配置 vSphere Lifecycle Manager 下载源

可以将 vSphere Lifecycle Manager 配置为从 Internet 或 UMDS 数据的共享存储库下载 ESXi 主机的软件更新。

vSphere Lifecycle Manager 仅下载元数据，而不下载更新的实际二进制负载。下载元数据可节省磁盘空间和网络带宽。通过定期在 vSphere Lifecycle Manager 库中更新元数据，可以随时在主机上执行合规性检查。

无论采用何种下载源，vSphere Lifecycle Manager 都会下载以下类型的信息：

有关所有 ESXi 6.x 更新的元数据，而不管您的环境中是否具有此类版本的主机。
有关所有 ESXi 7.x 更新的元数据，而不管您的环境中是否具有此类版本的主机。
ESXi 6.x 主机的修补程序撤消。
对于运行 ESXi 6.5 或更高版本的主机，vSphere Lifecycle Manager 支持撤消修补程序。如果修补程序存在问题或可能存在问题，将撤消该修补程序。扫描环境中的主机后，如果在任何主机上安装了已撤消的修补程序，vSphere Lifecycle Manager 会向您发出警示。已撤消的修补程序不能安装在具有 vSphere Lifecycle Manager 的主机上。vSphere Lifecycle Manager 会从 vSphere Lifecycle Manager 库中删除所有已撤消的修补程序。修复问题的修补程序发布后，vSphere Lifecycle Manager 会将新修补程序下载到其库。如果您已安装的修补程序存在问题，vSphere Lifecycle Manager 会在修复推出时通知您并提示您应用新修补程序。

从 VMware 网站下载主机修补程序是一个安全的过程。

修补程序通过 VMware 私钥进行加密签名。尝试在主机上安装某个修补程序之前，主机将首先验证签名。该签名强制实施修补程序自身的端对端保护，还可以解决有关下载修补程序的任何问题。
vSphere Lifecycle Manager 通过 SSL 连接下载修补程序元数据和修补程序二进制文件。vSphere Lifecycle Manager 验证 SSL 证书的有效性和证书中的公用名称。证书中的公用名称必须与 vSphere Lifecycle Manager 从中下载修补程序的服务器的名称匹配。只有在成功验证 SSL 证书后，vSphere Lifecycle Manager 才会下载修补程序元数据和二进制文件。

下载源

如果部署系统已连接到 Internet，则可以使用默认设置和链接将更新下载到vSphere Lifecycle Manager库。还可以添加 URL 地址以下载第三方软件，例如驱动程序。

如果部署系统未连接到 Internet，则您可以在通过 Update Manager Download Service (UMDS) 下载升级、修补程序和扩展后使用共享存储库。

有关 UMDS 的详细信息，请参见安装、设置和使用 Update ManagerDownload Service。

默认配置适用于 vSphere Lifecycle Manager 直接从 Internet 下载信息。但是，可以随时更改下载源。将下载源从共享存储库更改为 Internet（反之亦然）是 vSphere Lifecycle Manager 配置中的一项更改。两个选项是相互排斥的。不能同时从 Internet 和共享存储库下载更新。

默认情况下，vSphere Lifecycle Manager 配置为使用官方 VMware 联机库作为下载源。部署 vCenter Server 时，将自动触发与官方 VMware 库进行同步。更改默认下载源时，不会自动触发与新下载源进行同步。同步任务根据其调度运行。要下载新数据，必须运行 VMware vSphere Update Manager 下载任务或手动触发同步。

VMware vSphere Update Manager 下载任务是一种定期运行的已调度任务。可以更改调度，也可以在不考虑其调度的情况下触发 VMware vSphere Update Manager 下载任务。

如果在应用新的配置设置时 VMware vSphere Update Manager 下载任务正在运行，则任务会继续使用旧设置，直至任务完成为止。下载任务下次启动时，vSphere Lifecycle Manager 将使用新设置。

使用代理服务器

从 vSphere 7.0 开始，无法将 vSphere Lifecycle Manager 配置为独自使用代理服务器。vSphere Lifecycle Manager 使用运行它的 vCenter Server 实例的代理设置。

在 vSphere 6.7 及更低版本中，可以为 Update Manager 配置代理设置，并使用代理服务器从 Internet 下载更新元数据。