在使用 vSphere Lifecycle Manager 基准更新或升级 ESXi 主机或容器对象之前,必须先检查其合规性状态。
您可以使用 vSphere Lifecycle Manager 根据附加到主机或父容器对象的基准和基准组检查 ESXi 主机的合规性状态。您可以对主机执行合规性检查,以确定它们是否具有最新的修补程序或扩展。在合规性检查期间,将根据附加的基准或基准组中的所有修补程序、扩展和升级对主机的属性进行评估。
您可以检查单个 ESXi 主机或有效容器对象的合规性状态。支持的 ESXi 主机组包括诸如文件夹、集群和数据中心等虚拟基础架构容器对象。为容器对象启动合规性检查时,vSphere Lifecycle Manager 会扫描该容器对象中的所有 ESXi 主机。
要生成合规性信息,您可以手动启动合规性检查,也可以将合规性检查调度为定期运行。在数据中心或 vCenter Server 系统级别调度合规性检查,确保清单中的对象为最新。
您可以在 vSphere Lifecycle Manager 合规性视图中检查 vSphere 对象的合规性状态。
要启动或调度合规性检查,您必须具有扫描适用的修补程序、扩展和升级特权。
有关管理用户、组、角色和权限的详细信息,请参见《vSphere 安全性》文档。
有关所有 vSphere Lifecycle Manager 特权及其描述的列表,请参见 使用基准所需的 vSphere Lifecycle Manager 特权。
手动启动 ESXi主机的合规性检查
进行修复之前,必须根据附加的基准和基准组检查 vSphere 对象的合规性。要立即检查 vSphere 清单中主机的合规性状态,请手动启动合规性检查。
前提条件
如果要检查集群的合规性状态,请确认未将集群配置为使用单个映像。
过程
结果
将根据所有附加的修补程序、扩展和升级基准扫描所选清单对象和所有子对象。虚拟基础架构越大,被扫描对象的层次结构越深,扫描所用的时间就越长。
安排定期对 ESXi主机进行合规性检查
可以将 vSphere Lifecycle Manager配置为在您方便的特定时间或按时间间隔检查 ESXi 主机的合规性状态。
前提条件
如果要检查集群的合规性状态,请确认未将集群配置为使用单个映像。
过程
查看有关基准中的修补程序、扩展和 ISO 映像的信息
可以查看有关基准或基准组中所含修补程序、扩展和升级的信息。
前提条件
- 确认要查看其合规性信息的主机使用基准,且不使用单个 vSphere Lifecycle Manager 映像进行管理。
- 查看 vSphere Lifecycle Manager 合规性视图主题。
过程
主机升级合规性消息
根据升级基准检查 ESXi主机的合规性时,vSphere Lifecycle Manager 会运行预检查脚本并在vSphere Lifecycle Manager 合规性视图的底部窗格中提供信息消息。此消息向您通报有关主机上硬件或第三方软件的潜在问题以及可能会妨碍成功升级到 ESXi8.0的配置问题。
vSphere Lifecycle Manager提供的消息与运行主机升级预检查脚本时出现的错误或警告代码相对应。
对于使用ESXi安装程序执行的交互式安装和升级,预检查脚本中的错误或警告会显示在安装程序的最终面板上,其中会要求您确认或取消安装或升级。对于脚本式安装和升级,会向安装日志中写入错误或警告。
vSphere Lifecycle Manager将在vSphere Lifecycle Manager 合规性视图的底部窗格中显示扫描结果信息。要查看预检查脚本在 vSphere Lifecycle Manager主机升级扫描操作过程中返回的原始错误和警告,请查看 vSphere Lifecycle Manager 日志文件。
vSphere Lifecycle Manager中的扫描结果消息 | 描述 |
---|---|
主机 CPU 不受支持。新的 ESXi 版本要求支持长模式 LAHF/SAHF 指令的 64 位 CPU。 | 如果主机处理器为 32 位且不支持所需的功能,则会显示此消息。 对应的错误代码为 64BIT_LONGMODESTATUS。 |
主机已启用受信任引导,但升级不包括软件包 esx-tboot。升级主机将移除受信任引导功能。 | 此消息表示主机升级扫描在升级 ISO 上找不到 esx-tboot VIB。 对应的错误代码为 TBOOT_REQUIRED |
VMkernel 和服务控制台网络接口正在共享同一子网 subnet_name。升级后不支持此配置。只应有一个接口连接到子网 subnet_name。 | 警告。已在启用的服务控制台虚拟网卡上找到 IPv4 地址,而 VMkernel 的同一子网中没有对应的地址。每当出现这种情况,就会显示单独的警告。 对应的错误代码为 COS_NETWORKING。 |
新的 ESXi 版本最少需要 core_count 个处理器内核。 | 主机必须至少有两个内核。 对应的错误代码为 CPU_CORES。 |
处理器不支持硬件虚拟化或已在 BIOS 中禁用。虚拟机性能可能会较低。 | 如果主机处理器不支持硬件虚拟化,或者硬件虚拟化在主机 BIOS 中未打开,则主机性能可能会降低。在主机引导选项中启用硬件虚拟化。请参见硬件供应商的文档。 对应的错误代码为 HARDWARE_VIRTUALIZATION。 |
内存不足,升级所需的最小内存为 size_in_MB。 | 主机需要指定的内存量才能进行升级。 对应的错误代码为 MEMORY_SIZE。 |
对 file_name 进行主机升级有效性检查失败。 | 此测试可检查预检查脚本自身是否可以运行。 对应的错误代码为 PRECHECK_INITIALIZE。 |
主机分区布局不适合升级。 | 仅当正在升级的磁盘上至多有一个 VMFS 分区并且 VMFS 分区在扇区 1843200 之后启动时,才可以进行升级。 对应的错误代码为 PARTITION_LAYOUT。 |
不支持的配置。 | 主机上必须存在文件 /etc/vmware/esx.conf。 此消息指出文件 /etc/vmware/esx.conf 丢失,或者无法正确检索或读取文件数据。 对应的错误代码为 SANE_ESX_CONF。 |
主机在本地 VMFS 数据存储中的可用空间不足,无法备份当前主机配置。所需的最小空间为 size_in_MB。 | 主机磁盘必须有足够的可用空间,才能存储两次重新引导之间的 ESXi5.x 配置。 对应的错误代码为 SPACE_AVAIL_CONFIG。 |
当前主机版本不支持此升级。 | 只能从 ESXi6.7和 ESXi 7.0 主机升级到 ESXi 8.0。 对应的错误代码为 SUPPORTED_ESX_VERSION。 |
主机上找到了不受支持的设备 device_name。 | 此脚本将检查不受支持的设备。ESXi8.0不支持某些 PCI 设备。 对应的错误代码为 UNSUPPORTED_DEVICES。 |
主机软件配置需要进行重新引导。请重新引导主机并重试升级。 | 要确保有一个好的引导槽用于升级,您必须在修复之前重新引导主机。 对应的错误代码为 UPDATE_PENDING。 |
在 Cisco Nexus 1000V 分布式虚拟交换机环境中,vSphere Lifecycle Manager显示的消息因情况而异。有关详细信息,请参见存在 Cisco Nexus 1000V 时的主机升级合规性消息。 |
如果主机上找到了 Cisco 的虚拟以太网模块 (VEM) 软件,则预检查脚本会检查该软件是否也是升级的一部分,以及 VEM 是否支持与主机上现有版本相同的虚拟监控模块 (VSM) 版本。如果软件丢失或与不同版本的 VSM 兼容,则脚本将返回警告,且扫描结果将指示升级 ISO 上应有的 VEM 软件版本以及 ISO 上找到的版本(如果有)。 对应的错误代码为 DISTRIBUTED_VIRTUAL_SWITCH。 |
主机使用 EMC PowerPath 多路径模块 file_name 来访问存储。升级后主机将无法访问这类存储。 | 此脚本将检查 EMC PowerPath 软件的安装,其中包括 CIM 模块和内核模块。如果主机上找到了这两个组件中的任意一个,则脚本将验证升级中是否也存在此匹配的组件(CIM、VMkernel 模块)。如果未找到,则脚本将返回警告,指示升级 ISO 上应有的 PowerPath 组件以及找到的组件(如果有)。 对应的错误代码为 POWERPATH。 |
存在 Cisco Nexus 1000V 时的主机升级合规性消息
根据升级基准检查 Cisco Nexus 1000V 虚拟交换机管理的主机的合规性时,扫描消息提供有关主机上安装的 VEM 模块与 ESXi8.0 映像上的可用模块之间的合规性问题的信息。
vSphere Lifecycle Manager 确定主机是否由 Cisco Nexus 1000V 管理。vSphere Lifecycle Manager 验证 ESXi 升级映像中的 Cisco Nexus 1000V VEM VIB 是否与管理主机的 Cisco Nexus 1000V VSM 兼容。
可以使用 vSphere ESXi Image Builder 创建包含成功修复操作所需第三方 VIB 的自定义 ESXi 映像。
合规性检查消息 | 描述 |
---|---|
该升级不包含与主机上的 Cisco Nexus 1000V 软件包兼容的任何 Cisco Nexus 1000V 软件包。升级主机将从主机中移除该功能。 | ESXi8.0 升级映像中没有 VEM VIB 可用。 |
主机当前已添加到 Cisco Nexus 1000V 虚拟网络交换机中。该升级包含一个与 Cisco Nexus 1000V VSM 不兼容的 Cisco Nexus 1000V 软件包 VIB_name。升级主机将从主机中移除该功能。 | ESXi8.0 升级映像上的 VEM VIB 与 VSM 的版本不兼容。 |
主机当前已添加到 Cisco Nexus 1000V 虚拟网络交换机中。该升级不包含任何与 Cisco Nexus 1000V VSM 兼容的 Cisco Nexus 1000V 软件包。升级主机将从主机中移除该功能。 | 主机和映像不包含 VEM VIB,但在 vCenter Server 中仍将该主机列为受 Cisco Nexus 1000V 管理。 |
无法确定升级是否破坏主机上的 Cisco Nexus 1000V 虚拟网络交换机功能。如果主机没有此功能,则可忽略该警告。 | 在确定 ESXi8.0 升级映像上的 VEM VIB 与 VSM 之间的兼容性时出现问题。检查管理主机的 VSM 版本是否已被认证为与 vCenter Server8.0 和 ESXi 8.0 兼容。 |