Você pode configurar o vSphere Lifecycle Manager para baixar atualizações de software para hosts do ESXi da Internet ou de um repositório compartilhado de dados UMDS.
O vSphere Lifecycle Manager baixa apenas os metadados e não a carga binária real das atualizações. Baixar os metadados economiza espaço em disco e largura de banda da rede. A disponibilidade de metadados atualizados regularmente no depósito do vSphere Lifecycle Manager permite realizar verificações de conformidade nos hosts a qualquer momento.
Qualquer que seja a origem do download, o vSphere Lifecycle Manager baixa os seguintes tipos de informações:
- Metadados sobre todas as atualizações do ESXi 6.x, independentemente de você ter hosts dessas versões em seu ambiente.
- Metadados sobre todas as atualizações do ESXi 7.x, independentemente de você ter ou não hosts dessas versões no seu ambiente.
- Rechamadas de patch para hosts do ESXi 6.x.
O vSphere Lifecycle Manager oferece suporte à recuperação de patches para hosts que estão executando o ESXi 6.5 ou posterior. Um patch é recuperado quando tem problemas ou problemas potenciais. Depois de verificar os hosts em seu ambiente, o vSphere Lifecycle Manager alerta se o patch recuperado foi instalado em qualquer host. Os patches recuperados não podem ser instalados em hosts com vSphere Lifecycle Manager. vSphere Lifecycle Manager exclui todos os patches recuperados do depósito do vSphere Lifecycle Manager. Depois que um patch que corrige o problema é lançado, o vSphere Lifecycle Manager baixa o novo patch para seu depósito. Se você já tiver instalado o patch problemático, o vSphere Lifecycle Manager notificará que uma correção está disponível e solicitará que você aplique o novo patch.
Baixar patches de host do site do VMware é um processo seguro.
- Os patches são assinados criptograficamente com as chaves privadas VMware. Antes de tentar instalar um patch em um host, o host verifica a assinatura. Essa assinatura impõe a proteção de ponta a ponta do patch em si e também pode resolver quaisquer preocupações sobre o download do patch.
- O vSphere Lifecycle Manager baixa os metadados e os binários do patch por meio de conexões SSL. vSphere Lifecycle Manager verifica a validade dos certificados SSL e o nome comum nos certificados. O nome comum nos certificados deve corresponder aos nomes dos servidores dos quais o vSphere Lifecycle Manager baixa os patches. O vSphere Lifecycle Manager baixa os metadados e os binários do patch somente após a verificação bem-sucedida dos certificados SSL.
Baixar fontes
Se o seu sistema de implantação estiver conectado à Internet, você poderá usar as configurações e os links padrão para baixar atualizações para o depósito do vSphere Lifecycle Manager. Você também pode adicionar endereços de URL para baixar software de terceiros, por exemplo, drivers.
Se o seu sistema de implantação não estiver conectado à Internet, você poderá usar um repositório compartilhado após baixar as atualizações, os patches e as extensões usando o Update Manager Download Service (UMDS).
Para obter mais informações sobre o UMDS, consulte Instalando, configurando e usando o Update Manager serviço de download.
A configuração padrão é para o vSphere Lifecycle Manager baixar informações diretamente da Internet. No entanto, você pode alterar a origem do download a qualquer momento. Alterar a origem do download de um repositório compartilhado para a Internet e o inverso é uma alteração na configuração do vSphere Lifecycle Manager. As duas opções são mutuamente exclusivas. Não é possível baixar atualizações da Internet e de um repositório compartilhado ao mesmo tempo.
Por padrão, o vSphere Lifecycle Manager é configurado para usar o depósito on-line oficial do VMware como uma fonte de download. Quando você implanta o vCenter Server, a sincronização com o depósito oficial do VMware é acionada automaticamente. Quando você altera a fonte de download padrão, a sincronização com a nova fonte de download não é acionada automaticamente. A tarefa de sincronização é executada de acordo com sua agenda. Para baixar novos dados, você deve executar a tarefa de download do VMware vSphere Update Manager ou acionar a sincronização manualmente.
A tarefa de download do VMware vSphere Update Manager é uma tarefa agendada que é executada em intervalos regulares. Você pode alterar a agenda e também pode disparar a tarefa de download do VMware vSphere Update Manager independentemente da sua agenda.
Se a tarefa de download do VMware vSphere Update Manager estiver em execução quando você aplicar as novas definições de configuração, a tarefa continuará a usar as configurações antigas até que seja concluída. Na próxima vez que a tarefa de download for iniciada, o vSphere Lifecycle Manager usará as novas configurações.
Usando um servidor proxy
Começando com o vSphere 7.0, você não pode configurar o vSphere Lifecycle Manager para usar um servidor proxy sozinho. vSphere Lifecycle Manager usa as configurações de proxy da instância do vCenter Server em que é executado.
No vSphere 6.7 e versões anteriores, você pode definir as configurações de proxy para Update Manager e usar um servidor proxy para baixar atualizações de metadados da Internet.