可以将 vSphere Lifecycle Manager 配置为从 Internet 或 UMDS 数据的共享存储库下载 ESXi 主机的软件更新。

vSphere Lifecycle Manager 仅下载元数据,而不下载更新的实际二进制负载。下载元数据可节省磁盘空间和网络带宽。通过定期在 vSphere Lifecycle Manager 库中更新元数据,可以随时在主机上执行合规性检查。

无论采用何种下载源,vSphere Lifecycle Manager 都会下载以下类型的信息:

  • 有关所有 ESXi 6.x 更新的元数据,而不管您的环境中是否具有此类版本的主机。
  • 有关所有 ESXi 7.x 更新的元数据,而不管您的环境中是否具有此类版本的主机。

  • ESXi 6.x 主机的修补程序撤消。

    对于运行 ESXi6.7 或更高版本的主机,vSphere Lifecycle Manager 支持撤消修补程序。如果修补程序存在问题或可能存在问题,将撤消该修补程序。扫描环境中的主机后,如果在任何主机上安装了已撤消的修补程序,vSphere Lifecycle Manager 会向您发出警示。已撤消的修补程序不能安装在具有 vSphere Lifecycle Manager 的主机上。vSphere Lifecycle Manager 会从 vSphere Lifecycle Manager 库中删除所有已撤消的修补程序。修复问题的修补程序发布后,vSphere Lifecycle Manager 会将新修补程序下载到其库。如果您已安装的修补程序存在问题,vSphere Lifecycle Manager 会在修复推出时通知您并提示您应用新修补程序。

从 VMware 网站下载主机修补程序是一个安全的过程。

  • 修补程序通过 VMware 私钥进行加密签名。尝试在主机上安装某个修补程序之前,主机将首先验证签名。该签名强制实施修补程序自身的端对端保护,还可以解决有关下载修补程序的任何问题。
  • vSphere Lifecycle Manager 通过 SSL 连接下载修补程序元数据和修补程序二进制文件。vSphere Lifecycle Manager 验证 SSL 证书的有效性和证书中的公用名称。证书中的公用名称必须与 vSphere Lifecycle Manager 从中下载修补程序的服务器的名称匹配。只有在成功验证 SSL 证书后,vSphere Lifecycle Manager 才会下载修补程序元数据和二进制文件。

下载源

如果部署系统已连接到 Internet,则可以使用默认设置和链接将更新下载到vSphere Lifecycle Manager库。还可以添加 URL 地址以下载第三方软件,例如驱动程序。

如果部署系统未连接到 Internet,则您可以在通过 Update Manager Download Service (UMDS) 下载升级、修补程序和扩展后使用共享存储库。

有关 UMDS 的详细信息,请参见安装、设置和使用 Update Manager Download Service

默认配置适用于 vSphere Lifecycle Manager 直接从 Internet 下载信息。但是,可以随时更改下载源。将下载源从共享存储库更改为 Internet(反之亦然)是 vSphere Lifecycle Manager 配置中的一项更改。两个选项是相互排斥的。不能同时从 Internet 和共享存储库下载更新。

默认情况下,vSphere Lifecycle Manager 配置为使用官方 VMware 联机库作为下载源。部署 vCenter Server 时,将自动触发与官方 VMware 库进行同步。更改默认下载源时,不会自动触发与新下载源进行同步。同步任务根据其调度运行。要下载新数据,必须运行 VMware vSphere Lifecycle Manager 更新下载任务或手动触发同步。

VMware vSphere Lifecycle Manager 更新下载任务是一种定期运行的已调度任务。可以更改调度,也可以在不考虑其调度的情况下触发 VMware vSphere Lifecycle Manager 更新下载任务

如果在应用新的配置设置时 VMware vSphere Lifecycle Manager 更新下载任务正在运行,则任务会继续使用旧设置,直至任务完成为止。下载任务下次启动时,vSphere Lifecycle Manager 将使用新设置。

使用代理服务器

无法将 vSphere Lifecycle Manager 配置为独自使用代理服务器。vSphere Lifecycle Manager 使用运行它的 vCenter Server 实例的代理设置。

vSphere Lifecycle Manager 配置为使用 Internet 作为下载源

如果您的部署系统已连接到 Internet,可以将 vSphere Lifecycle Manager 配置为直接将 ESXi 映像、供应商加载项和其他组件从配置的联机库下载到本地 vSphere Lifecycle Manager 库。

Internet 是 vSphere Lifecycle Manager 的默认下载源。下载操作以可配置的时间间隔定期执行。要在不考虑下载调度的情况下启动更新下载,请参见 同步 vSphere Lifecycle Manager 库

前提条件

所需特权:VMware vSphere Lifecycle Manager.配置

过程

  1. 导航到 vSphere Lifecycle Manager 主页视图。
    1. vSphere Client 中,选择菜单 > Lifecycle Manager
    2. Lifecycle Manager 下拉菜单中选择一个 vCenter Server 系统。
      仅当多个 vCenter Server 系统通过通用 vCenter Single Sign-On 域连接时,该下拉菜单才可用。通过选择 vCenter Server 系统,可以指定要管理的 vSphere Lifecycle Manager 实例。
  2. 设置选项卡上,选择系统管理 > 修补程序设置
  3. 单击更改下载源按钮。
    此时将打开 更改下载源类型对话框。
  4. 选择直接从 Internet 下载修补程序选项,然后单击保存

vSphere Lifecycle Manager 配置为使用共享存储库作为下载源

可以将 vSphere Lifecycle Manager 配置为使用共享存储库作为 ESXi 映像、供应商加载项和附加组件的下载源。

不能使用网络驱动器上的文件夹作为共享存储库。 vSphere Lifecycle Manager 不会从采用 Microsoft Windows 通用命名约定格式(例如 \\Computer_Name_or_Computer_IP\Shared)或位于映射网络驱动器(例如, Z:\)上的网络共享上的文件夹下载更新。

下载更新以可配置的时间间隔定期执行。要在不考虑下载调度的情况下启动更新下载,请参见同步 vSphere Lifecycle Manager 库

前提条件

  • 使用 UMDS 创建一个共享存储库,并在 Web 服务器或本地磁盘上托管该存储库。有关导出升级、更新二进制文件和更新元数据的详细信息,请参见导出下载的数据
  • 确认 UMDS 的版本与您使用的 vSphere Lifecycle Manager 的版本兼容。有关兼容性的详细信息,请参见 安装、设置和使用 Update Manager Download Service
  • 所需特权:VMware vSphere Lifecycle Manager.配置

过程

  1. 导航到 vSphere Lifecycle Manager 主页视图。
    1. vSphere Client 中,选择菜单 > Lifecycle Manager
    2. Lifecycle Manager 下拉菜单中选择一个 vCenter Server 系统。
      仅当多个 vCenter Server 系统通过通用 vCenter Single Sign-On 域连接时,该下拉菜单才可用。通过选择 vCenter Server 系统,可以指定要管理的 vSphere Lifecycle Manager 实例。
  2. 设置选项卡上,选择系统管理 > 修补程序设置
  3. 单击更改下载源按钮。
    此时将打开 更改下载源类型对话框。
  4. 选择从 UMDS 共享存储库下载修补程序选项,然后输入共享存储库的路径或 URL 地址。
    例如, C:\repository_path\https://repository_path/http://repository_path/

    在这些示例中,repository_path 表示包含导出的已下载升级、修补程序、扩展和通知的文件夹的路径。在 vSphere Lifecycle Manager 无法直接访问 Internet 但已连接到能够访问 Internet 的物理机的环境中,该文件夹可以位于 Web 服务器上。

    可以指定 HTTP 或 HTTPS 地址,也可以指定运行 vSphere Lifecycle Manager 的磁盘上的位置。HTTPS 地址受支持,并且不需要通过任何身份验证。

  5. 单击保存
    vCenter Server 将验证 URL。只有在验证成功时,才能使用共享存储库的路径。如果验证失败, vSphere Lifecycle Manager 将报告失败原因。
    重要说明: 如果指定的文件夹中的更新是通过与所用的 vCenter Server 版本不兼容的 UMDS 版本下载的,则验证会失败,并且您会收到错误消息。

结果

共享存储库用作软件更新的主要下载源。默认情况下,启用从存储库下载。

示例: 使用文件夹或 Web 服务器作为共享存储库

可以使用文件夹或 Web 服务器作为共享存储库。

  • 使用文件夹作为共享存储库时,repository_path 表示用于存储从 UMDS 导出的修补程序和通知的顶级目录的路径。

    例如,使用 UMDS 将修补程序和通知导出到 F:\ 驱动器,该驱动器映射到安装了 UMDS 的物理机上插入的 USB 设备。然后,将 USB 设备插入到运行 vSphere Lifecycle Manager 的物理机。设备映射为 E:\,因此配置为 vSphere Lifecycle Manager 的共享存储库的文件夹为 E:\

  • 使用 Web 服务器作为共享存储库时,repository_path 表示 Web 服务器上用于存储从 UMDS 导出的修补程序的顶级目录的路径。

    例如,可以从 UMDS 将修补程序和通知导出到 C:\docroot\exportdata。如果在 Web 服务器上配置该文件夹,并且其他物理机可以通过 URL https://umds_host_name/exportdata 访问该文件夹,则应在 vSphere Lifecycle Manager 中配置为共享存储库的 URL 是 https://umds_host_name/exportdata

运行“VMware vSphere vSphere Lifecycle Manager更新下载”任务

如果更改下载源,则必须运行“VMware vSphere vSphere Lifecycle Manager更新下载”任务以下载任何新的更新。

过程

  1. vSphere Client中,导航到 vCenter Server 实例。
  2. 配置选项卡上,选择已调度任务
  3. 已调度任务窗格中,选择 VMware vSphere Lifecycle Manager 更新下载任务,然后单击运行

结果

您会看到正在运行的任务在近期任务窗格中列出。