Verificação de conformidade em relação a vSphere Lifecycle Manager linhas de base e grupos de linhas de base

Antes de atualizar um host ESXi ou um objeto de contêiner com linhas de base vSphere Lifecycle Manager, você deve primeiro verificar seu status de conformidade.

Use vSphere Lifecycle Manager para verificar o status de conformidade de hosts ESXi em relação às linhas de base e aos grupos de linhas de base que você anexa aos hosts ou a um objeto de contêiner pai. Você faz uma verificação de conformidade nos hosts para determinar se eles têm os patches ou as extensões mais recentes. Durante a verificação de conformidade, os atributos do host são avaliados em relação a todos os patches, extensões e atualizações de uma linha de base anexada ou de um grupo de linhas de base.

Você pode verificar o status de conformidade de um único host ESXi ou de um objeto de contêiner válido. Os grupos com suporte de hosts ESXi incluem objetos de contêiner de infraestrutura virtual, como pastas, clusters e centros de dados. Quando você inicia uma verificação de conformidade para um objeto de contêiner, o vSphere Lifecycle Manager verifica todos os hosts ESXi nesse objeto de contêiner.

Observação: Se você iniciar uma verificação de conformidade para um objeto de inventário, por exemplo, centro de dados, que contém clusters que usam imagens vSphere Lifecycle Manager, a verificação de conformidade não será realizada para esses clusters. Operações

Para gerar informações de conformidade, você pode iniciar as verificações de conformidade manualmente ou pode agendar as verificações de conformidade para serem executadas em períodos regulares. Agende verificações de conformidade em um centro de dados ou no nível do sistema vCenter Server para garantir que os objetos em seu inventário estejam atualizados.

Você verifica o status de conformidade de objetos vSphere na visualização de conformidade vSphere Lifecycle Manager.

Para iniciar ou agendar verificações de conformidade, você deve ter o privilégio Verificar se há patches, extensões e atualizações aplicáveis.

Para obter mais informações sobre como gerenciar usuários, grupos, funções e permissões, consulte a documentação vSphere Segurança.

Para obter uma lista de todos os privilégios de vSphere Lifecycle Manager e suas descrições, consulte vSphere Lifecycle Manager Privilégios para uso de linhas de base.

Iniciar manualmente uma verificação de conformidade para ESXi hosts

Antes da correção, você deve verificar a conformidade dos objetos vSphere com as linhas de base anexadas e os grupos de linhas de base. Para verificar o status de conformidade dos hosts no inventário vSphere imediatamente, inicie uma verificação de conformidade manualmente.

Pré-requisitos

Se você quiser verificar o status de conformidade de um cluster, verifique se o cluster não está configurado para usar uma única imagem.

Procedimento

No vSphere Client, navegue até a exibição de conformidade vSphere Lifecycle Manager para um host individual ou um objeto de contêiner.
1. Navegue até um host, cluster ou um objeto de contêiner.
2. Clique na guia Atualizações (Updates).
Selecione Hosts > Linhas de base (Baselines).
O painel Linhas de base mostra três painéis. Nesses painéis, você obtém informações do host sobre o objeto selecionado, informações de conformidade do host e informações de remediação.
No painel de informações de conformidade, clique em Verificar conformidade (Check Compliance).

Resultados

O objeto de inventário selecionado e todos os objetos filho são verificados em relação a todas as linhas de base de patch, extensão e atualização anexadas. Quanto maior a infraestrutura virtual e quanto mais alto na hierarquia de objetos você iniciar a verificação, mais tempo a verificação levará.

Agendar verificações de conformidade regulares para ESXi hosts

Você pode configurar o vSphere Lifecycle Manager para verificar o status de conformidade de hosts ESXi em horários específicos ou em intervalos que forem convenientes para você.

Pré-requisitos

Se você quiser verificar o status de conformidade de um cluster, verifique se o cluster não está configurado para usar uma única imagem.

Procedimento

No vSphere Client, navegue até a exibição de conformidade vSphere Lifecycle Manager para um host individual ou um objeto de contêiner.
1. Navegue até um host, cluster ou um objeto de contêiner.
2. Clique na guia Atualizações (Updates).
Selecione Hosts > Linhas de base (Baselines).
O painel Linhas de base mostra três painéis. Nesses painéis, você obtém informações do host sobre o objeto selecionado, informações de conformidade do host e informações de remediação.
No painel de informações de conformidade, clique em Programar (Schedule).
A caixa de diálogo Verificação automática de conformidade é aberta.
Configure a agenda de verificação de conformidade.
1. Defina a frequência e o ponto de partida da verificação de conformidade.
2. Digite um nome exclusivo e, opcionalmente, uma descrição para a tarefa de verificação.
3. (Opcional) Especifique um ou mais endereços de e-mail para receber notificações após a conclusão da tarefa de verificação.
  Você deve definir as configurações de e-mail para o sistema vCenter Server para ativar essa opção.
Clique em Salvar (Save) para sair da caixa de diálogo Verificação automática de conformidade.

Exibir informações sobre patches, extensões e imagens ISO em uma linha de base

Você pode exibir informações sobre os patches, as extensões e as atualizações incluídos em uma linha de base ou em um grupo de linhas de base.

Para obter informações sobre os diferentes status de conformidade que uma atualização pode ter, consulte Status de conformidade das atualizações.

Pré-requisitos

Verifique se o host para o qual você deseja visualizar as informações de conformidade usa linhas de base e não é gerenciado com uma única imagem vSphere Lifecycle Manager.
Revise o tópico A visualização de conformidade do vSphere Lifecycle Manager.

Procedimento

No vSphere Client, navegue até um único host ESXi, cluster ou um objeto de contêiner válido.
Na guia Atualizações (Updates), selecione Hosts > Baselines.

No painel Linhas de base e grupos de linhas de base anexados, selecione uma linha de base.

Um novo painel aparece abaixo do painel Linhas de base e grupos de linhas de base anexados. Dependendo do objeto selecionado, o painel inferior pode conter informações sobre as atualizações e as imagens ESXi na linha de base selecionada. Se o objeto selecionado for um contêiner para hosts ESXi, o painel inferior mostrará a conformidade de cada ESXi no objeto de contêiner em relação à linha de base selecionada.

Tipo de linha de base	Informações disponíveis
Patch	O painel inferior contém uma tabela que lista todos os patches na linha de base. Para cada atualização, você pode ver as informações a seguir. Atualizar nome Atualizar ID A ID de atualização é um código de identificação do patch atribuído pelo fornecedor. Status A coluna Status mostra o status de conformidade da atualização. Gravidade Categoria Impacto A coluna Impacto exibe as ações que você deve executar para instalar a atualização. Por exemplo, reinicializar o sistema ou colocar o host no modo de manutenção. ESXi Versão
Atualizar	O painel inferior exibe as seguintes informações. ESXi Versão Criar Status A coluna Status mostra o status de conformidade da atualização. Data de lançamento Fornecedor Detalhes Notas da versão Nível de aceitação As imagens ESXi podem ser Assinadas ou Não assinadas, o que indica seu nível de aceitação por VMware. Os pacotes de software incluídos nas imagens ESXi podem ter qualquer um dos seguintes níveis de aceitação. VMware Certificado O pacote passou por um rigoroso programa de certificação que verifica a funcionalidade do recurso e é assinado por VMware com uma chave privada. VMware fornece suporte ao cliente para esses pacotes. VMware Aceito O pacote passou por um programa de teste de aceitação menos rigoroso que apenas verifica se o pacote não desestabiliza o sistema e é assinado por VMware com uma chave privada. O regime de teste não valida o funcionamento adequado do recurso. O VMware suporte hands-off faz chamadas de suporte diretamente para o parceiro. Compatível com parceiros O parceiro assinou um contrato com VMware e demonstrou uma metodologia de teste sólida. VMware fornece um par de chaves privada/pública assinado para o parceiro usar para autoassinar seus pacotes. A equipe de suporte do VMware redireciona as chamadas de suporte diretamente para o parceiro. Com suporte pela comunidade O pacote não é assinado ou assinado por uma chave que não é assinada de forma cruzada por VMware. VMware não fornece suporte para o pacote. Para obter suporte, os clientes devem usar a comunidade ou entrar em contato com o autor do pacote.
Extensão	Atualizar nome Atualizar ID A ID de atualização é um código de identificação do ramal atribuído pelo fornecedor. Status A coluna Status mostra o status de conformidade da atualização. Gravidade Categoria Impacto A coluna Impacto exibe as ações que você deve executar para instalar a atualização. Por exemplo, reinicializar o sistema ou colocar o host no modo de manutenção. ESXi Versão
Grupo de Linha de Base	Para visualizar informações sobre os patches, a extensão e as imagens ISO em um grupo de linha de base, selecione a respectiva guia no painel inferior. Clique em Linhas de base (Baselines) para obter informações sobre as linhas de base que um grupo de linhas de base contém. Clique em ISO para obter informações sobre a imagem ESXi que um grupo de linha de base contém. Clique em Atualizações (Updates) para obter informações sobre os patches e as extensões que o grupo de linha de base contém.

Mensagens de conformidade de atualização do host

Quando você verifica a conformidade de hosts ESXi em relação a uma linha de base de atualização, vSphere Lifecycle Manager executa um script de pré-verificação e fornece mensagens informativas no painel inferior da exibição de conformidade vSphere Lifecycle Manager. As mensagens o notificam sobre possíveis problemas com hardware ou software de terceiros no host e problemas de configuração, que podem impedir uma atualização bem-sucedida para ESXi 8.0.

As mensagens que vSphere Lifecycle Manager fornece correspondem a códigos de erro ou de aviso da execução do script de pré-verificação de upgrade do host.

Para instalações interativas e atualizações realizadas usando o instalador ESXi, os erros ou avisos do script de pré-verificação são exibidos no painel final do instalador, onde você é solicitado a confirmar ou cancelar a instalação ou atualização. Para instalações e atualizações com script, os erros ou avisos são gravados no log de instalação.

vSphere Lifecycle Manager exibe as informações do resultado da verificação no painel inferior da exibição de conformidade do vSphere Lifecycle Manager. Para ver os erros e avisos originais retornados pelo script de pré-verificação durante uma operação de verificação de upgrade do host vSphere Lifecycle Manager, revise o arquivo de log vSphere Lifecycle Manager.

Tabela 1. Mensagens de resultado da verificação e códigos de erro e aviso correspondentes
Mensagem de resultado da verificação emvSphere Lifecycle Manager	Descrição
`A CPU do host não é compatível. A nova versão do ESXi requer uma CPU de 64 bits com suporte para instruções LAHF/SAHF no modo longo.`	Essa mensagem será exibida se o processador host for de 32 bits e não oferecer suporte aos recursos necessários. O código de erro correspondente é `64BIT_LONGMODESTATUS`.
`A inicialização confiável está ativada no host, mas a atualização não contém o pacote de software esx-tboot. A atualização do host removerá o recurso de inicialização confiável.`	Essa mensagem indica que a verificação de upgrade do host não localizou a VIB esx-tboot no ISO de upgrade. O código de erro correspondente é `TBOOT_REQUIRED`
`As interfaces de rede VMkernel e Service Console estão compartilhando a mesma sub-rede subnet_name. Essa configuração não é compatível após a atualização. Somente uma interface deve se conectar à sub-rede subnet_name.`	Aviso. Foi encontrado um endereço IPv4 em uma NIC virtual do Console de Serviço habilitada para a qual não há endereço correspondente na mesma sub-rede no vmkernel. Um aviso separado é exibido para cada ocorrência desse tipo. O código de erro correspondente é `COS_NETWORKING`.
A `nova versão do ESXi requer um mínimo de core_count núcleos de processador.`	O host deve ter pelo menos dois núcleos. O código de erro correspondente é `CPU_CORES`.
`O processador não é compatível com a virtualização de hardware ou está desativado no BIOS. O desempenho da máquina virtual pode estar lento.`	O desempenho do host poderá ser prejudicado se o processador do host não oferecer suporte à virtualização de hardware ou se a virtualização de hardware não estiver ativada no BIOS do host. Habilite a virtualização de hardware nas opções de inicialização da máquina host. Consulte a documentação do seu fornecedor de hardware. O código de erro correspondente é `HARDWARE_VIRTUALIZATION`.
`Memória insuficiente, mínimo size_in_MB necessário para upgrade.`	O host requer a quantidade especificada de memória para fazer o upgrade. O código de erro correspondente é `MEMORY_SIZE`.
`As verificações de validade do upgrade do host para file_name não foram bem-sucedidas.`	Esse teste verifica se o próprio script de pré-verificação pode ser executado. O código de erro correspondente é `PRECHECK_INITIALIZE`.
`O layout da partição do host não é adequado para atualização.`	A atualização só será possível se houver no máximo uma partição VMFS no disco que está sendo atualizado e a partição VMFS for iniciada após o setor 1843200. O código de erro correspondente é `PARTITION_LAYOUT`.
`Configuração não compatível.`	O arquivo /etc/vmware/esx.conf deve existir no host. Essa mensagem indica que o arquivo /etc/vmware/esx.conf está ausente ou os dados do arquivo não podem ser recuperados ou lidos corretamente. O código de erro correspondente é `SANE_ESX_CONF`.
`O host não tem espaço livre suficiente em um datastore VMFS local para fazer backup da configuração atual do host. É necessário um mínimo de size_in_MB.`	O disco do host deve ter espaço livre suficiente para armazenar a configuração do ESXi 5.x entre as reinicializações. O código de erro correspondente é `SPACE_AVAIL_CONFIG`.
`O upgrade não é compatível com a versão atual do host.`	A atualização para ESXi 8.0 só é possível a partir de hosts ESXi 6.7 e ESXi 7.0. O código de erro correspondente é `SUPPORTED_ESX_VERSION`.
`Dispositivos não compatíveis device_name encontrados no host.`	O script verifica se há dispositivos não compatíveis. Alguns dispositivos PCI não são compatíveis com o ESXi 8.0. O código de erro correspondente é `UNSUPPORTED_DEVICES`.
`A configuração do software host requer uma reinicialização. Reinicie o host e tente atualizar novamente.`	Para garantir um bom banco de boot para o upgrade, você deve reinicializar os hosts antes da correção. O código de erro correspondente é `UPDATE_PENDING`.
Em um ambiente com o switch virtual distribuído Cisco Nexus 1000V, vSphere Lifecycle Manager exibe mensagens diferentes em situações diferentes. Para obter detalhes, consulte Mensagens de conformidade de upgrade do host quando o Cisco Nexus 1000V está presente.	Se o software Virtual Ethernet Module (VEM) da Cisco for encontrado no host, o script de pré-verificação verificará se o software também faz parte da atualização e se o VEM oferece suporte à mesma versão do Virtual Supervisor Module (VSM) que a versão existente no host. Se o software estiver ausente ou for compatível com uma versão diferente do VSM, o script retornará um aviso e o resultado da verificação indicará a versão do software VEM que era esperada na ISO de atualização e a versão, se houver, que foi encontrada na ISO. O código de erro correspondente é `DISTRIBUTED_VIRTUAL_SWITCH`.
`O host usa um módulo de vários caminhos do EMC PowerPath file_name para acessar o armazenamento. O host não poderá acessar esse armazenamento após a atualização.`	O script verifica a instalação do software EMC PowerPath, que consiste em um módulo CIM e um módulo de kernel. Se um desses componentes for encontrado no host, o script verificará se os componentes correspondentes (CIM, módulo VMkernel) também existem na atualização. Caso contrário, o script retornará um aviso que indica quais componentes do PowerPath eram esperados na ISO de atualização e quais, se houver, foram encontrados. O código de erro correspondente é `POWERPATH`.

Mensagens de conformidade de upgrade do host quando o Cisco Nexus 1000V está presente

Quando um host é gerenciado pelo switch virtual Cisco Nexus 1000V e você verifica a conformidade do host em relação a uma linha de base de upgrade, as mensagens de verificação fornecem informações sobre problemas de conformidade entre os módulos VEM instalados no host e os módulos disponíveis no ESXi } 8.0 imagem.

O vSphere Lifecycle Manager é compatível com o Cisco Nexus 1000V, um switch de software de acesso virtual que funciona com o VMware vSphere e consiste em dois componentes.

Módulo Supervisor Virtual (VSM): O plano de controle do comutador e uma máquina virtual que executa o NX-OS.
Módulo de Ethernet virtual (VEM): Uma placa de linha virtual incorporada em hosts ESXi.

vSphere Lifecycle Manager determina se um host é gerenciado pelo Cisco Nexus 1000V. vSphere Lifecycle Manager verifica se os VIBs do Cisco Nexus 1000V VEM na imagem de upgrade ESXi são compatíveis com o Cisco Nexus 1000V VSM que gerencia o host.

Ao usar vSphere ESXi Image Builder, você pode criar imagens ESXi personalizadas, que contêm VIBs de terceiros que são necessárias para uma operação de correção bem-sucedida.

Tabela 2. Resultados da verificação de conformidade para o switch de rede Cisco Nexus 1000V
Mensagem de verificação de conformidade	Descrição
`A atualização não contém nenhum pacote de software Cisco Nexus 1000V compatível com o pacote de software Cisco Nexus 1000V no host. A atualização do host removerá o recurso do host.`	Um VEM VIB não está disponível na imagem de upgrade ESXi 8.0.
`No momento, o host está adicionado a um switch de rede virtual Cisco Nexus 1000V. A atualização contém um pacote de software Cisco Nexus 1000V VIB_name que é incompatível com o Cisco Nexus 1000V VSM. A atualização do host removerá o recurso do host.`	O VEM VIB na imagem de upgrade do ESXi 8.0 não é compatível com a versão do VSM.
`No momento, o host está adicionado a um switch de rede virtual Cisco Nexus 1000V. A atualização não contém nenhum pacote de software Cisco Nexus 1000V compatível com o Cisco Nexus 1000V VSM. A atualização do host removerá o recurso do host.`	O host e a imagem não contêm VEM VIBs, mas o host ainda está listado em vCenter Server como gerenciado pelo Cisco Nexus 1000V.
`Não é possível determinar se a atualização interrompe o recurso de switch de rede virtual Cisco Nexus 1000V no host. Se o host não tiver o recurso, você poderá ignorar esse aviso.`	Houve um problema ao determinar a compatibilidade entre o VEM VIB na imagem de upgrade do ESXi 8.0 e o VSM. Verifique se a versão do VSM que gerencia o host é certificada como compatível com vCenter Server 8.0 e ESXi 8.0.