Wenn Ihre SDDC Manager-Appliance nicht mit dem Internet verbunden ist, können Sie das Tool für asynchrone Patches über einen geeigneten Computer ausführen. Laden Sie einen asynchronen Patch herunter, kopieren Sie den Patch und das Tool für asynchrone Patches auf die SDDC Manager-Appliance und aktivieren Sie den Patch. Sie können dann die SDDC Manager-Benutzeroberfläche verwenden, um den Patch auf alle Arbeitslastdomänen anzuwenden.

Voraussetzungen

  • Ein Windows- oder Linux-Computer mit Internetverbindung (entweder direkt oder über einen Proxyserver) zum Herunterladen der Pakete.
  • Der Computer muss über Java 8 oder Java 11 verfügen.
  • Ein Windows- oder Linux-Computer mit Zugriff auf die SDDC Manager-Appliance zum Hochladen der Pakete.
  • Lesen Sie den KB-Artikel 88287, um sicherzustellen, dass der asynchrone Patch mit Ihrer VMware Cloud Foundation-Version unterstützt wird. Wenden Sie sich an bei Fragen zu den verfügbaren asynchronen Patches und den unterstützten VMware Cloud Foundation-Versionen an den VMware Support.
  • Sie müssen die aktuelle Version des Tool für asynchrone Patches verwenden.
    Hinweis: Wenn eine vorhandene oder ältere Version des Async Patch Tools im Verzeichnis vorhanden ist, müssen Sie diese Dateien vom Linux- oder Windows-Computer und aus dem SDDC Manager entfernen, bevor Sie die aktuelle Version des Tool für asynchrone Patches herunterladen.

    rm -r <AP Tool directory>

    rm -r <outputdirectory>

    Das Standardverzeichnis lautet /home/vcf/apToolBundles, wenn outputDirectory bei der vorherigen Ausführung des Tool für asynchrone Patches nicht angegeben wurde.

  • Konfigurieren Sie TCP-Keep Alive im SSH-Client, um bei Verwendung des Tool für asynchrone Patches für zeitintensive Vorgänge Zeitüberschreitungen bei Socket-Verbindungen zu verhindern.
  • Das Tool für asynchrone Patches wird mit VMware Cloud Foundation 4.2.1 und höher unterstützt. Diese Version unterstützt auch das Patchen von ESXi und VxRail Manager in VMware Cloud Foundation für VxRail.

Prozedur

  1. Laden Sie die aktuelle Version des Tool für asynchrone Patches auf einen Computer mit Zugang zum Internet herunter.
    1. Melden Sie sich beim Broadcom-Supportportal an und navigieren Sie zu Meine Downloads > VMware Cloud Foundation.
    2. Klicken Sie auf die aktuelle Version von VMware Cloud Foundation.
    3. Klicken Sie auf Treiber und Tools.
    4. Klicken Sie auf das Download-Symbol für das Tool für asynchrone Patches.
  2. Extrahieren Sie vcf-async-patch-tool-<version>.tar.gz.
  3. Navigieren Sie zu vcf-async-patch-tool-<version>/bin und bestätigen Sie, dass Sie über Ausführungsberechtigungen verfügen.
  4. Listen Sie die verfügbaren asynchronen Patches auf.
    1. Führen Sie den folgenden Befehl aus:
      Linux: 
      ./vcf-async-patch-tool --listAsyncPatch --du broadcom_support_email
      Windows: 
      vcf-async-patch-tool.bat --listAsyncPatch --du broadcom_support_email
      Ersetzen Sie broadcom_support_email durch die E-Mail-Adresse des Broadcom-Supportportals.
      Optional können Sie mithilfe der Optionen --sku und --productType die Liste der Patches filtern. Einzelheiten dazu finden Sie unter Optionen für VCF Async Patch Tool.
      --outputDirectory ist optional und kann verwendet werden, um einen Speicherort für den Download anzugeben. Wählen Sie ein Verzeichnis mit ausreichend freiem Speicherplatz für das Paket aus. Wenn Sie keinen Speicherort angeben, zeigt das Async Patch Tool den Standardspeicherort in seiner Ausgabe an. Beispiel: /root/apToolBundles.
      Hinweis: Wenn Sie über einen Proxyserver eine Verbindung mit dem Internet herstellen, geben Sie mithilfe der Option --proxyServer, --ps den FQDN und den Port des Proxyservers an. Beispiel: --proxyServer FQDN:port.
    2. Geben Sie J ein, um zu bestätigen, dass Sie die aktuelle Version des Tool für asynchrone Patches ausführen.
    3. Geben Sie J oder N ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    4. Geben Sie Ihr Kennwort für das Broadcom-Supportportal ein.
    Im Tool für asynchrone Patches werden alle verfügbaren asynchronen Patches aufgelistet.
  5. (Nur Asynchroner VxRail-Patch) Kopieren Sie die Metadatendatei des asynchronen patch-spezifischen Partnerpakets mithilfe des KB-Artikels 91830.
  6. Laden Sie einen asynchronen Patch herunter.
    1. Führen Sie den folgenden Befehl aus:
      Linux: 
      ./vcf-async-patch-tool -d --patch product:version --du broadcom_support_email --sku sku_type --pdu dell_emc_depot_email --sddcManagerVersion current_sddc_version
      Windows: 
      vcf-async-patch-tool.bat -d --patch product:version --du broadcom_support_email --sku sku_type --pdu dell_emc_depot_email --sddcManagerVersion current_sddc_version
      • Ersetzen Sie product:version durch das Produkt und die Version eines in Schritt 4 abgerufenen Patches. Beispiel: VCENTER:7.0.3.00300-19234570.
      • Ersetzen Sie broadcom_support_email durch die E-Mail-Adresse des Broadcom-Supportportals.
      • Ersetzen Sie sku_type durch VCF oder VCF_ON_VXRAIL.
      • Ersetzen Sie dell_emc_depot_email durch die E-Mail-Adresse des Dell EMC-Depots. (Nur VxRail)
      • Ersetzen Sie current_sddc_version durch die aktuelle Version von SDDC Manager. Beispiel: 4.5.0.0. Dieser Vorgang ist optional, beschränkt jedoch die Anzahl der heruntergeladenen Pakete auf diejenigen, die für die aktuelle Version von SDDC Manager gelten.
      • --outputDirectory ist optional und kann verwendet werden, um einen Speicherort für den Download anzugeben. Wählen Sie ein Verzeichnis mit ausreichend freiem Speicherplatz für das Paket aus. Wenn Sie keinen Speicherort angeben, zeigt das Tool für asynchrone Patches den Standardspeicherort in seiner Ausgabe an. Beispiel: /root/apToolBundles.
      Hinweis: Wenn Sie über einen Proxyserver eine Verbindung mit dem Internet herstellen, geben Sie mithilfe der Option --proxyServer, --ps den FQDN und den Port des Proxyservers an. Beispiel: --proxyServer FQDN:port.
    2. Geben Sie J ein, um zu bestätigen, dass Sie die aktuelle Version des Tool für asynchrone Patches ausführen.
    3. Geben Sie Ihr Kennwort für das Broadcom-Supportportal ein.
    4. Wenn VX_MANAGER als Produkttyp verwendet wird, geben Sie den Benutzernamen und das Kennwort des Dell EMC-Depots ein. (Nur VxRail)
    Das Tool für asynchrone Patches lädt den Patch und die erforderlichen Artefakte herunter (z. B. das LCM-Manifest).
  7. Kopieren Sie den Patch und legen Sie Berechtigungen fest.
    1. Kopieren Sie das gesamte Ausgabeverzeichnis (z. B. apToolBundles) auf die SDDC Manager-Appliance.
      Sie können einen beliebigen Speicherort mit genügend freiem Speicherplatz auswählen, wie z. B. /nfs/vmware/vcf/nfs-mount/apToolBundles.
    2. Melden Sie sich mithilfe des vcf-Benutzerkontos per SSH bei der SDDC Manager-Appliance an.
    3. Navigieren Sie zu /nfs/vmware/vcf/nfs-mount/apToolBundles.
      Wenn Sie das Ausgabeverzeichnis an einen anderen Speicherort kopiert haben, navigieren Sie stattdessen zu diesem Verzeichnis.
    4. Führen Sie die folgenden Befehle aus: 
      chmod -R 755 apToolBundles
      chown -R vcf:vcf apToolBundles
  8. Kopieren Sie das Tool für asynchrone Patches auf die SDDC Manager-Appliance und konfigurieren Sie es.
    1. Melden Sie sich per SSH bei der SDDC Manager-Appliance mithilfe des vcf-Benutzerkontos an.
    2. Erstellen Sie das Verzeichnis asyncPatchTool. 
      mkdir /home/vcf/asyncPatchTool
    3. Kopieren Sie den gesamten Inhalt des Verzeichnisses Tool für asynchrone Patches vom Computer mit Internetzugang in das Verzeichnis /home/vcf/asyncPatchTool auf der SDDC Manager-Appliance.
    4. Legen Sie die Berechtigungen für das Verzeichnis asyncPatchTool fest. 
      cd /home/vcf/
      chmod -R 755 asyncPatchTool
      chown -R vcf:vcf asyncPatchTool
  9. Aktivieren Sie einen asynchronen Patch.
    1. Navigieren Sie zu /home/vcf/asyncPatchTool/bin und führen Sie folgenden Befehl aus: 
      ./vcf-async-patch-tool -e --patch product:version --sddcSSOUser SSOuser --sddcSSHUser vcf --outputDirectory bundleDirectory --it OFFLINE
      • Ersetzen Sie product:version durch das Produkt und die Version eines in Schritt 4 abgerufenen Patches. Beispiel: VCENTER:7.0.3.00300-19234570.
      • Ersetzen Sie SSOuser durch das SSO-Benutzerkonto der Verwaltungsdomäne, wie z. B. [email protected].
      • Ersetzen Sie bundleDirectory durch den Speicherort des Paketverzeichnisses aus Schritt 6. Beispiel: /nfs/vmware/vcf/nfs-mount/apToolBundles.
    2. Geben Sie J ein, um zu bestätigen, dass Sie die aktuelle Version des Tool für asynchrone Patches ausführen.
    3. Geben Sie J oder N ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    4. Lesen Sie die Informationen und geben Sie J ein, um die Voraussetzungen zu bestätigen.
    5. Geben Sie das Kennwort für das Superuser-Konto (vcf) ein.
    6. Geben Sie das Kennwort für das Root-Benutzerkonto ein.
    7. Geben Sie das Kennwort für das SSO-Benutzerkonto der Verwaltungsdomäne ein.
    Das Tool für asynchrone Patches lädt den Patch in das interne LCM-Repository auf der SDDC Manager-Appliance hoch.
  10. Melden Sie sich bei der SDDC Manager-Benutzeroberfläche an und wenden Sie den asynchronen Patch auf alle Arbeitslastdomänen an.
    • Für Cluster in Arbeitslastdomänen mit vSphere Lifecycle Manager-Baselines können Sie ESXi mit einer benutzerdefinierten ISO-Datei Ihres Anbieters auf die asynchrone Patch-Version aktualisieren. Weitere Informationen finden Sie unter „Aktualisieren von ESXi mit benutzerdefinierten ISOs“ in VMware Cloud Foundation Lifecycle Management.
    • Für Cluster in Arbeitslastdomänen mit vSphere Lifecycle Manager-Images können Sie ESXi auf die asynchrone Patch-Version aktualisieren, indem Sie das Verfahren unter „Aktualisieren von ESXi mit vSphere Lifecycle Manager-Images für VMware Cloud Foundation“ in VMware Cloud Foundation Lifecycle Management ausführen.
  11. Verwenden Sie nach erfolgreicher Anwendung des asynchronen Patches das Tool für asynchrone Patches, um den Patch zu deaktivieren.
    1. Melden Sie sich mithilfe des vcf-Benutzerkontos per SSH bei der SDDC Manager-Appliance an.
    2. Navigieren Sie zu /home/vcf/asyncPatchTool/bin.
    3. Führen Sie den folgenden Befehl aus: 
      ./vcf-async-patch-tool --disableAllPatches --sddcSSOUser SSOuser --sddcSSHUser vcf
      Ersetzen Sie SSOuser durch das SSO-Benutzerkonto der Verwaltungsdomäne, wie z. B. [email protected].
    4. Geben Sie J ein, um zu bestätigen, dass Sie die aktuelle Version des Tool für asynchrone Patches ausführen.
    5. Geben Sie J oder N ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    6. Geben Sie das Kennwort für das Superuser-Konto (vcf) ein.
    7. Geben Sie das Kennwort für das Root-Benutzerkonto ein.
    8. Geben Sie das Kennwort für das SSO-Benutzerkonto der Verwaltungsdomäne ein.

Nächste Maßnahme

Wenn Sie ab VMware Cloud Foundation 5.2 einen asynchronen vCenter Server- oder NSX Manager-Patch auf die Verwaltungsdomäne angewendet haben, enthalten alle neuen von Ihnen bereitgestellten Arbeitslastdomänen die gepatchte Version von vCenter Server und/oder NSX Manager.

Für VMware Cloud Foundation-Versionen vor 5.2 enthalten neue Arbeitslastdomänen keine asynchronen Patch-Versionen von vCenter Server oder NSX Manager. Verwenden Sie dieses Verfahren, um die asynchronen Patches auf die neue Arbeitslastdomäne anzuwenden.

Hinweis: Nachdem Sie die Hosts in einer Arbeitslastdomäne auf eine asynchrone Patch-Version von ESXi aktualisiert haben, müssen alle neuen Hosts, die Sie der Arbeitslastdomäne hinzufügen, die asynchrone Patch-Version von ESXi und nicht die Version verwenden, die in der VMware Cloud Foundation-BOM aufgelistet wird.