可以使用基准和基准组更新 vSphere 清单中的 ESXi 主机。vSphere Lifecycle Manager 基准分为三种类型:预定义基准、建议基准或创建的自定义基准。根据其内容,基准可以是修补程序基准、扩展基准或升级基准。

ESXi 主机启动合规性检查时,可以根据基准和基准组对其进行评估,以确定该主机对这些基准或基准组的合规性级别。

如果 vCenter Server 系统通过通用 vCenter Single Sign-On 域连接到其他 vCenter Server 系统,则创建和管理的基准和基准组仅适用于运行所选 vSphere Lifecycle Manager 实例的 vCenter Server 系统所管理的清单对象。

vSphere Client 中,基准和基准组会显示在 vSphere Lifecycle Manager 主页视图的基准选项卡上。

预定义、建议和自定义基准

预定义基准

无法编辑或删除预定义基准,您只能将其附加到清单对象或从中分离。

vSphere Lifecycle Manager 主页视图中的 基准选项卡下,您会看到以下预定义的基准。
  • 主机安全修补程序

    主机安全修补程序基准检查 ESXi 主机与所有安全修补程序的合规情况。

  • 关键主机修补程序

    关键主机修补程序基准检查 ESXi 主机与所有关键修补程序的合规情况。

  • 非关键主机修补程序

    非关键主机修补程序基准检查 ESXi 主机与所有可选修补程序的合规情况。

默认情况下,主机安全修补程序和关键主机修补程序预定义基准会附加到运行 vSphere Lifecycle ManagervCenter Server 实例。

建议基准

建议基准是 vSAN 生成的预定义基准。

可以使用建议基准通过 vSAN 的推荐关键修补程序、驱动程序、更新或最新的受支持 ESXi 主机版本来更新 vSAN 集群。

如果您在 vSphere 清单中使用包含版本 6.0 Update 2 及更高版本的 ESXi 主机的 vSAN 集群,默认情况下会显示这些基准。如果您的 vSphere 环境不包含任何 vSAN 集群,则不会创建任何建议基准。

建议基准会定期更新其内容,这要求 vSphere Lifecycle Manager 能够持续访问 Internet。vSAN 建议基准通常会每 24 小时刷新一次。

无法编辑或删除建议基准。不可将建议基准附加到 vSphere 环境中的清单对象。可以通过组合多个建议基准来创建一个基准组,但不能将任何其他类型的基准添加到该组。同样地,无法将建议基准添加到包含升级基准、修补程序基准和扩展基准的基准组中。

自定义基准
自定义基准是您创建的基准。可以创建自定义修补程序、扩展和升级基准,以满足特定部署的需求。

基准组

可通过组合不冲突的现有基准来创建基准组。通过基准组,您可以同时根据多个基准扫描和修复对象。

下面是可组成基准组的有效基准组合:

  • 多个主机修补程序和扩展基准。
  • 一个升级基准、多个修补程序基准和扩展基准。

要创建、编辑或删除基准和基准组,您必须具有管理基准特权。要将基准和基准组附加到目标清单对象,您必须具有附加基准特权。必须在运行 vSphere Lifecycle ManagervCenter Server 系统上分配这些特权。

有关管理用户、组、角色和权限的详细信息,请参见《vSphere 安全性》《vSphere 安全性》文档。

有关所有 vSphere Lifecycle Manager 特权及其描述的列表,请参见使用基准所需的 vSphere Lifecycle Manager特权

在 vSphere 7.0 中创建基准

由于在 vSphere 7.0 中,官方 VMware 联机库除了托管 VMware 内容之外,还托管经过认证的合作伙伴内容,因此,vSphere Lifecycle Manager 库中提供一组更广泛的 OEM 公告。因此,在创建基准编辑基准向导中,也会出现一组更广泛的 OEM 公告。其中的一些公告可能具有必须纳入所创建基准的依赖项,以便根据这些基准成功进行修复。最佳做法是,始终查阅各个公告的知识库文章,然后再在基准中包括该公告。知识库文章包含有关公告部署特性和所需依赖项的信息。

从 vSphere 7.0 开始,VMware 内容的打包方式也做了一些更改。因此,在修补程序和更新发布时,创建基准编辑基准向导的修补程序选择页面上可能会出现其他公告。这些公告通常属于增强功能或缺陷修复类别。在基准中包括这些公告时,可能还需要在该基准中包括基本 ESXi 公告。最佳做法是,为了确保成功应用 VMware 修补程序和更新,请始终在基准中包括相应的汇总公告。