在使用 vSphere Lifecycle Manager 基准更新或升级 ESXi 主机或容器对象之前,必须先检查其合规性状态。

您可以使用 vSphere Lifecycle Manager 根据附加到主机或父容器对象的基准和基准组检查 ESXi 主机的合规性状态。您可以对主机执行合规性检查,以确定它们是否具有最新的修补程序或扩展。在合规性检查期间,将根据附加的基准或基准组中的所有修补程序、扩展和升级对主机的属性进行评估。

您可以检查单个 ESXi 主机或有效容器对象的合规性状态。支持的 ESXi 主机组包括诸如文件夹、集群和数据中心等虚拟基础架构容器对象。为容器对象启动合规性检查时,vSphere Lifecycle Manager 会扫描该容器对象中的所有 ESXi 主机。

注: 如果为其启动合规性检查的清单对象(例如数据中心)包含使用 vSphere Lifecycle Manager 映像的集群,则不会对这些集群执行合规性检查。操作

要生成合规性信息,您可以手动启动合规性检查,也可以将合规性检查调度为定期运行。在数据中心或 vCenter Server 系统级别调度合规性检查,确保清单中的对象为最新。

您可以在 vSphere Lifecycle Manager 合规性视图中检查 vSphere 对象的合规性状态。

要启动或调度合规性检查,您必须具有扫描适用的修补程序、扩展和升级特权。

有关管理用户、组、角色和权限的详细信息,请参见《vSphere 安全性》文档。

有关所有 vSphere Lifecycle Manager 特权及其描述的列表,请参见 使用基准所需的 vSphere Lifecycle Manager 特权

手动启动 ESXi主机的合规性检查

进行修复之前,必须根据附加的基准和基准组检查 vSphere 对象的合规性。要立即检查 vSphere 清单中主机的合规性状态,请手动启动合规性检查。

前提条件

如果要检查集群的合规性状态,请确认未将集群配置为使用单个映像。

过程

  1. vSphere Client 中,导航到单个主机或容器对象的 vSphere Lifecycle Manager 合规性视图。
    1. 导航到主机、集群或容器对象。
    2. 单击更新选项卡。
  2. 选择主机 > 基准
    基准窗格显示三个面板。在这些面板中,可以获取有关所选对象的主机信息、主机合规性信息和修复信息。
  3. 在“合规性信息”面板中,单击检查合规性

结果

将根据所有附加的修补程序、扩展和升级基准扫描所选清单对象和所有子对象。虚拟基础架构越大,被扫描对象的层次结构越深,扫描所用的时间就越长。

安排定期对 ESXi主机进行合规性检查

可以将 vSphere Lifecycle Manager配置为在您方便的特定时间或按时间间隔检查 ESXi 主机的合规性状态。

前提条件

如果要检查集群的合规性状态,请确认未将集群配置为使用单个映像。

过程

  1. vSphere Client 中,导航到单个主机或容器对象的 vSphere Lifecycle Manager 合规性视图。
    1. 导航到主机、集群或容器对象。
    2. 单击更新选项卡。
  2. 选择主机 > 基准
    基准窗格显示三个面板。在这些面板中,可以获取有关所选对象的主机信息、主机合规性信息和修复信息。
  3. 在合规性信息面板中,单击调度
    此时将打开 自动合规性检查对话框。
  4. 配置合规性检查调度。
    1. 设置合规性检查的频率和起点。
    2. 输入扫描任务的唯一名称和描述(可选)。
    3. (可选) 指定一个或多个电子邮件地址,用于在扫描任务完成后接收通知。
      必须为 vCenter Server系统配置邮件设置,以便启用此选项。
  5. 单击保存,退出自动合规性检查对话框。

查看有关基准中的修补程序、扩展和 ISO 映像的信息

可以查看有关基准或基准组中所含修补程序、扩展和升级的信息。

有关更新可能具有的不同合规性状态的信息,请参见 更新的合规性状态

前提条件

过程

  1. vSphere Client 中,导航到单个 ESXi 主机、集群或有效的容器对象。
  2. 更新选项卡上,选择主机 > 基准
  3. 附加的基准和基准组窗格中,选择一个基准。
    将在 附加的基准和基准组窗格下方显示一个新窗格。根据所选对象,底部窗格可能包含有关所选基准中的更新和 ESXi 映像的信息。如果所选对象是 ESXi 主机的容器,底部窗格将显示容器对象中的每个 ESXi 与所选基准的合规性。
    基准类型 可用信息
    修补程序 底部窗格中包含一个表,其中列出了基准中的所有修补程序。对于每个更新,可以查看以下信息。
    • 更新名称
    • 更新 ID

      更新 ID 是供应商分配的修补程序标识代码。

    • 状态

      状态列显示更新的合规性状态。

    • 严重性
    • 类别
    • 影响

      影响列显示为安装更新而必须执行的操作。例如,重新引导系统或将主机置于维护模式。

    • ESXi 版本
    升级 底部窗格显示以下信息。
    • ESXi 版本
    • 内部版本
    • 状态

      状态列显示更新的合规性状态。

    • 发布日期
    • 供应商
    • 详细信息
    • 发行说明
    • 接受级别

      ESXi 映像可能已签名或未签名,指示 VMware 对它的接受级别。

      ESXi 映像包含的软件包可能具有以下任一接受级别:

      VMware 认证
      软件包通过了用于验证功能性的严格认证计划,并由 VMware 使用私钥进行了签名。VMware 为这些软件包提供客户支持。
      VMware 接受
      软件包通过了仅用于验证软件包是否会破坏系统稳定性的不太严格的接受测试计划,并由 VMware 使用私钥进行了签名。该测试程序不验证功能是否正常运行。VMware 技术支持会将相关支持致电直接转给合作伙伴。
      合作伙伴支持
      合作伙伴已与 VMware 签署协议,并展示了良好的测试方法。VMware 向合作伙伴提供已签名的私钥/公钥对,用于自行签署其软件包。VMware 技术支持团队会将相关支持致电直接转给合作伙伴。
      社区支持
      软件包未签名,或者已使用未由 VMware 交叉签名的密钥进行了签名。VMware 不会为该软件包提供支持。客户必须通过社区或联系软件包作者来获取支持。
    扩展
    • 更新名称
    • 更新 ID

      更新 ID 是供应商分配的扩展标识代码。

    • 状态

      状态列显示更新的合规性状态。

    • 严重性
    • 类别
    • 影响

      影响列显示为安装更新而必须执行的操作。例如,重新引导系统或将主机置于维护模式。

    • ESXi 版本
    基准组 要查看有关基准组中的修补程序、扩展和 ISO 映像的信息,请在底部窗格中选择相应的选项卡。
    • 单击基准,了解有关基准组所含基准的信息。
    • 单击 ISO,了解有关基准组所含 ESXi 映像的信息。
    • 单击更新,了解有关基准组所含修补程序和扩展的信息。

主机升级合规性消息

根据升级基准检查 ESXi主机的合规性时,vSphere Lifecycle Manager 会运行预检查脚本并在vSphere Lifecycle Manager 合规性视图的底部窗格中提供信息消息。此消息向您通报有关主机上硬件或第三方软件的潜在问题以及可能会妨碍成功升级到 ESXi8.0的配置问题。

vSphere Lifecycle Manager提供的消息与运行主机升级预检查脚本时出现的错误或警告代码相对应。

对于使用ESXi安装程序执行的交互式安装和升级,预检查脚本中的错误或警告会显示在安装程序的最终面板上,其中会要求您确认或取消安装或升级。对于脚本式安装和升级,会向安装日志中写入错误或警告。

vSphere Lifecycle Manager将在vSphere Lifecycle Manager 合规性视图的底部窗格中显示扫描结果信息。要查看预检查脚本在 vSphere Lifecycle Manager主机升级扫描操作过程中返回的原始错误和警告,请查看 vSphere Lifecycle Manager 日志文件。

表 1. 扫描结果消息和相应的错误和警告代码
vSphere Lifecycle Manager中的扫描结果消息 描述
主机 CPU 不受支持。新的 ESXi 版本要求支持长模式 LAHF/SAHF 指令的 64 位 CPU。

如果主机处理器为 32 位且不支持所需的功能,则会显示此消息。

对应的错误代码为 64BIT_LONGMODESTATUS
主机已启用受信任引导,但升级不包括软件包 esx-tboot。升级主机将移除受信任引导功能。 此消息表示主机升级扫描在升级 ISO 上找不到 esx-tboot VIB。

对应的错误代码为 TBOOT_REQUIRED

VMkernel 和服务控制台网络接口正在共享同一子网 subnet_name。升级后不支持此配置。只应有一个接口连接到子网 subnet_name

警告。已在启用的服务控制台虚拟网卡上找到 IPv4 地址,而 VMkernel 的同一子网中没有对应的地址。每当出现这种情况,就会显示单独的警告。

对应的错误代码为 COS_NETWORKING
新的 ESXi 版本最少需要 core_count 个处理器内核。 主机必须至少有两个内核。

对应的错误代码为 CPU_CORES
处理器不支持硬件虚拟化或已在 BIOS 中禁用。虚拟机性能可能会较低。

如果主机处理器不支持硬件虚拟化,或者硬件虚拟化在主机 BIOS 中未打开,则主机性能可能会降低。在主机引导选项中启用硬件虚拟化。请参见硬件供应商的文档。

对应的错误代码为 HARDWARE_VIRTUALIZATION
内存不足,升级所需的最小内存为 size_in_MB

主机需要指定的内存量才能进行升级。

对应的错误代码为 MEMORY_SIZE
file_name 进行主机升级有效性检查失败。 此测试可检查预检查脚本自身是否可以运行。

对应的错误代码为 PRECHECK_INITIALIZE
主机分区布局不适合升级。

仅当正在升级的磁盘上至多有一个 VMFS 分区并且 VMFS 分区在扇区 1843200 之后启动时,才可以进行升级。

对应的错误代码为 PARTITION_LAYOUT
不支持的配置。

主机上必须存在文件 /etc/vmware/esx.conf

此消息指出文件 /etc/vmware/esx.conf 丢失,或者无法正确检索或读取文件数据。

对应的错误代码为 SANE_ESX_CONF
主机在本地 VMFS 数据存储中的可用空间不足,无法备份当前主机配置。所需的最小空间为 size_in_MB

主机磁盘必须有足够的可用空间,才能存储两次重新引导之间的 ESXi5.x 配置。

对应的错误代码为 SPACE_AVAIL_CONFIG
当前主机版本不支持此升级。

只能从 ESXi6.7ESXi 7.0 主机升级到 ESXi 8.0

对应的错误代码为 SUPPORTED_ESX_VERSION
主机上找到了不受支持的设备 device_name

此脚本将检查不受支持的设备。ESXi8.0不支持某些 PCI 设备。

对应的错误代码为 UNSUPPORTED_DEVICES
主机软件配置需要进行重新引导。请重新引导主机并重试升级。

要确保有一个好的引导槽用于升级,您必须在修复之前重新引导主机。

对应的错误代码为 UPDATE_PENDING

在 Cisco Nexus 1000V 分布式虚拟交换机环境中,vSphere Lifecycle Manager显示的消息因情况而异。有关详细信息,请参见存在 Cisco Nexus 1000V 时的主机升级合规性消息

如果主机上找到了 Cisco 的虚拟以太网模块 (VEM) 软件,则预检查脚本会检查该软件是否也是升级的一部分,以及 VEM 是否支持与主机上现有版本相同的虚拟监控模块 (VSM) 版本。如果软件丢失或与不同版本的 VSM 兼容,则脚本将返回警告,且扫描结果将指示升级 ISO 上应有的 VEM 软件版本以及 ISO 上找到的版本(如果有)。

对应的错误代码为 DISTRIBUTED_VIRTUAL_SWITCH
主机使用 EMC PowerPath 多路径模块 file_name 来访问存储。升级后主机将无法访问这类存储。

此脚本将检查 EMC PowerPath 软件的安装,其中包括 CIM 模块和内核模块。如果主机上找到了这两个组件中的任意一个,则脚本将验证升级中是否也存在此匹配的组件(CIM、VMkernel 模块)。如果未找到,则脚本将返回警告,指示升级 ISO 上应有的 PowerPath 组件以及找到的组件(如果有)。

对应的错误代码为 POWERPATH

存在 Cisco Nexus 1000V 时的主机升级合规性消息

根据升级基准检查 Cisco Nexus 1000V 虚拟交换机管理的主机的合规性时,扫描消息提供有关主机上安装的 VEM 模块与 ESXi8.0 映像上的可用模块之间的合规性问题的信息。

vSphere Lifecycle Manager 支持 Cisco Nexus 1000V,这是由两个组件构成的虚拟访问软件交换机,与 VMware vSphere 配合使用。
虚拟监控模块 (VSM)
交换机的控制面板以及运行 NX-OS 的虚拟机。
虚拟以太网模块 (VEM)
ESXi 主机中嵌入的虚拟线路卡。

vSphere Lifecycle Manager 确定主机是否由 Cisco Nexus 1000V 管理。vSphere Lifecycle Manager 验证 ESXi 升级映像中的 Cisco Nexus 1000V VEM VIB 是否与管理主机的 Cisco Nexus 1000V VSM 兼容。

可以使用 vSphere ESXi Image Builder 创建包含成功修复操作所需第三方 VIB 的自定义 ESXi 映像。

表 2. Cisco Nexus 1000V 网络交换机的合规性检查结果
合规性检查消息 描述
该升级不包含与主机上的 Cisco Nexus 1000V 软件包兼容的任何 Cisco Nexus 1000V 软件包。升级主机将从主机中移除该功能。 ESXi8.0 升级映像中没有 VEM VIB 可用。
主机当前已添加到 Cisco Nexus 1000V 虚拟网络交换机中。该升级包含一个与 Cisco Nexus 1000V VSM 不兼容的 Cisco Nexus 1000V 软件包 VIB_name。升级主机将从主机中移除该功能。 ESXi8.0 升级映像上的 VEM VIB 与 VSM 的版本不兼容。
主机当前已添加到 Cisco Nexus 1000V 虚拟网络交换机中。该升级不包含任何与 Cisco Nexus 1000V VSM 兼容的 Cisco Nexus 1000V 软件包。升级主机将从主机中移除该功能。 主机和映像不包含 VEM VIB,但在 vCenter Server 中仍将该主机列为受 Cisco Nexus 1000V 管理。
无法确定升级是否破坏主机上的 Cisco Nexus 1000V 虚拟网络交换机功能。如果主机没有此功能,则可忽略该警告。 在确定 ESXi8.0 升级映像上的 VEM VIB 与 VSM 之间的兼容性时出现问题。检查管理主机的 VSM 版本是否已被认证为与 vCenter Server8.0ESXi 8.0 兼容。