VMware vSphere® vSphere Lifecycle Manager 通过使用映像和基准,集中和简化了 VMware ESXi 主机的生命周期管理。

什么是生命周期管理?

生命周期管理是指安装软件、通过更新和升级维护软件,以及取消配置软件的过程。

在维护 vSphere 环境(特别是维护集群和主机)的情况下,生命周期管理是指在新主机上安装 ESXi 和固件以及在需要时更新或升级 ESXi 版本和固件等任务。

vSphere Lifecycle Manager 综述

vSphere Lifecycle Manager 是一项在 vCenter Server 中运行并使用嵌入式 vCenter Server PostgreSQL 数据库的服务。不需要进行额外的安装即可开始使用该功能。部署 vCenter Server Appliance 后,vSphere Lifecycle Manager 用户界面将在基于 HTML5 的 vSphere Client 中自动启用。

vSphere Lifecycle Manager 包含以前 vSphere 版本中 Update Manager 提供的功能,并进行了增强,增加了在集群级别进行 ESXi 生命周期管理的新功能和选项。

在低于 7.0 的 vSphere 版本中,您可以通过 Update Manager 使用基准和基准组执行主机修补和主机升级操作。从 vSphere 7.0 开始,vSphere Lifecycle Manager 引入了一种替代方法,可使用 vSphere Lifecycle Manager 映像管理环境中主机和集群的生命周期。此外,还可以使用 vSphere Lifecycle Manager 升级环境中虚拟机的虚拟机硬件和 VMware Tools 版本。

vSphere Lifecycle Manager 可以在能够访问 Internet(直接访问或通过代理服务器访问均可)的环境中运作。也可以在无法访问 Internet 的安全网络中运作。在这种情况下,可以使用 Update Manager Download Service (UMDS) 将更新下载到 vSphere Lifecycle Manager 库,也可以手动导入更新。

vSphere Lifecycle Manager 操作

基本 vSphere Lifecycle Manager 操作与维护最新环境以及确保顺利、成功地更新和升级 ESXi 主机有关。
操作 描述
合规性检查 扫描 ESXi 主机的操作,用于确定这些主机对附加到集群的基准或集群所用映像的合规性级别。合规性检查不会改变对象。
修复预检查 在修复之前执行的操作,用于确保集群的运行状况良好并且在修复过程中不会出现任何问题。
修复 将软件更新应用到集群中 ESXi 主机的操作。在修复过程中,会在主机上安装软件。修复会使不合规的主机符合附加到集群的基准或集群的映像。
正在转储 仅适用于使用基准或基准组管理的集群的操作。将修补程序或扩展转储到 ESXi 主机时,可以将修补程序和扩展 VIB 下载到主机,而不立即应用。转储使修补程序和扩展可在主机本地使用。

vSphere Lifecycle Manager

vSphere Lifecycle Manager 由多个组件构成,它们协同工作以提供 vSphere Lifecycle Manager 功能并协调所提供的主要生命周期管理操作。vSphere Lifecycle Manager 库是 vSphere Lifecycle Manager 架构中的一个重要组件,因为它包含用于创建 vSphere Lifecycle Manager 基准和映像的所有软件更新。仅当 vSphere Lifecycle Manager 库中填充了组件、加载项、基础映像以及旧版公告和修补程序时,才能使用 vSphere Lifecycle Manager

有关软件更新的详细信息,请参见 公告、组件、加载项和 ESXi 基础映像

有关 vSphere Lifecycle Manager 库的详细信息,请参见使用 vSphere Lifecycle Manager 库

vSphere Lifecycle Manager 中的安全哈希和签名验证

vCenter ServervSphere Lifecycle Manager 从联机库或从 UMDS 创建的库下载的所有软件执行自动哈希检查。同样,vCenter Server 会对手动导入到 vSphere Lifecycle Manager 库的所有软件执行自动校验和检查。哈希检查会验证已下载软件的 sha-256 校验和以确保其完整性。在修复过程中,vSphere Lifecycle Manager 在主机上安装任何软件之前,ESXi 主机会检查可安装单元的签名,以确认它们在下载过程中未损坏或更改。

将 ISO 映像导入到 vSphere Lifecycle Manager 库时,vCenter Server 会对 ISO 映像执行 MD5 哈希检查以验证其 MD5 校验和。修复过程中,在安装 ISO 映像之前,ESXi 主机会验证映像中的签名。

如果 ESXi 主机配置了 UEFI 安全引导,则 ESXi 主机会在每次主机引导时对主机上安装的每个软件包执行完整签名验证。有关详细信息,请参见《vSphere 安全性》文档。

vSphere Lifecycle Manager 可扩展性

有关 vSphere Lifecycle Manager 支持的可扩展性的信息,请访问 VMware 最高配置列表,网址为 https://configmax.vmware.com/