可以将 Update Manager 服务器配置为从 Internet 或 UMDS 数据的共享存储库下载 ESXi 主机的修补程序和扩展。也可以从 ZIP 文件手动导入 ESXi 主机的修补程序和扩展。

如果部署系统已连接到 Internet,则可以使用默认设置和链接来将升级、修补程序和扩展下载到 Update Manager 存储库。还可以添加 URL 地址以下载第三方修补程序和扩展。第三方修补程序和扩展仅适用于运行 ESXi 6.0 及更高版本的主机。

从 VMware 网站下载主机修补程序是一个安全的过程。

  • 修补程序通过 VMware 私钥进行加密签名。尝试在主机上安装某个修补程序之前,主机将首先验证签名。该签名强制实施修补程序自身的端对端保护,并且可以解决有关修补程序下载的任何问题。
  • Update Manager 通过 SSL 连接下载修补程序元数据和修补程序二进制文件。只有在验证了 SSL 证书的有效性以及证书中的公用名称之后,Update Manager 才会下载修补程序元数据和修补程序二进制文件。证书中的公用名称必须与 Update Manager 从中下载修补程序的服务器的名称匹配。

如果部署系统未连接到 Internet,则您可以在通过 Update Manager Download Service (UMDS) 下载升级、修补程序和扩展后使用共享存储库。

有关 UMDS 的详细信息,请参见安装、设置和使用 Update Manager Download Service

将下载源从共享存储库更改为 Internet(反之亦然)是 Update Manager 配置中的一项更改。两个选项是相互排斥的。不能同时从 Internet 和共享存储库下载更新。要下载新数据,必须运行 VMware vSphere Update Manager 下载任务。

如果在应用新的配置设置时运行 VMware vSphere Update Manager 更新下载任务,则任务会继续使用旧设置,直至任务完成为止。更新下载任务下次启动时,将使用新设置。

使用 Update Manager,您可以从 ZIP 文件(也称为脱机包)手动导入 VMware 和第三方修补程序或扩展。只有运行 ESXi 6.0 及更高版本的主机才支持导入脱机包。脱机包 ZIP 文件可以从 Internet 下载或从介质驱动器复制,并保存在本地或共享网络驱动器上。稍后可以将修补程序或扩展导入到 Update Manager 修补程序存储库。脱机包可以从 VMware 网站或第三方供应商网站下载。
注: 只能使用脱机包来执行主机修补操作。不能使用第三方脱机包或从自定义 VIB 集生成的脱机包来执行从 ESXi 6.0ESXi 6.5ESXi 6.7 的主机升级。

脱机包包含一个 metadata.zip 文件、一个或多个 VIB 文件以及两个可选的 .xml 文件(index.xmlvendor-index.xml)。

将脱机包导入到 Update Manager 修补程序存储库时,Update Manager 会提取该包,并检查是否已导入 metadata.zip 文件。如果从未导入 metadata.zip 文件,则 Update Manager 会执行健全性测试,并成功导入文件。确认导入后,Update Manager 会将文件保存到 Update Manager 数据库中,并将 metadata.zip 文件、VIB 以及 .xml 文件(如果可用)复制到 Update Manager 修补程序存储库中。