Le patch VMware ESXi 5 sono cumulative?

37

Sembra semplice, ma sono confuso sulla strategia di patching con l'aggiornamento manuale degli host VMware ESXi autonomi. Il blog di VMware vSphere tenta di spiegarlo , ma il processo effettivo non mi è ancora chiaro.

Dal blog:
Say Patch01 include aggiornamenti per i seguenti VIB: "esxi-base", "driver10" e "driver 44". E poi in seguito Patch02 esce con gli aggiornamenti di "esxi-base", "driver20" e "driver 44". P2 è cumulativo in quanto i VIB "esxi-base" e "driver44" includeranno gli aggiornamenti in Patch01. Tuttavia, è importante notare che Patch02 non include il VIB "driver 10" poiché quel modulo non è stato aggiornato.

Questo post di VMware Communities fornisce una risposta diversa. Questo contraddice l'altro.

Molte delle installazioni ESXi che incontro sono autonome e non utilizzano Update Manager . È possibile aggiornare un singolo host utilizzando le patch rese disponibili tramite il portale di download delle patch VMWare . Il processo è abbastanza semplice , quindi quella parte ha senso.

Il problema più grande è determinare cosa scaricare e installare esattamente. Nel mio caso, ho un buon numero di build ESXi specifiche per HP che incorporano sensori e gestione per l'hardware HP ProLiant.

  • Diciamo che quei server iniziano con una build ESXi n. 474610 del 9/2011.
  • Guardando lo screenshot del portale delle patch qui sotto, c'è una patch per ESXi update01, build # 623860. Ci sono anche patch per le build # 653509 e # 702118.
  • Venendo a una vecchia versione di ESXi (ad es. Build specifica del fornitore), qual è l'approccio corretto per aggiornare completamente il sistema? Quali patch sono cumulative e quali devono essere applicate in sequenza? L'installazione del nuovo build è l'approccio giusto o devo fare un passo indietro e applicare patch in modo incrementale?
  • Un'altra considerazione è la grande dimensione dei download di patch. Nei siti con larghezza di banda limitata, il download di più patch da ~ 300mb è difficile.

inserisci qui la descrizione dell'immagine

virtualization  vmware-esxi  vmware-vsphere  patch-management 
ewwhite
fonte
2
C'è un motivo per cui non dovresti semplicemente installare Update Manager e lasciare che determini quali patch hai effettivamente bisogno? Quelli sono davvero autonomi come in "solo 1 host esx senza vCenter"?
MichelZ,
2
Sì. Autonomo , come in un singolo host in esecuzione senza vCenter. Immagina una filiale o un ambiente di test o semplicemente un sito senza le risorse per acquistare un pacchetto di licenza che include vCenter. Forse potrebbe anche avere Update Manager, ma nessuna risorsa di failover (host) per applicare effettivamente le patch ...
ewwhite,
Un pacchetto di licenza con vCenter costa 600 $ .. non pensare che dovrebbe essere il problema :) Ma OK, vedi cosa vuoi.
MichelZ,
@MichelZ Ma se hai un singolo host, non importa se hai una licenza. Update Manager non funzionerà in quella situazione.
ewwhite,
6
Le installazioni ESXi che incontro sono autonome e non utilizzano Update Manager.
ewwhite,

Risposte:

6

Le patch ESXi sono cumulative. Sono appena passato dal numero di build: 623860 al numero di build: 721882 saltando diverse patch. Nessun problema.

Kyle Gleed, dipendente di VMware, afferma "Le patch sono cumulative. Generalmente rilasciamo bundle di patch ogni 3 mesi. Un nuovo bollettino delle patch includerà tutti gli aggiornamenti / correzioni di tutti i bollettini precedenti."

http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html

Falco
fonte
1
Ho collegato a quel blog nel mio post originale. Kyle pubblica anche "... ma devi prestare attenzione ai VIB inclusi in ogni patch poiché potremmo non includere tutti i VIB con la patch." Quindi è probabile che manchi qualche aggiornamento.
ewwhite,
Non andrei dalla base ESXi5 all'ultima patch. Vorrei passare da ESXi5 a Update1 all'ultima patch. Se sei ancora preoccupato, installa ogni patch una per una.
Hawk,
Questo approccio richiede un certo numero di download ~ 300mb ...
ewwhite,
6

C'è un nuovo post sul blog di VMware

Il riassunto rilevante è:

In breve, la risposta è sì, i bundle di patch ESXi sono cumulativi. Tuttavia, quando si applicano le patch dalla riga di comando utilizzando il comando ESXCLI, è necessario fare attenzione per evitare di entrare in una situazione in cui si potrebbero perdere alcuni aggiornamenti.

La chiave è quando si applicano le patch dalla riga di comando è necessario assicurarsi di applicare le patch utilizzando il comando "esxcli software profile update ..." e non il comando "esxcli software vib update ...".

...

Le patch sono essenzialmente aggiornamenti ai VIB e sono distribuite come archivi ZIP. Questi archivi possono essere caricati in Update Manager oppure possono essere copiati nell'host e utilizzati con il comando ESXCLI. È importante notare che insieme ai VIB aggiornati, gli archivi delle patch includono anche l'ultima versione di tutti gli altri VIB nel profilo dell'immagine. Quando scarichi una patch non stai semplicemente scaricando gli aggiornamenti. Stai ottenendo l'immagine completa del software ESXi.

Quindi sì. Sono cumulativi fintanto che li installi correttamente.

MDMarra
fonte
♡♡ Ci è voluto solo un anno circa per ottenere una risposta autorevole ... ♡♡
ewwhite,
Chi ti ha insegnato come unicode?
MDMarra,
4

Le patch sembrano essere cumulative , supponendo che tu inizi con il pacchetto installabile più recente (basato su .ISO) come base.

Quindi il mio esempio più recente è stato quello di scaricare ESXi 5.1 .ISO (build # 799733) e installarlo sui miei server fisici. Da lì, ho avuto un'opzione di build # 838463 o # 914609. Una stretta analisi dei log delle modifiche e delle voci della knowledge base ha mostrato che la build # 914609 includeva tutto da # 838463. Quindi sono stato in grado di passare direttamente a quel livello di revisione, a partire dall'installazione di base (# 799733).

inserisci qui la descrizione dell'immagine

ewwhite
fonte
3

Data la complessità del loro sistema di patching, installerei l'ultima generazione e aggiornerei da lì se ciò fosse possibile nel tuo ambiente.

Archivia tutti i download in un'unica posizione, rinominandoli se necessario / possibile in modo da conoscere l'ordine di patch su altri sistemi con larghezza di banda limitata. Metti quei file su una grande USB e portali con te nelle altre posizioni.

Cercare di capire che la struttura della patch sciocca sembra esasperante.

SuperMykEl
fonte
1
Cosa intendi con "ultima build"? Basta ignorare gli aggiornamenti e installare l'immagine ISO più recente disponibile? Gli elenchi di numeri di build incrementali nello screenshot sopra non sono immagini completamente installabili. Quindi vengono applicati a un'installazione ISO completa.
ewwhite,
Sì, praticamente. Se questa è una possibilità nel tuo ambiente, e alleggerirebbe il tuo carico di patch per così dire, sembrerebbe il modo più sicuro e più conveniente per me.
SuperMykEl,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.