Wenn Ihre SDDC Manager-Appliance mit dem Internet verbunden ist (entweder direkt oder über einen Proxyserver), können Sie das Tool für asynchrone Patches über die SDDC Manager-Appliance ausführen, um einen asynchronen Patch herunterzuladen und zu aktivieren. Nach erfolgreicher Aktivierung des Patchs können Sie die SDDC Manager-Benutzeroberfläche verwenden, um den Patch auf alle Arbeitslastdomänen anzuwenden.

Voraussetzungen

  • Lesen Sie den KB-Artikel 88287, um sicherzustellen, dass der asynchrone Patch mit Ihrer VMware Cloud Foundation-Version unterstützt wird. Wenden Sie sich an bei Fragen zu den verfügbaren asynchronen Patches und den unterstützten VMware Cloud Foundation-Versionen an den VMware Support.
  • Sie müssen die aktuelle Version des Tool für asynchrone Patches verwenden.
    Hinweis: Wenn eine vorhandene oder ältere Version des Async Patch Tools im Verzeichnis vorhanden ist, müssen Sie diese Dateien entfernen, bevor Sie die aktuelle Version des Tool für asynchrone Patches herunterladen.

    rm -r /home/vcf/asyncPatchTool

    rm -r <outputdirectory>

    Das Standardverzeichnis lautet /home/vcf/apToolBundles, wenn outputDirectory bei der vorherigen Ausführung des Tool für asynchrone Patches nicht angegeben wurde.

  • Konfigurieren Sie TCP-Keep Alive im SSH-Client, um bei Verwendung des Tool für asynchrone Patches für zeitintensive Vorgänge Zeitüberschreitungen bei Socket-Verbindungen zu verhindern.
  • Das Tool für asynchrone Patches wird mit VMware Cloud Foundation 4.2.1 und höher unterstützt. Diese Version unterstützt auch das Patchen von ESXi und VxRail Manager in VMware Cloud Foundation für VxRail.

Prozedur

  1. Laden Sie die aktuelle Version des Tool für asynchrone Patches auf einen Computer mit Zugriff auf die SDDC Manager-Appliance herunter.
    1. Melden Sie sich beim Broadcom-Supportportal an und navigieren Sie zu Meine Downloads > VMware Cloud Foundation.
    2. Klicken Sie auf die aktuelle Version von VMware Cloud Foundation.
    3. Klicken Sie auf Treiber und Tools.
    4. Klicken Sie auf das Download-Symbol für das Tool für asynchrone Patches.
  2. Kopieren Sie das Tool für asynchrone Patches auf die SDDC Manager-Appliance und konfigurieren Sie es.
    1. Melden Sie sich mithilfe des vcf-Benutzerkontos per SSH bei der SDDC Manager-Appliance an.
    2. Erstellen Sie das Verzeichnis asyncPatchTool.
      mkdir /home/vcf/asyncPatchTool
    3. Kopieren Sie die in Schritt 1 heruntergeladene Tool für asynchrone Patches-Datei (vcf-async-patch-tool-<version>.tar.gz) in das Verzeichnis /home/vcf/asyncPatchTool.
    4. Navigieren Sie zu /home/vcf/asyncPatchTool und extrahieren Sie die Inhalte der Datei vcf-async-patch-tool-<version>.tar.gz.
      tar -xvf vcf-async-patch-tool-<version>.tar.gz
    5. Legen Sie die Berechtigungen für das Verzeichnis asyncPatchTool fest.
      cd /home/vcf/
      chmod -R 755 asyncPatchTool
      chown -R vcf:vcf asyncPatchTool
  3. Listen Sie die verfügbaren asynchronen Patches auf.
    1. Navigieren Sie zu /home/vcf/asyncPatchTool/bin.
    2. Führen Sie den folgenden Befehl aus:
      ./vcf-async-patch-tool --listAsyncPatch --du broadcom_support_email
      Ersetzen Sie customer_connect_email durch die E-Mail-Adresse des Broadcom-Supportportals.
      Optional können Sie mithilfe der Optionen --sku und --productType die Liste der Patches filtern. Einzelheiten dazu finden Sie unter Optionen für VCF Async Patch Tool.
      --outputDirectory ist optional und kann verwendet werden, um einen Speicherort für den Download anzugeben. Wählen Sie ein Verzeichnis mit ausreichend freiem Speicherplatz für das Paket aus. Wenn Sie keinen Speicherort angeben, zeigt das Async Patch Tool den Standardspeicherort in seiner Ausgabe an. Beispiel: /root/apToolBundles.
      Hinweis: Wenn Sie über einen Proxyserver eine Verbindung mit dem Internet herstellen, geben Sie mithilfe der Option --proxyServer, --ps den FQDN und den Port des Proxyservers an. Beispiel: --proxyServer FQDN:port.
    3. Geben Sie J ein, um zu bestätigen, dass Sie die aktuelle Version des Tool für asynchrone Patches ausführen.
    4. Geben Sie J oder N ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    5. Geben Sie Ihr Kennwort für das Broadcom-Supportportal ein.
    Im Tool für asynchrone Patches werden alle verfügbaren asynchronen Patches aufgelistet.
  4. (Nur Asynchroner VxRail-Patch) Kopieren Sie die Metadatendatei des asynchronen patch-spezifischen Partnerpakets mithilfe des KB-Artikels 91830.
  5. Aktivieren Sie einen asynchronen Patch.
    1. Führen Sie den folgenden Befehl aus:
      VMware Cloud Foundation:
      ./vcf-async-patch-tool -e --patch product:version --du broadcom_support_email --sddcSSOUser SSOuser --sddcSSHUser vcf --it ONLINE
      VMware Cloud Foundation on Dell EMC VxRail:
      ./vcf-async-patch-tool -e --patch product:version --du broadcom_support_email --pdu dell_emc_depot_email --sddcSSOUser SSOuser --sddcSSHUser vcf --it ONLINE
      • Ersetzen Sie product:version durch das Produkt und die Version eines in Schritt 3 abgerufenen Patches. Beispiel: VCENTER:7.0.3.00300-19234570.
      • Ersetzen Sie broadcom_support_email durch die E-Mail-Adresse des Broadcom-Supportportals.
      • Ersetzen Sie dell_emc_depot_email durch die E-Mail-Adresse des Dell EMC-Depots. (Nur VxRail)
      • Ersetzen Sie SSOuser durch das SSO-Benutzerkonto der Verwaltungsdomäne, wie z. B. [email protected].
      Hinweis: Wenn Sie über einen Proxyserver eine Verbindung mit dem Internet herstellen, geben Sie mithilfe der Option --proxyServer, --ps den FQDN und den Port des Proxyservers an. Beispiel: --proxyServer FQDN:port.
    2. Geben Sie J ein, um zu bestätigen, dass Sie die aktuelle Version des Tool für asynchrone Patches ausführen.
    3. Lesen Sie die Informationen und geben Sie J ein, um die Voraussetzungen zu bestätigen.
    4. Geben Sie J oder N ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit von VMware (CEIP) teilnehmen möchten.
    5. Geben Sie das Kennwort für das Superuser-Konto (vcf) ein.
    6. Geben Sie das Kennwort für das Root-Benutzerkonto ein.
    7. Geben Sie das Kennwort für das SSO-Benutzerkonto der Verwaltungsdomäne ein.
    8. Geben Sie Ihr Kennwort für das Broadcom-Supportportal ein.
    9. Wenn VX_MANAGER als Produkttyp verwendet wird, geben Sie den Benutzernamen und das Kennwort des Dell EMC-Depots ein. (Nur VxRail)
    Das Tool für asynchrone Patches lädt den Patch herunter und lädt ihn dann in das interne LCM-Repository auf der SDDC Manager-Appliance hoch.
  6. Melden Sie sich bei der SDDC Manager-Benutzeroberfläche an und wenden Sie den asynchronen Patch auf alle Arbeitslastdomänen an.
    • Für Cluster in Arbeitslastdomänen mit vSphere Lifecycle Manager-Baselines können Sie ESXi mit einer benutzerdefinierten ISO-Datei Ihres Anbieters auf die asynchrone Patch-Version aktualisieren. Weitere Informationen finden Sie unter „Aktualisieren von ESXi mit benutzerdefinierten ISOs“ in VMware Cloud Foundation Lifecycle Management.
    • Für Cluster in Arbeitslastdomänen mit vSphere Lifecycle Manager-Images können Sie ESXi auf die asynchrone Patch-Version aktualisieren, indem Sie das Verfahren unter „Aktualisieren von ESXi mit vSphere Lifecycle Manager-Images für VMware Cloud Foundation“ in VMware Cloud Foundation Lifecycle Management ausführen.
  7. Verwenden Sie nach erfolgreicher Anwendung des asynchronen Patches das Tool für asynchrone Patches, um den Patch zu deaktivieren.
    1. Melden Sie sich mithilfe des vcf-Benutzerkontos per SSH bei der SDDC Manager-Appliance an.
    2. Navigieren Sie zu /home/vcf/asyncPatchTool/bin.
    3. Führen Sie den folgenden Befehl aus:
      ./vcf-async-patch-tool --disableAllPatches --sddcSSOUser SSOuser --sddcSSHUser vcf
      Ersetzen Sie SSOuser durch das SSO-Benutzerkonto der Verwaltungsdomäne, wie z. B. [email protected].
    4. Geben Sie J ein, um zu bestätigen, dass Sie die aktuelle Version des Tool für asynchrone Patches ausführen.
    5. Geben Sie J oder N ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    6. Geben Sie das Kennwort für das Superuser-Konto (vcf) ein.
    7. Geben Sie das Kennwort für das Root-Benutzerkonto ein.
    8. Geben Sie das Kennwort für das SSO-Benutzerkonto der Verwaltungsdomäne ein.
  8. (Nur VxRail) Wenn Sie einen asynchronen Patch auf VMware Cloud Foundation on Dell VxRail angewendet haben, stellen Sie eine erneute Verbindung zwischen SDDC Manager und dem VMware-Depot mithilfe der SDDC Manager-Benutzeroberfläche oder der VMware Cloud Foundation-API her.

Nächste Maßnahme

Wenn Sie ab VMware Cloud Foundation 5.2 einen asynchronen vCenter Server- oder NSX Manager-Patch auf die Verwaltungsdomäne angewendet haben, enthalten alle neuen von Ihnen bereitgestellten Arbeitslastdomänen die gepatchte Version von vCenter Server und/oder NSX Manager.

Für VMware Cloud Foundation-Versionen vor 5.2 enthalten neue Arbeitslastdomänen keine asynchronen Patch-Versionen von vCenter Server oder NSX Manager. Verwenden Sie dieses Verfahren, um die asynchronen Patches auf die neue Arbeitslastdomäne anzuwenden.

Hinweis: Nachdem Sie die Hosts in einer Arbeitslastdomäne auf eine asynchrone Patch-Version von ESXi aktualisiert haben, müssen alle neuen Hosts, die Sie der Arbeitslastdomäne hinzufügen, die asynchrone Patch-Version von ESXi und nicht die Version verwenden, die in der VMware Cloud Foundation-BOM aufgelistet wird.