Czy łaty VMware ESXi 5 są kumulatywne?

37

Wydaje się to proste, ale nie rozumiem strategii łatania związanej z ręczną aktualizacją samodzielnych hostów VMware ESXi. Blog VMware vSphere próbuje to wyjaśnić , ale faktyczny proces wciąż nie jest dla mnie jasny.

Z bloga:
Powiedz, że Patch01 zawiera aktualizacje dla następujących VIB: „esxi-base”, „driver10” i „driver 44”. A później Patch02 wychodzi z aktualizacjami do „esxi-base”, „driver20” i „driver 44”. P2 kumuluje się pod tym względem, że VIB „esxi-base” i „driver44” będą zawierały aktualizacje w Patch01. Należy jednak zauważyć, że Patch02 nie zawiera VIB „sterownika 10”, ponieważ ten moduł nie został zaktualizowany.

Ten post społeczności VMware daje inną odpowiedź. Ten jest sprzeczny z drugim.

Wiele napotkanych przeze mnie instalacji ESXi jest samodzielnych i nie korzysta z Menedżera aktualizacji . Możliwe jest zaktualizowanie pojedynczego hosta za pomocą łat udostępnionych za pośrednictwem portalu pobierania łat VMWare . Proces jest dość prosty , tak że część sens.

Większy problem polega na określeniu, co dokładnie pobrać i zainstalować. W moim przypadku mam wiele kompilacji ESXi specyficznych dla HP, które zawierają czujniki i zarządzanie sprzętem HP ProLiant.

  • Powiedzmy, że te serwery zaczynają się od kompilacji ESXi # 474610 od 9/2011.
  • Patrząc na zrzut ekranu portalu z łatami poniżej, jest łatka dla ESXi update01, kompilacja # 623860. Istnieją również łatki dla kompilacji # 653509 i # 702118.
  • Jeśli chodzi o starszą wersję ESXi (np. Kompilację specyficzną dla producenta), jakie jest właściwe podejście, aby system był w pełni aktualny? Które łatki kumulują się, a które należy nakładać kolejno? Czy instalowanie najnowszej kompilacji jest właściwym rozwiązaniem, czy też muszę cofać się i łatać stopniowo?
  • Inną kwestią jest duży rozmiar pobieranych łatek. W witrynach o ograniczonej przepustowości pobieranie wielu łatek ~ 300 MB jest trudne.

wprowadź opis zdjęcia tutaj

virtualization vmware-esxi vmware-vsphere patch-management ewwhite
źródło
2
Czy istnieje powód, dla którego nie chcesz po prostu zainstalować Menedżera aktualizacji i pozwolić mu określić, jakich poprawek potrzebujesz? Czy to naprawdę samodzielne, jak w „tylko 1 hoście ESX bez vCenter”?
MichelZ
2
Tak. Samodzielny , jak na jednym hoście działającym bez vCenter. Wyobraź sobie oddział, środowisko testowe lub po prostu witrynę bez zasobów do zakupu pakietu licencji zawierającego vCenter. Być może może nawet mieć Menedżera aktualizacji, ale nie ma żadnych zasobów awaryjnych (hostów), aby faktycznie zastosować poprawki ...
ewwhite
Pakiet licencji z vCenter kosztuje 600 $ .. nie sądzę, że to powinien być problem :) Ale OK, zobacz co chcesz.
MichelZ
@MichelZ Ale jeśli masz jednego hosta, nie ma znaczenia, czy masz licencję. Menedżer aktualizacji nie będzie działać w tej sytuacji.
ewwhite
6
Napotkane przeze mnie instalacje ESXi są autonomiczne i nie używają Menedżera aktualizacji.
ewwhite

Odpowiedzi:

6

Łaty ESXi są kumulatywne. Właśnie przeszedłem z numeru kompilacji: 623860 do numeru kompilacji: 721882 pomijając kilka łatek. Bez problemów.

Pracownik VMware, Kyle Gleed, powiedział: „Łaty są kumulatywne. Zwykle wydajemy pakiety łatek co 3 miesiące. Nowy biuletyn łatek będzie zawierać wszystkie aktualizacje / poprawki z wcześniejszych biuletynów”.

http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html

Jastrząb
źródło
1
Link do tego bloga w moim oryginalnym poście. Kyle pisze również „... ale musisz zwrócić uwagę na VIB zawarte w każdej łatce, ponieważ możemy nie uwzględniać wszystkich VIB z łatką”. Są więc szanse, że prawdopodobnie brakuje niektórych aktualizacji.
ewwhite
Nie chciałbym przejść od wersji podstawowej ESXi5 do najnowszej łatki. Przejdę z ESXi5 do Update1 do najnowszej łatki. Jeśli nadal masz wątpliwości, instaluj każdą łatkę jeden po drugim.
Hawk,
Takie podejście wymaga sporo ~ 300 MB pobierania ...
ewwhite
6

Jest nowy post na blogu od VMware

Odpowiednie streszczenie to:

Krótko mówiąc, odpowiedź brzmi tak, pakiety łatek ESXi są kumulatywne. Jednak podczas stosowania poprawek z wiersza polecenia za pomocą polecenia ESXCLI należy zachować ostrożność, aby uniknąć sytuacji, w której można pominąć niektóre aktualizacje.

Kluczem jest to, że podczas stosowania poprawek z wiersza poleceń należy upewnić się, że zastosowano poprawki za pomocą polecenia „aktualizacja profilu oprogramowania esxcli…”, a nie polecenia „aktualizacja wibracji oprogramowania esxcli…”.

...

Poprawki są zasadniczo aktualizacjami VIB i są dystrybuowane jako archiwa ZIP. Archiwa te można załadować do Menedżera aktualizacji lub skopiować na host i używać z poleceniem ESXCLI. Ważne jest, aby pamiętać, że oprócz zaktualizowanych bibliotek VIB archiwa poprawek zawierają również najnowszą wersję wszystkich innych bibliotek VIB w profilu obrazu. Kiedy pobierasz łatkę, nie tylko pobierasz aktualizacje. Otrzymujesz pełny obraz oprogramowania ESXi.

Więc tak. Są kumulatywne, o ile poprawnie je zainstalujesz.

MDMarra
źródło
♡♡ Uzyskanie wiarygodnej odpowiedzi zajęło około roku ... ♡♡
ewwhite
Kto cię nauczył jak unicode?
MDMarra,
4

Łatki wydają się kumulatywne , zakładając, że zaczynasz od najnowszego pakietu instalacyjnego (opartego na .ISO) jako podstawy.

Tak więc moim ostatnim przykładem było ściągnięcie ESXi 5.1 .ISO (kompilacja # 799733) i zainstalowanie go na moich fizycznych serwerach. Stamtąd miałem opcję kompilacji # 838463 lub # 914609. Dokładna analiza dzienników zmian i wpisów w bazie wiedzy wykazała, że ​​kompilacja # 914609 zawiera wszystko od # 838463. Mogłem więc przejść bezpośrednio do tego poziomu wersji, zaczynając od instalacji podstawowej (# 799733).

wprowadź opis zdjęcia tutaj

rev ewwhite
źródło
3

Biorąc pod uwagę złożoność ich systemu łatania, zainstalowałbym najnowszą kompilację i aktualizację stamtąd, jeśli jest to możliwe w twoim środowisku.

Przechowuj wszystkie pobrane pliki w jednym miejscu, zmieniając ich nazwę, jeśli to konieczne / możliwe, aby znać kolejność łatania w innych systemach z ograniczoną przepustowością. Umieść te pliki na dużym USB i zabierz je ze sobą do innych lokalizacji.

Próbowanie odgadnięcia, że ​​głupia struktura łaty wygląda na irytującą.

SuperMykEl
źródło
1
Co rozumiesz przez „najnowszą wersję”? Zignorować aktualizacje i zainstalować najnowszy dostępny obraz ISO? Przyrostowe numery kompilacji na powyższym zrzucie ekranu nie są w pełni instalowalnymi obrazami. Są więc stosowane do pełnej instalacji ISO.
ewwhite
Tak, właściwie. Jeśli jest to możliwe w twoim otoczeniu i że tak powiem, zmniejszyłoby to ładowanie łatek, wydaje mi się to najbezpieczniejszym i najkorzystniejszym sposobem dla mnie.
SuperMykEl