可以通过 vCenter Server Appliance shell 中提供的 software-packages 实用程序使用修补程序更新 vCenter Server

修补 vCenter Server

VMware 会定期发布适用于 vCenter Server 的修补程序。可以使用设备管理界面或设备 shell 对 vCenter Server 应用修补程序。

VMware 每月发布一次修补程序。只能在 vCenter Server 的两个主要版本之间应用这些修补程序。例如,为 vCenter Server 8.0 的初始版本发布的修补程序不适用于 vCenter Server 8.0 Update 1,因为以前发布的任何修补程序将包含在 Update 1 版本中。

这些修补程序可适用于核心产品功能和/或 vCenter Server 中的其他软件包(如 Photon)。
注: 只能使用 VMware 提供的修补程序更新 vCenter Server 中的软件包。通过任何其他方式更新这些软件包可能会影响产品功能。
VMware 采用两种形式发布可用修补程序,一种是基于 ISO 的修补模式,一种是基于 URL 的修补模式。
  • 可以从 https://my.vmware.com/group/vmware/patch下载修补程序 ISO 映像。
    VMware 仅发布一种包含修补程序的 ISO 映像。
    下载文件名称 描述
    VMware-vCenter-Server-Appliance-product_version-build_number-patch-FP.iso 设备的全部产品修补程序,包含与安全和第三方产品(如 JRE 和 Photon OS 组件)相关的 VMware 软件修补程序和修复程序。
  • 可以将 vCenter Server Appliance 配置为将存储库 URL 用作可用修补程序的来源。设备带有默认的 VMware 存储库 URL。

    您可以从 VMware 网站 https://my.vmware.com/web/vmware/downloads 下载 ZIP 格式的修补程序,并在本地 Web 服务器上构建自定义存储库。下载的文件名是 VMware-vCenter-Server-Appliance-product_version-build_number-updaterepo.zip

使用 vCenter Server 管理界面修补 vCenter Server

可以使用 vCenter Server 管理界面查看安装的修补程序,检查新修补程序并进行安装以及配置自动检查可用的修补程序。

要执行基于 ISO 的修补,您需要下载 ISO 映像,将 ISO 映像附加到设备的 CD/DVD 驱动器,在 ISO 映像中检查可用的修补程序,然后安装修补程序。

要执行基于 URL 的修补,您需要检查存储库 URL 中的可用修补程序,然后安装这些修补程序。vCenter Server 针对设备构建配置文件预设了默认的 VMware 存储库 URL。您可以将设备配置为使用默认 VMware 存储库 URL 或自定义存储库 URL,例如,之前在数据中心内运行的本地 Web 服务器上构建的存储库 URL。

自动创建 LVM 快照

vCenter Server 修补协调程序在执行修补程序安装之前会自动创建 vCenter Server 的逻辑卷管理器 (LVM) 快照。如果修补失败,该协调程序会提供继续修补或回滚到自动创建的 LVM 快照的选项。

仅当修补 vCenter Server 8.0 Update 2 及更高版本时,回滚选项才可用。

启动修补程序安装时,将执行预检查以验证是否可以生成快照以及是否有足够的磁盘空间用于 LVM 快照。如果预检查返回错误,修补工作流将退出。

成功运行预检查后,VMware Directory Service (vmdird) 将停止,并且协调程序会生成基于映像的备份(LVM 快照)。该快照将在 vCenter Server Appliance 上另存为快照磁盘。如果在生成快照时出现故障,系统将在正常复制模式下启动 vmdird,并抛出错误,此时修补工作流将退出并清理快照。

如果成功生成快照,修补将恢复,同时 vmdird 处于独立模式。

如果在修补期间发生错误,vCenter Server 管理界面将显示恢复或回滚过程的选项。您可以选择恢复 vCenter 安装并更正阻止修补的问题以完成修补程序转储,或者选择恢复到上次 vCenter 备份版本以进行回滚。

如果选择恢复,则会调用修补回滚 API。API 检查 LVM 快照是否可用并恢复到该快照。恢复后,将移除快照以回收磁盘空间,并将 vmdird 设置为正常复制模式。该 API 还会在创建备份之前清理修补安装工作流所做的任何更改。如果有效的快照不可用,安装将退出并显示错误。

图 1. 自动创建 LVM 快照和回滚的工作流
修补程序安装工作流,其中显示了使用回滚选项自动创建 LVM 快照。

登录 vCenter Server 管理界面

登录 vCenter Server 管理界面可访问 vCenter Server 配置设置。

注: 如果 vCenter Server 管理界面闲置时间达到 10 分钟,登录会话将过期。
前提条件

确认 vCenter Server 已成功部署和运行。

过程
  1. 在 Web 浏览器中,转至 vCenter Server 管理界面,https://appliance-IP-address-or-FQDN:5480。
  2. 以 root 用户身份登录。
    默认 root 密码是您在部署 vCenter Server 时设置的密码。

检查修补程序并将修补程序转储到 vCenter Server Appliance

安装可用修补程序之前,可以将修补程序转储到设备。可以使用 vCenter Server 管理界面,通过将 ISO 映像附加到设备从本地存储库转储修补程序,或通过使用存储库 URL 直接从远程存储库转储修补程序。

在转储过程中,vCenter Server 管理界面将验证修补程序是否为 VMware 修补程序,转储区域是否具有足够的可用空间,以及修补程序是否未更改。只会转储新的修补程序或可以升级的现有软件包的修补程序。

如果要修补 vCenter Server 8.0 Update 2 及更高版本,则修补 Orchestrator 会在执行修补程序安装之前自动创建 vCenter Server 备份。有关详细信息,请参见自动创建 LVM 快照

如果出现问题阻止成功转储修补程序,vCenter Server 将挂起转储过程。查看错误消息,更正问题,并且在许多情况下,可以继续从 vCenter Server 遇到问题的位置开始转储修补程序。

前提条件
  • 如果通过之前从 https://my.vmware.com/group/vmware/patch下载的 ISO 映像转储修补程序,则必须将 ISO 映像附加到 vCenter Server 的 CD/DVD 驱动器。可以使用 vSphere Client 将 ISO 映像配置为设备 CD/DVD 驱动器的数据存储 ISO 文件。请参见《vSphere 虚拟机管理》
  • 如果从远程存储库转储修补程序,请确认您已配置存储库设置且当前存储库 URL 可以访问。请参见配置基于 URL 的修补
过程
  1. 以 root 用户身份登录 vCenter Server 管理界面。
    默认 root 密码是您在部署 vCenter Server 时设置的密码。
  2. 单击更新
  3. 单击检查更新并选择一个来源。
    选项 描述
    检查 URL 扫描配置的存储库 URL,获取可用修补程序。
    检查 CDROM 扫描附加到设备 CD/DVD 驱动器的 ISO 映像,获取可用修补程序。
    在“可用更新”窗格中,可以查看所选来源中可用修补程序的详细信息。
    重要说明: 某些更新可能需要重新引导系统。可以在“可用更新”窗格中查看关于这些更新的信息。
  4. 可以对更新运行预检查,以验证该更新是否与当前部署兼容。
  5. 单击要使用的转储选项。
    选项 描述
    转储 将所选修补程序转储到 vCenter Server Appliance,供以后进行安装。
    转储并安装 将所选修补程序转储并安装到 vCenter Server Appliance。有关安装修补程序的更多信息,请参见安装 vCenter Server 修补程序
    取消转储 取消转储所选修补程序。
    恢复 vCenter 安装 如果 vCenter Server 在转储修补程序时遇到问题,vCenter Server 管理界面将显示继续运行按钮。更正阻止转储修补程序的问题,然后单击继续运行以完成修补程序的转储。转储过程将从 vCenter Server 遇到问题的位置继续。
    “恢复到上次vCenter备份”选项 选择此选项可回滚到自动创建的快照。如果选择恢复,则会调用修补回滚 API。API 检查快照是否可用并恢复到快照。
    注:

    仅当修补 vCenter Server 8.0 Update 2 及更高版本时,才能自动创建备份。
下一步做什么

如果您原来决定转储可用修补程序稍后进行安装,那么现在可以执行它们的安装操作。请参见安装 vCenter Server 修补程序

配置 URL 修补的存储库

对于基于 URL 的修补,默认情况下,vCenter Server Appliance 配置为使用针对设备构建配置文件预设的默认 VMware 存储库 URL。您可以配置自定义存储库 URL 作为修补程序的当前来源,以便满足环境要求。

默认情况下,基于 URL 的修补的当前存储库是默认 VMware 存储库 URL。

如果 vCenter Server 未连接到 Internet 或者您的安全策略有相关要求,您可以构建和配置自定义存储库。自定义修补存储库在数据中心内的本地 Web 服务器上运行,并从默认存储库复制数据。或者,您也可以设置用于访问托管自定义修补存储库的 Web 服务器的身份验证策略。

前提条件

以 root 用户身份登录 vCenter Server 管理界面。

过程
  1. 如果要配置自定义存储库 URL,请在本地 Web 服务器上构建存储库。
    1. https://customerconnect.vmware.com/downloads/#all_products 登录到 VMware Customer Connect。
    2. VMware vSphere 下选择下载产品
    3. 选择版本下拉菜单中选择 vCenter Server 版本。
    4. 根据您的许可证类型,单击 VMware vCenter Server 所在行中的转到下载
    5. 下载 VMware vCenter Server Appliance 更新包 ZIP 文件。
    6. 使用 MD5 校验和工具确认 md5sum 正确无误。
    7. 在您的 Web 服务器上的根目录下创建存储库目录。
      例如,创建 vc_update_repo 目录。
    8. 将 ZIP 文件解压缩到存储库目录中。
      解压缩的文件位于 manifestpackage-pool 子目录下。
  2. vCenter Server 管理界面中,单击更新
  3. 单击设置
  4. 选择存储库设置。
    选项 描述
    默认存储库 使用为设备构建配置文件预设的默认 VMware 存储库 URL。
    指定的存储库 使用自定义存储库。您必须输入存储库 URL,例如 https://web_server_name.your_company.com/vc_update_repo

    存储库 URL 必须使用诸如 HTTPS 或 FTPS 之类的安全协议。
  5. 如果指定的存储库要求进行身份验证,请输入用户名和密码。
  6. (可选)如果您不希望执行安全证书检查,请取消选中检查证书复选框。
    如果您信任存储库的 URL,则可以选择跳过针对该存储库 URL 的证书检查。
  7. 单击确定
下一步做什么
安装 vCenter Server 修补程序

安装 vCenter Server 修补程序

可以通过 ISO 映像或直接通过存储库 URL 检查并安装修补程序。

重要说明: 安装修补程序期间, vCenter Server Appliance 中运行的服务将不可用。必须在维护期间执行此过程。可以备份 vCenter Server 以防出现故障。有关备份和还原 vCenter Server 的信息,请参见 《vCenter Server 安装和设置》
前提条件

  • 以 root 用户身份登录 vCenter Server 管理界面。

  • 先检查是否有新的修补程序并将修补程序转储到 vCenter Server Appliance,然后才可以安装可用修补程序。请参见检查修补程序并将修补程序转储到 vCenter Server Appliance

  • 如果通过之前从 https://my.vmware.com/group/vmware/patch下载的 ISO 映像修补设备,则必须将 ISO 映像附加到 vCenter Server Appliance 的 CD/DVD 驱动器。可以通过使用 vSphere Client,将 ISO 映像配置为设备 CD/DVD 驱动器的数据存储 ISO 文件。请参见《vSphere 虚拟机管理》

  • 如果直接从储存库 URL 修补设备,请确认您已配置存储库设置且当前存储库 URL 可以访问。请参见配置 URL 修补的存储库

  • 为要修补的 vCenter Server Appliance 创建基于映像的备份并生成已关闭电源的快照,以防在修补过程中出现故障。
过程
  1. vCenter Server 管理界面中,单击更新
    当前版本详细信息窗格中,可以查看 vCenter Server 版本号和内部版本号。

    可用更新窗格中,可以查看可用更新以及更新优先级和严重性。

    更新优先级指示必须多久安装更新。这些值包括:
    • - 尽快安装。
    • - 尽早安装。
    • - 自行决定安装。
    更新严重性定义了更新中所修复问题的严重性。这些值包括:
    • 严重 - 可由未经身份验证的攻击者通过 Internet 利用的漏洞或者破坏客户机/主机操作系统隔离的漏洞。利用该漏洞可完全破坏用户数据的保密性、完整性和可用性,以及/或无需用户交互即可处理资源。可以利用此漏洞在虚拟机和/或主机操作系统之间传播 Internet 蠕虫或执行任意代码。
    • 重要 - 未评级为严重级别,但通过用户协助或经身份验证的攻击者利用,可破坏用户数据的保密性和/或完整性,和/或引发资源滥用的漏洞。当远程未验证攻击者从 Internet 或通过破坏虚拟机隔离来利用这些漏洞时,此评级也适用于那些可能导致可用性完全受损的漏洞。
    • 中等 - 因为配置或难以利用而显著降低利用的可能性、但在某些部署方案中却仍可能会破坏用户数据的保密性、完整性和可用性或引发资源滥用的漏洞。
    • - 对安全有影响的所有其他问题。认为利用极其困难的漏洞,或者成功利用这些漏洞时影响极小。
  2. 选择要应用的转储修补程序的范围,然后单击安装
    重要说明: 某些更新可能需要重新引导系统。可以在“可用更新”窗格中查看关于这些更新的信息。
  3. 阅读并接受最终用户许可协议
  4. 系统预检查会使用提供的信息验证修补程序能否成功安装。
    如果预检查发现信息缺失或不正确,或者发现导致无法成功安装的其他问题,则会提示您更正问题并继续安装。
  5. 安装完成后,单击确定
  6. 如果修补程序安装需要重新引导设备,请单击摘要,然后单击重新引导以重置设备。
结果

在“可用更新”窗格中,可以看到更改后的 vCenter Server Appliance 更新状态。

vCenter Server 修补程序启用自动检查

可以将 vCenter Server 配置为定期自动检查所配置存储库 URL 中的可用修补程序。

前提条件

  • 以 root 用户身份登录 vCenter Server 管理界面。

  • 确认您已配置存储库设置且当前存储库 URL 可以访问。请参见配置 URL 修补的存储库

过程
  1. vCenter Server 管理界面中,单击更新
  2. 单击设置
  3. 选择自动检查更新,并选择自动检查可用修补程序的日期和时间 (UTC)。
  4. 单击确定
结果
vCenter Server Appliance 将定期检查所配置存储库 URL 中的可用修补程序。在“可用更新”窗格中,可以查看有关可用修补程序的信息。您也可以通过查看 vCenter Server 健康状况,了解有关可用修补程序的通知。请参见 《vCenter Server 配置》

使用设备 shell 修补 vCenter Server Appliance

您可以使用 vCenter Server Appliance 的设备 shell 中的 software-packages 实用程序查看已安装的修补程序,转储新修补程序以及安装新修补程序。

要执行基于 ISO 的修补,请下载 ISO 映像,将 ISO 映像挂载到设备的 CD/DVD 驱动器,(可选)将可用修补程序从 ISO 映像转储到设备,然后安装修补程序。有关将 ISO 映像挂载到 CD/DVD 驱动器的步骤,请参见《vSphere 虚拟机管理》中的“配置 CD/DVD 驱动器的数据存储 ISO 文件”部分。

要执行基于 URL 的修补,可选择将可用修补程序从存储库 URL 转储到设备,然后安装修补程序。vCenter Server Appliance 针对设备构建配置文件预设了默认 VMware 存储库 URL。可以使用 update.set 命令将设备配置为使用默认 VMware 存储库 URL 或自定义存储库 URL,例如,之前在数据中心内运行的本地 Web 服务器上构建的存储库 URL。还可以使用 proxy.set 命令配置用于连接 vCenter Server Appliance 和存储库 URL 的代理服务器。

查看 vCenter ServerAppliance 中所有已安装的修补程序列表

您可以使用 software-packages 实用程序查看当前已应用到vCenter Server Appliance 的修补程序列表。您还可以按时间顺序查看已安装的修补程序列表以及有关特定修补程序的详细信息。

过程
  1. 访问设备 shell 并以具有超级管理员角色的用户身份登录。
    具有超级管理员角色的默认用户是 root。
  2. 要查看 vCenter ServerAppliance 中已安装的修补程序和软件包的完整列表,请运行以下命令: 
    software-packages list
  3. 要按时间顺序查看已应用到 vCenter ServerAppliance 的所有修补程序,请运行以下命令: 
    software-packages list	--history
    可以按时间顺序查看列表。此列表中的单个修补程序可以是多个不同软件包的更新。
  4. 要查看特定修补程序的详细信息,请运行以下命令: 
    software-packages list --patch	patch_name
    例如,如果要查看有关 VMware-vCenter-Server-Appliance-Patch1 修补程序的详细信息,请运行以下命令: 
    software-packages list --patch VMware-vCenter-Server-Appliance-Patch1
    您可以看到有关修补程序的详细信息的完整列表,例如供应商、描述和安装日期。

配置基于 URL 的修补

对于基于 URL 的修补,vCenter Server Appliance 针对设备构建配置文件预设了默认的 VMware 存储库 URL。可以使用 update.set 命令配置设备,将默认或自定义存储库 URL 用作修补程序的当前来源,并启用修补程序自动检查。

默认情况下,基于 URL 的修补的当前存储库是默认 VMware 存储库 URL。

注: 您可以使用 proxy.set 命令配置用于连接 vCenter Server 和存储库 URL 的代理服务器。有关设备 shell 中 API 命令的更多信息,请参见 《vCenter Server 配置》

如果 vCenter Server 未连接到 Internet 或者您的安全策略有相关要求,您可以构建和配置自定义存储库。自定义修补存储库在数据中心内的本地 Web 服务器上运行,并从默认存储库复制数据。或者,您也可以设置用于访问托管自定义修补存储库的 Web 服务器的身份验证策略。

过程
  1. 如果要配置自定义存储库 URL,请在本地 Web 服务器上构建存储库。
    1. https://customerconnect.vmware.com/downloads/#all_products 登录到 VMware Customer Connect。
    2. VMware vSphere 下选择下载产品
    3. 选择版本下拉菜单中选择 vCenter Server 版本。
    4. 根据您的许可证类型,单击 VMware vCenter Server 所在行中的转到下载
    5. 下载 VMware vCenter Server Appliance 更新包 ZIP 文件。
    6. 使用 MD5 校验和工具确认 md5sum 正确无误。
    7. 在您的 Web 服务器上的根目录下创建存储库目录。
      例如,创建 vc_update_repo 目录。
    8. 将 ZIP 文件解压缩到存储库目录中。
      解压缩的文件位于 manifestpackage-pool 子目录下。
  2. 访问设备 shell 并以具有超级管理员角色的用户身份登录。
    具有超级管理员角色的默认用户是 root。
  3. 要查看有关基于 URL 的当前修补设置的信息,请运行 update.get 命令。
    您可以看到以下信息:当前存储库 URL、默认存储库 URL、设备最后一次检查修补程序的时间、设备最后一次安装修补程序的时间以及修补程序自动检查的当前配置。
  4. 为基于 URL 的修补配置当前存储库。
    • 要将设备配置为使用默认 VMware 存储库 URL,请运行以下命令: 
      update.set --currentURL default
    • 要将设备配置为使用自定义存储库 URL,请运行以下命令: 
      update.set --currentURL https://web_server_name.your_company.com/vc_update_repo [--username username] [--password password]
      方括号 [] 中是命令选项。

      如果自定义存储库需要身份验证,请使用 --username username--password password 选项。

  5. 要为当前存储库 URL 中的 vCenter Server Appliance 修补程序激活定期自动检查,请运行以下命令: 
    update.set	--CheckUpdates enabled [--day	day] [--time	HH:MM:SS]
    方括号 [] 中是命令选项。

    使用 --day day 选项设置执行修补程序定期检查的日期。可以设置为每周的特定日期,如 MondayEveryday。默认值是 Everyday

    使用 --time HH:MM:SS 选项设置执行修补程序定期检查的 UTC 时间。默认值是 00:00:00

    设备定期检查当前存储库 URL 中的可用修补程序。
  6. 要停用 vCenter Server 修补程序自动检查,请运行以下命令: 
    update.set	--CheckUpdates disabled
下一步做什么

如果将设备配置为自动检查可用的修补程序,可以定期查看 vCenter Server Appliance 运行状况,了解有关可用修补程序的通知。请参见《vCenter Server 配置》

将修补程序转储到 vCenter Server Appliance

安装可用修补程序之前,可以将修补程序转储到设备。可以使用 software-packages 实用程序,通过将 ISO 映像附加到设备从本地存储库转储修补程序,或通过使用存储库 URL 直接从远程存储库转储修补程序。

前提条件
  • 如果通过之前从 https://my.vmware.com/group/vmware/patch 下载的 ISO 映像转储修补程序,则必须将 ISO 映像附加到 vCenter Server Appliance 的 CD/DVD 驱动器。可以通过使用 vSphere Client,将 ISO 映像配置为设备 CD/DVD 驱动器的数据存储 ISO 文件。请参见《vSphere 虚拟机管理》
  • 如果从远程存储库转储修补程序,请确认您已配置存储库设置且当前存储库 URL 可以访问。请参见配置基于 URL 的修补
过程
  1. 访问设备 shell 并以具有超级管理员角色的用户身份登录。
    具有超级管理员角色的默认用户是 root。
  2. 转储修补程序。
    • 要转储已附加 ISO 映像中包含的修补程序,请运行以下命令: 
      software-packages stage --iso
    • 要转储当前存储库 URL 中包含的修补程序,请运行以下命令: 
      software-packages stage --url

      默认情况下,当前存储库 URL 是默认 VMware 存储库 URL。

      如果希望仅转储第三方修补程序,请使用 --thirdParty 选项。

    • 要转储设备中当前未配置的存储库 URL 中包含的修补程序,请运行以下命令: 
      software-packages stage --url URL_of_the_repository

      如果希望仅转储第三方修补程序,请使用 --thirdParty 选项。

    如果希望直接接受“最终用户许可协议”,请使用 --acceptEulas 选项。
    例如,要从当前存储库 URL 仅转储第三方修补程序,并且直接接受“最终用户许可协议”,请运行以下命令: 
    software-packages stage --url --thirdParty --acceptEulas
    在转储过程中,该命令将验证修补程序是否为 VMware 修补程序,转储区域是否具有足够的可用空间,以及修补程序是否未更改。只会转储全新的修补程序或可以升级的现有软件包的修补程序。
  3. (可选) 要查看已转储的修补程序的信息,请运行以下命令: 
    software-packages list	--staged

    每个修补程序都包含一个元数据文件,其中包含修补程序版本、产品名称、是否需要重新启动系统等信息。

  4. (可选) 要查看已转储修补程序的列表,请运行以下命令: 
    software-packages list --staged --verbose
  5. (可选) 要取消转储已转储的修补程序,请运行以下命令: 
    software-packages	unstage
    此命令会删除转储过程中生成的所有目录和文件。
下一步做什么

安装转储的修补程序。请参见安装 vCenter Server 修补程序

重要说明: 如果通过 ISO 映像转储修补程序,请确保 ISO 映像附加到设备的 CD/DVD 驱动器。在整个转储和安装过程中,ISO 映像必须附加到设备的 CD/DVD 驱动器。

安装 vCenter Server 修补程序

可以使用 software-packages 实用程序安装转储的修补程序。也可以使用 software-packages 实用程序直接从附加的 ISO 映像或存储库 URL 安装修补程序,无需转储修补程序负载。

重要说明: 安装修补程序期间,设备中运行的服务将不可用。必须在维护期间执行此过程。可以备份 vCenter Server Appliance 以防出现故障。有关备份和还原 vCenter Server 的信息,请参见 《vCenter Server 安装和设置》
前提条件
  • 如果安装转储的修补程序,请确认转储的修补程序负载准确无误。请参见将修补程序转储到 vCenter Server Appliance
  • 如果安装之前从 ISO 映像转储的修补程序,请确认 ISO 映像已附加到 vCenter Server Appliance 的 CD/DVD 驱动器。请参见将修补程序转储到 vCenter Server Appliance
  • 如果直接通过之前从 https://my.vmware.com/group/vmware/patch 下载的 ISO 映像安装修补程序,则必须将 ISO 映像附加到 vCenter Server Appliance 的 CD/DVD 驱动器。可以通过使用 vSphere Client,将 ISO 映像配置为设备 CD/DVD 驱动器的数据存储 ISO 文件。请参见《vSphere 虚拟机管理》
  • 如果直接从储存库安装修补程序,请确认您已配置存储库设置且当前存储库 URL 可以访问。请参见配置基于 URL 的修补
  • 为要修补的 vCenter Server Appliance 创建基于映像的备份并生成已关闭电源的快照,以防在修补过程中出现故障。
过程
  1. 访问设备 shell 并以具有超级管理员角色的用户身份登录。
    具有超级管理员角色的默认用户是 root。
  2. 安装修补程序。
    • 要安装转储的修补程序,请运行以下命令: 
      software-packages install --staged
    • 要直接从附加的 ISO 映像安装修补程序,请运行以下命令: 
      software-packages install --iso
    • 要直接从当前存储库 URL 安装修补程序,请运行以下命令: 
      software-packages install --url

      默认情况下,当前存储库 URL 是默认 VMware 存储库 URL。

    • 要直接从当前未配置的存储库 URL 安装修补程序,请运行以下命令: 
      software-packages install --url URL_of_the_repository
    如果希望直接接受“最终用户许可协议”,请使用 --acceptEulas 选项。
    例如,要从当前存储库 URL 安装修补程序,而不转储修补程序,并且直接接受“最终用户许可协议”,请运行以下命令: 
    software-packages install --url --acceptEulas
  3. 如果修补程序安装需要重新引导设备,请运行以下命令重置设备: 
    shutdown now -r "patch reboot"

修补 vCenter High Availability 环境

要修补在 vCenter High Availability (HA) 集群中配置的 vCenter Server Appliance,必须移除 vCenter Server High Availability 配置并删除被动节点和见证节点。修补 vCenter Server Appliance 后,必须重新创建 vCenter Server High Availability 集群。

以下过程介绍了如何移除 vCenter HA 配置。

过程

  1. vSphere Client 中,登录到要从中移除 vCenter HA 配置的 vCenter Server
  2. 单击配置选项卡,然后选择 vCenter HA
  3. 选择移除 vCenter HA
    • 从主动节点、被动节点和见证节点中移除 vCenter HA 集群的配置。
    • 主动节点继续作为独立的 vCenter Server Appliance 运行。
  4. 删除被动节点和见证节点。

下一步做什么

按照 使用 vCenter Server 管理界面修补 vCenter Server使用设备 shell 修补 vCenter Server Appliance中所述修补 vCenter Server Appliance

修补 vCenter Server Appliance 后,可以配置 vCenter HA。有关配置 vCenter HA 的信息,请参见《《vSphere 可用性》》。