Sind VMware ESXi 5-Patches kumulativ?

37

Dies scheint grundlegend zu sein, aber ich bin verwirrt über die Patch-Strategie, die mit der manuellen Aktualisierung eigenständiger VMware ESXi-Hosts verbunden ist. Der VMware vSphere-Blog versucht dies zu erklären , aber der tatsächliche Prozess ist mir immer noch nicht klar.

Aus dem Blog:
Say Patch01 enthält Updates für die folgenden VIBs: "esxi-base", "driver10" und "driver 44". Und später kommt Patch02 mit Updates für "esxi-base", "driver20" und "driver 44" heraus. P2 ist insofern kumulativ, als die VIBs "esxi-base" und "driver44" die Aktualisierungen in Patch01 enthalten. Es ist jedoch wichtig zu beachten, dass Patch02 die VIB "Treiber 10" nicht enthält, da dieses Modul nicht aktualisiert wurde.

Dieser Beitrag zu VMware Communities gibt eine andere Antwort. Das widerspricht dem anderen.

Viele der ESXi-Installationen sind eigenständig und verwenden den Update Manager nicht . Es ist möglich, einen einzelnen Host mithilfe der Patches zu aktualisieren, die über das VMWare-Patch-Downloadportal verfügbar sind . Der Prozess ist recht einfach , so dass dieser Teil Sinn macht.

Das größere Problem besteht darin, zu bestimmen, was genau heruntergeladen und installiert werden soll. In meinem Fall habe ich eine Reihe von HP-spezifischen ESXi-Builds, die Sensoren und Management für HP ProLiant-Hardware enthalten.

  • Angenommen, diese Server beginnen mit einem ESXi-Build Nr. 474610 von 9/2011.
  • Wenn Sie sich den Screenshot unten im Patch-Portal ansehen, sehen Sie, dass es einen Patch für ESXi update01 gibt, Build-Nr. 623860. Es gibt auch Patches für Builds # 653509 und # 702118.
  • Was ist der richtige Ansatz, um das System auf den neuesten Stand zu bringen, wenn eine alte Version von ESXi (z. B. herstellerspezifischer Build) verwendet wird? Welche Patches sind kumulativ und welche müssen nacheinander angewendet werden? Ist die Installation des neuesten Builds der richtige Ansatz oder muss ich einen Schritt zurücktreten und inkrementell patchen?
  • Ein weiterer Gesichtspunkt ist die Größe der Patch-Downloads. An Standorten mit begrenzter Bandbreite ist das Herunterladen mehrerer Patches mit ca. 300 MB schwierig.

Bildbeschreibung hier eingeben

virtualization vmware-esxi vmware-vsphere patch-management weiß
quelle
2
Gibt es einen Grund, warum Sie Update Manager nicht einfach installieren und bestimmen lassen, welche Patches Sie tatsächlich benötigen? Sind diese wirklich eigenständig wie in "nur 1 esx-Host ohne vCenter"?
MichelZ
2
Ja. Standalone , wie bei einem einzelnen Host, der ohne vCenter ausgeführt wird. Stellen Sie sich eine Zweigstelle oder eine Testumgebung oder einfach einen Standort ohne die Ressourcen vor, um ein Lizenzpaket zu erwerben, das vCenter enthält. Vielleicht haben Sie sogar Update Manager, aber keine Failover-Ressourcen (Hosts), um die Patches tatsächlich anzuwenden ...
ewwhite
Ein Lizenzpaket mit vCenter kostet 600 US-Dollar. Denken Sie nicht, dass dies das Problem sein sollte. Aber OK, sehen Sie, was Sie wollen.
MichelZ
@MichelZ Aber wenn Sie einen einzelnen Host haben, spielt es keine Rolle, ob Sie eine Lizenz haben. Der Update Manager funktioniert in dieser Situation nicht.
ewwhite
6
Die ESXi-Installationen, auf die ich stoße, sind eigenständig und verwenden Update Manager nicht.
ewwhite

Antworten:

6

ESXi-Patches sind kumulativ. Ich bin gerade von Build-Nummer: 623860 zu Build-Nummer: 721882 gegangen und habe mehrere Patches übersprungen. Keine Probleme.

VMware-Mitarbeiter Kyle Gleed sagt: "Patches sind kumulativ. In der Regel veröffentlichen wir Patch-Bundles alle drei Monate. Ein neues Patch-Bulletin enthält alle Updates / Fixes früherer Bulletins."

http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html

Falke
quelle
1
Ich habe in meinem ursprünglichen Beitrag einen Link zu diesem Blog erstellt. Kyle schreibt auch: "... aber Sie müssen auf die VIBs achten, die in jedem Patch enthalten sind, da wir möglicherweise nicht alle VIBs in den Patch aufnehmen." Es besteht also die Möglichkeit, dass Sie wahrscheinlich einige Updates verpassen.
Ewwhite
Ich würde nicht von ESXi5 auf den neuesten Patch wechseln. Ich würde von ESXi5 zu Update1 auf den neuesten Patch wechseln. Wenn Sie immer noch besorgt sind, installieren Sie jeden Patch einzeln.
Hawk
Dieser Ansatz erfordert einige ~ 300 MB Downloads ...
ewwhite
6

Es gibt einen neuen Blogbeitrag von VMware

Die relevante Zusammenfassung lautet:

Kurz gesagt lautet die Antwort: Ja, die ESXi-Patch-Bundles sind kumulativ. Wenn Sie Patches mit dem ESXCLI-Befehl von der Befehlszeile aus anwenden, müssen Sie jedoch darauf achten, dass Sie nicht in eine Situation geraten, in der Sie möglicherweise einige Aktualisierungen verpassen.

Wenn Sie Patches über die Befehlszeile anwenden, müssen Sie sicherstellen, dass Sie Patches mit dem Befehl "esxcli software profile update ..." und nicht mit dem Befehl "esxcli software vib update ..." anwenden.

...

Patches sind im Wesentlichen Updates für VIBs und werden als ZIP-Archive verteilt. Diese Archive können in Update Manager geladen oder auf den Host kopiert und mit dem ESXCLI-Befehl verwendet werden. Es ist wichtig zu beachten, dass das Patch-Archiv neben den aktualisierten VIBs auch die neueste Version aller anderen VIBs im Image-Profil enthält. Wenn Sie einen Patch herunterladen, werden nicht nur die Updates heruntergeladen. Sie erhalten das vollständige ESXi-Software-Image.

Also ja. Sie sind kumulativ, solange Sie sie ordnungsgemäß installieren.

MDMarra
quelle
♡♡ Es dauerte nur ein Jahr oder so, um eine verbindliche Antwort zu erhalten ... ♡♡
ewwhite
Wer hat dir beigebracht, wie man Unicode macht?
MDMarra
4

Die Patches scheinen kumulativ zu sein , vorausgesetzt, Sie beginnen mit dem neuesten installierbaren (.ISO-basierten) Paket als Grundlage.

Mein letztes Beispiel war es, ESXi 5.1 .ISO (Build-Nr. 799733) herunterzufahren und auf meinen physischen Servern zu installieren. Von dort aus hatte ich die Möglichkeit, Build 838463 oder 914609 zu erstellen. Eine genaue Analyse der Änderungsprotokolle und Wissensdatenbankeinträge ergab, dass der Build 914609 alles aus 838463 enthielt. Ich konnte also direkt zu diesem Revisionsstand wechseln, beginnend mit der Basisinstallation (Nr. 799733).

Bildbeschreibung hier eingeben

weiß
quelle
3

Angesichts der Komplexität ihres Patch-Systems würde ich den neuesten Build installieren und von dort aktualisieren, wenn dies in Ihrer Umgebung möglich ist.

Speichern Sie alle Downloads an einem Ort und benennen Sie sie nach Bedarf / Möglichkeit um, damit Sie wissen, in welcher Reihenfolge Patches auf Ihren anderen Systemen mit begrenzter Bandbreite ausgeführt werden müssen. Legen Sie diese Dateien auf einen großen USB-Stick und nehmen Sie sie an einen anderen Ort mit.

Der Versuch, diese doofe Patch-Struktur herauszufinden, sieht verrückt aus.

SuperMykEl
quelle
1
Was meinst du mit "neuesten Build"? Einfach die Updates ignorieren und das neueste verfügbare ISO-Image installieren? Die inkrementellen Build-Nummern in der obigen Abbildung sind keine vollständig installierbaren Images. Sie werden also auf eine vollständige ISO-Installation angewendet.
Ewwhite
Ja, so ziemlich. Wenn dies in Ihrer Umgebung eine Möglichkeit ist und sozusagen die Patch-Belastung verringert, scheint es mir der sicherste und zweckmäßigste Weg zu sein.
SuperMykEl