Dies scheint grundlegend zu sein, aber ich bin verwirrt über die Patch-Strategie, die mit der manuellen Aktualisierung eigenständiger VMware ESXi-Hosts verbunden ist. Der VMware vSphere-Blog versucht dies zu erklären , aber der tatsächliche Prozess ist mir immer noch nicht klar.
Aus dem Blog:
Say Patch01 enthält Updates für die folgenden VIBs: "esxi-base", "driver10" und "driver 44". Und später kommt Patch02 mit Updates für "esxi-base", "driver20" und "driver 44" heraus. P2 ist insofern kumulativ, als die VIBs "esxi-base" und "driver44" die Aktualisierungen in Patch01 enthalten. Es ist jedoch wichtig zu beachten, dass Patch02 die VIB "Treiber 10" nicht enthält, da dieses Modul nicht aktualisiert wurde.
Dieser Beitrag zu VMware Communities gibt eine andere Antwort. Das widerspricht dem anderen.
Viele der ESXi-Installationen sind eigenständig und verwenden den Update Manager nicht . Es ist möglich, einen einzelnen Host mithilfe der Patches zu aktualisieren, die über das VMWare-Patch-Downloadportal verfügbar sind . Der Prozess ist recht einfach , so dass dieser Teil Sinn macht.
Das größere Problem besteht darin, zu bestimmen, was genau heruntergeladen und installiert werden soll. In meinem Fall habe ich eine Reihe von HP-spezifischen ESXi-Builds, die Sensoren und Management für HP ProLiant-Hardware enthalten.
- Angenommen, diese Server beginnen mit einem ESXi-Build Nr. 474610 von 9/2011.
- Wenn Sie sich den Screenshot unten im Patch-Portal ansehen, sehen Sie, dass es einen Patch für ESXi update01 gibt, Build-Nr. 623860. Es gibt auch Patches für Builds # 653509 und # 702118.
- Was ist der richtige Ansatz, um das System auf den neuesten Stand zu bringen, wenn eine alte Version von ESXi (z. B. herstellerspezifischer Build) verwendet wird? Welche Patches sind kumulativ und welche müssen nacheinander angewendet werden? Ist die Installation des neuesten Builds der richtige Ansatz oder muss ich einen Schritt zurücktreten und inkrementell patchen?
- Ein weiterer Gesichtspunkt ist die Größe der Patch-Downloads. An Standorten mit begrenzter Bandbreite ist das Herunterladen mehrerer Patches mit ca. 300 MB schwierig.
Antworten:
ESXi-Patches sind kumulativ. Ich bin gerade von Build-Nummer: 623860 zu Build-Nummer: 721882 gegangen und habe mehrere Patches übersprungen. Keine Probleme.
VMware-Mitarbeiter Kyle Gleed sagt: "Patches sind kumulativ. In der Regel veröffentlichen wir Patch-Bundles alle drei Monate. Ein neues Patch-Bulletin enthält alle Updates / Fixes früherer Bulletins."
http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html
quelle
Es gibt einen neuen Blogbeitrag von VMware
Die relevante Zusammenfassung lautet:
...
Also ja. Sie sind kumulativ, solange Sie sie ordnungsgemäß installieren.
quelle
Die Patches scheinen kumulativ zu sein , vorausgesetzt, Sie beginnen mit dem neuesten installierbaren (.ISO-basierten) Paket als Grundlage.
Mein letztes Beispiel war es, ESXi 5.1 .ISO (Build-Nr. 799733) herunterzufahren und auf meinen physischen Servern zu installieren. Von dort aus hatte ich die Möglichkeit, Build 838463 oder 914609 zu erstellen. Eine genaue Analyse der Änderungsprotokolle und Wissensdatenbankeinträge ergab, dass der Build 914609 alles aus 838463 enthielt. Ich konnte also direkt zu diesem Revisionsstand wechseln, beginnend mit der Basisinstallation (Nr. 799733).
quelle
Angesichts der Komplexität ihres Patch-Systems würde ich den neuesten Build installieren und von dort aktualisieren, wenn dies in Ihrer Umgebung möglich ist.
Speichern Sie alle Downloads an einem Ort und benennen Sie sie nach Bedarf / Möglichkeit um, damit Sie wissen, in welcher Reihenfolge Patches auf Ihren anderen Systemen mit begrenzter Bandbreite ausgeführt werden müssen. Legen Sie diese Dateien auf einen großen USB-Stick und nehmen Sie sie an einen anderen Ort mit.
Der Versuch, diese doofe Patch-Struktur herauszufinden, sieht verrückt aus.
quelle
ewwhite, Sie sind vielleicht schon auf diesen Artikel gestoßen, aber ich hatte ihn vor einiger Zeit als Lesezeichen:
http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html
Hoffentlich hilft das
quelle