggetto in vCenter. Mentre è possibile collegare la linea di base a un numero di oggetti diversi, preferisco collegarlo a livello di cluster.
Il processo è lo stesso, indipendentemente da ciò che si sta allegando anche una linea di base. Fare clic sull’elemento di inventario in vCenter e passare alla scheda Aggiornamenti che è l’ultima scheda a destra.
Quindi, sarai in grado di allegare la linea di base come mostrato qui:
Staging delle patch ESXi per velocizzare le patch VMware
Dopo aver collegato una baseline a un cluster o a un altro oggetto di inventario vCenter, sono disponibili tre opzioni: STACCO, STAGE e CORREZIONE.
Mi piace mettere in scena le mie patch prima di rimediare. Le patch di staging vengono semplicemente scaricate in anticipo sui tuoi host ESXi, in modo che il processo di patch attivo sia più veloce.
Se non si mettono in scena prima le patch, l’host scaricherà le patch da Update manager, quindi correggerà, rendendo il processo di patch attivo effettivo più lungo.
Basta selezionare la linea di base e fare clic su STAGE.
È possibile tenere d’occhio l’attività di Staging nel riquadro Attività recenti. Questo processo di staging è a impatto zero per l’ambiente.
Correzione della linea di base della patch o applicazione delle patch VMware ESXi
Dopo che le patch sono state messe in scena (cosa che ovviamente non devi fare), sei pronto a CORREGGERE la linea di base.
Questo è un modo elegante per dire che Update Manager farà in modo che i tuoi host ESXi corrispondano alla linea di base. Per fare ciò, Update Manager applicherà la patch.
Update Manager scorrerà attraverso il cluster vSphere, inserendo un host in modalità di manutenzione, riavviandolo e uscendo dalla modalità di manutenzione. Puoi praticamente fare clic su CORREDI, lasciare che il pre-controllo funzioni e poi prendere un caffè.
Segui lo stesso processo che abbiamo seguito per STAGE, ma fai clic su corredi questa volta.
Comprensione della correzione pre-controllo in Update Manager
Voglio portare la vostra attenzione alla parte di correzione pre-controllo del processo di patch ESXi.
Prima che Update Manager tenti di rattoppare il tuo ambiente e faccia cose come rollare i tuoi host attraverso la modalità di manutenzione, è necessario assicurarsi che tutto sia impostato correttamente.
Se non si dispone di DRS abilitato, si avranno problemi poiché il cluster vSphere deve bilanciare il carico sui nodi rimanenti.
Assicurati di controllare il rapporto di correzione pre-controllo su vSphere Docs per vedere cosa cerca Update Manager. La correzione pre-controllo deve avere esito positivo prima di poter correggere la linea di base della patch.
Verifica delle patch ESXi
È quindi possibile controllare il numero di build di ESXi per verificare che corrisponda al numero di build delle patch applicate.
Un altro modo molto più semplice per farlo è semplicemente verificare la conformità del tuo cluster in Update Manager.
La conformità degli host ti dice che corrispondono alla linea di base che hai collegato a loro.
Sintesi di patch VMware ESXi
Patch ESXi è una parte importante di ogni organizzazione operazioni vSphere. Può essere fatto rapidamente e facilmente con l’aiuto di VMware vSphere Update Manger. Il processo consiste nella lettura delle linee di base per le patch VMware, nel collegamento della linea di base a un oggetto vSphere come un cluster ESXi e, facoltativamente, nella messa in scena delle patch prima di correggere gli host ESXi per soddisfare la loro linea di base.