Frage Sind VMware ESXi 5-Patches kumulativ?


Dies scheint grundlegend zu sein, aber ich bin verwirrt über die Patch-Strategie, die mit der manuellen Aktualisierung von eigenständigen VMware ESXi-Hosts verbunden ist. Die VMware vSphere Blog versucht dies zu erklären, aber der tatsächliche Prozess ist mir immer noch nicht klar.

Von dem Blog:
Angenommen, Patch01 enthält Updates für die folgenden VIBs: "esxi-base", "driver10" und "driver 44". Und später kommt Patch02 mit Updates für "esxi-base", "driver20" und "driver 44" heraus. P2 ist insofern kumulativ, als die VBS "esxi-base" und "driver44" die Updates in Patch01 enthalten. Es ist jedoch wichtig zu beachten, dass Patch02 das VIB "Treiber 10" nicht enthält, da dieses Modul nicht aktualisiert wurde.

Diese VMware-Communitys veröffentlichen gibt eine andere Antwort. Dieses widerspricht dem anderen.

Viele der ESXi-Installationen, auf die ich stoße, sind eigenständig und werden nicht verwendet Update Manager. Es ist möglich, einen einzelnen Host mit den Patches zu aktualisieren, die über die VMWare Patch-Download-Portal. Das Prozess ist ziemlich einfach, damit dieser Teil einen Sinn ergibt.

Das größere Problem ist das Bestimmen Was genau zum Herunterladen und Installieren. In meinem Fall habe ich eine gute Anzahl von HP-spezifischen ESXi-Builds, die Sensoren und Management für HP ProLiant-Hardware enthalten.

  • Angenommen, diese Server beginnen mit einem ESXi Build # 474610 ab 9/2011.
  • Im folgenden Screenshot des Patch-Portals finden Sie einen Patch für ESXi update01, Build # 623860. Es gibt auch Patches für Builds # 653509 und # 702118.
  • Kommen Sie zu einer alten Version von ESXi (z. B. herstellerspezifischer Build): Was ist der richtige Ansatz, um das System auf den neuesten Stand zu bringen? Welche Patches sind kumulativ und welche müssen nacheinander angewendet werden? Ist die Installation des neuesten Builds der richtige Ansatz, oder muss ich schrittweise zurückschalten?
  • Eine weitere Überlegung ist die große Größe der Patch-Downloads. Bei Sites mit begrenzter Bandbreite ist das Herunterladen von mehr als 300 MB Patches schwierig.

enter image description here


36
2018-06-17 02:29


Ursprung


Gibt es einen Grund, warum Sie nicht einfach den Update Manager installieren und feststellen, welche Patches Sie tatsächlich benötigen? Sind diese wirklich eigenständig wie in "nur 1 esx-Host ohne vCenter"? - MichelZ
Ja. Eigenständigewie in einem einzelnen Host, der ohne vCenter ausgeführt wird. Stellen Sie sich eine Zweigstelle oder eine Testumgebung oder einfach eine Site ohne die Ressourcen vor, um ein Lizenzpaket mit vCenter zu erwerben. Vielleicht haben Sie sogar Update Manager, aber keine Failover-Ressourcen (Hosts), um die Patches tatsächlich anzuwenden ... - ewwhite
Ein Lizenzpaket mit vCenter geht für 600 $ .. glaube nicht, dass das das Problem sein sollte :) Aber OK, schau was du willst. - MichelZ
@MichelZ Wenn du jedoch einen einzelnen Host hast, ist es egal, ob du eine Lizenz hast. Update Manager wird in dieser Situation nicht funktionieren. - ewwhite
Die ESXi-Installationen, auf die ich stoße, sind eigenständig und verwenden nicht den Update Manager. - ewwhite


Antworten:


ESXi-Patches sind kumulativ. Ich ging einfach von Build Nummer: 623860 zu Build Nummer: 721882 überspringe mehrere Patches. Keine Probleme.

VMware-Mitarbeiter Kyle Gleed sagt: "Patches sind kumulativ. Normalerweise veröffentlichen wir Patch-Pakete alle 3 Monate. Ein neues Patch-Bulletin wird alle Updates / Fixes früherer Bulletins enthalten."

http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html


5
2018-06-25 14:43



Ich habe diesen Blog in meinem ursprünglichen Post verlinkt. Kyle schreibt auch "... aber Sie müssen auf die VIBs achten, die in jedem Patch enthalten sind, da wir möglicherweise nicht alle VIBs mit dem Patch einschließen." Die Wahrscheinlichkeit ist groß, dass Sie wahrscheinlich einige Updates verpassen. - ewwhite
Ich würde nicht von der Basis ESXi5 zum neuesten Patch gehen. Ich würde von ESXi5 zu Update1 zum neuesten Patch gehen. Wenn Sie immer noch besorgt sind, installieren Sie jeden Patch einzeln. - Hawk
Dieser Ansatz erfordert einige ~ 300 MB Downloads ... - ewwhite


Da ist ein neues Blogbeitrag von VMware 

Die relevante Zusammenfassung ist:

Kurz gesagt, die Antwort lautet Ja, die ESXi-Patch-Pakete sind kumulativ. Wenn Sie Patches über die Befehlszeile mithilfe des ESXCLI-Befehls anwenden, müssen Sie jedoch vorsichtig sein, um zu vermeiden, dass Sie einige Updates verpassen.

Der Schlüssel ist, wenn Sie Patches von der Befehlszeile aus anwenden, müssen Sie sicherstellen, dass Sie Patches mit dem Befehl "esxcli software profile update ..." und nicht den Befehl "esxcli software vib update ..." anwenden.

...

Patches sind im Wesentlichen Updates für VIBs und werden als ZIP-Archive verteilt. Diese Archive können in den Update Manager geladen werden, oder sie können auf den Host kopiert und mit dem ESXCLI-Befehl verwendet werden. Es ist wichtig zu beachten, dass die Patch-Archive zusammen mit den aktualisierten VIBs auch die neueste Version aller anderen VIBs im Image-Profil enthalten. Wenn Sie einen Patch herunterladen, laden Sie nicht nur die Updates herunter. Sie erhalten das vollständige ESXi-Softwarebild.

Also ja. Sie sind kumulativ, solange Sie sie richtig installieren.


5
2018-06-20 19:08



♡♡ Es dauerte nur ein Jahr oder so, um eine verbindliche Antwort zu bekommen ... ♡♡ - ewwhite
Wer hat dir beigebracht, wie man Unicode macht? - MDMarra


Die Patches scheinen zu sein kumulativ, vorausgesetzt, Sie beginnen mit dem neuesten installierbar (.ISO-basiertes) Paket als Grundlage.

Mein jüngstes Beispiel war, das ESXi 5.1 .ISO (Build # 799733) herunter zu ziehen und es auf meinen physischen Servern zu installieren. Von dort hatte ich die Möglichkeit, # 838463 oder # 914609 zu bauen. Eine genaue Analyse der Changelogs und der Wissensdatenbankeinträge zeigte, dass der Build # 914609 alles aus # 838463 enthielt. So konnte ich direkt von der Basisinstallation (# 799733) zu dieser Revisionsebene gehen.

enter image description here


3





Angesichts der Komplexität ihres Patch-Systems würde ich das neueste Build installieren und von dort aus aktualisieren, wenn das in Ihrer Umgebung möglich ist.

Speichern Sie alle Downloads an einem Ort und benennen Sie sie bei Bedarf um, damit Sie die Reihenfolge kennen, in der Sie auf Ihren anderen Systemen mit begrenzter Bandbreite patchen können. Legen Sie diese Dateien auf einen großen USB-Stick und nehmen Sie sie mit zu Ihren anderen Standorten.

Der Versuch, herauszufinden, dass doof Patch-Struktur verrückt aussieht.


2



Was meinst du mit "neuestem Build"? Ignorieren Sie einfach die Updates und installieren Sie das neueste verfügbare ISO-Image? Die inkrementellen Build-Nummern-Listen im obigen Screenshot sind keine vollständig installierbaren Bilder. Sie werden also auf eine vollständige ISO-Installation angewendet. - ewwhite
Ja, ziemlich. Wenn dies in Ihrer Umgebung möglich ist und Ihre Patch-Last sozusagen aufhellen würde, wäre dies der sicherste und günstigste Weg für mich. - SuperMykEl


Ewwhite, Sie sind vielleicht schon auf diesen Artikel gestoßen, aber ich hatte ihn eine Weile zurückgeschrieben:

http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html

Hoffentlich hilft das


-2



-1 Als Sie mit dem Artikel verbunden sind, der bereits in der vorherigen Antwort erwähnt wurde .... und Frage .... - HostBits
Yyyeah nicht sicher, wie ich das vermisst habe - JMeterX