VMware Cloud Foundation

Async Patch Tool 1.2 | 23. Juli 2024 | Build 24090705

Überprüfen Sie, ob Ergänzungen und Updates für diese Versionshinweise zur Verfügung stehen.

Neuerungen

Das Async Patch Tool ist ein Dienstprogramm, mit dem Sie kritische Patches auf bestimmte VMware Cloud Foundation-Komponenten (NSX Manager, vCenter Server und ESXi) außerhalb der VMware Cloud Foundation-Versionen anwenden können. Das Async Patch Tool bietet auch Unterstützung für das Patchen von ESXi und VxRail Manager in VMware Cloud Foundation für VxRail. Darüber hinaus wird das Tool mit VMware Cloud Foundation 4.2.1 und höher unterstützt.

WICHTIG: Ab VMware Cloud Foundation 5.2 sollten Sie asynchrone Patches direkt über die SDDC Manager-Benutzeroberfläche anwenden. Weitere Informationen finden Sie unter Patchen der Verwaltungs- und Arbeitslastdomänen.

Wenn Sie ein Upgrade eines asynchronen gepatchten Systems von VMware Cloud Foundation 4.x auf 4.y durchführen, müssen Sie zum Aktivieren des Upgrades das Async Patch Tool verwenden (-r, --enableVCFUpgrade). Wenn Sie ein Upgrade eines asynchronen gepatchten Systems von VMware Cloud Foundation 4.x auf 5.x oder von 5.x auf 5.x durchführen, müssen Sie zum Aktivieren des Upgrades das Async Patch Tool verwenden. Weitere Informationen finden Sie unter Dokumentation zum Async Patch Tool.

Im KB-Artikel 88287 finden Sie Informationen zu den asynchronen Patches, die mit Ihrer VMware Cloud Foundation-Version unterstützt werden. Der Knowledgebase-Artikel enthält auch Informationen zu unterstützten Upgrade-Pfaden für VMware Cloud Foundation-Instanzen, die einen asynchronen Patch enthalten.

Behobene Probleme

  • Die Option „-l,--listAsyncPatch“ des Async Patch Tools schlägt fehl: Die Verwendung der Option --productType, --ptype mit der Option -l, --listAsyncPatch schlägt fehl, es sei denn, Sie stellen ebenfalls die Option --sku bereit.

Bekannte Probleme

  • Die eigenständige Postcheck-Option schlägt für VxRail-Patches fehl

    Wenn Sie die eigenständige Postcheck-Option (--post, --postcheck) für einen asynchronen VxRail-Patch ausführen, schlägt die Nachprüfung (postcheck) fehl.

    Problemumgehung: Keine. Wenn Sie das Async Patch Tool jedoch mit der Option zum Aktivieren von Patches (-e, --enableAsyncPatch) ausführen, werden die Nachprüfungen automatisch ausgeführt. Bei erfolgreicher Aktivierung eines asynchronen VxRail-Patches wird die Nachprüfung ebenfalls als erfolgreich betrachtet.

  • Der für Arbeitslastdomänen aktivierte asynchrone 7.0.451-Patch ist mit dem Fehler „Inkompatible Produkte gefunden“ fehlgeschlagen

    In Umgebungen, in denen SDDC Manager auf Version 5.0 aktualisiert wurde, kann die Aktivierung von VxRail Manager-Patches zu Problemen beim Schreiben von Interoperabilitätsvalidierungen des Async Patch Tools (ESXi-Produkt) führen.

    Problemumgehung:

    1. Melden Sie sich bei SDDC Manager an.

    2. Wechseln Sie zum Root-Benutzer.

    3. Ändern Sie das Verzeichnis in /opt/vmware/vcf/lcm/lcm-app/conf.

    4. Fügen Sie in der LifeCyle Management-Datei application-prod.properties die folgende Eigenschaft hinzu (zum Ausschließen von ESX_HOST in den unterstützten Produkttypen):

      vcf.compatibility.check.supported.product.types=SDDC_MANAGER,VCENTER,NSX_T_MANAGER,VX_MANAGER  

    5. Starten Sie LCM neu. 

    Starten Sie den Workflow „Patch aktivieren“ über das Async Patch Tool neu.

  • Das Paketbereinigungsskript kann das asynchrone Patch-Paket in vLCM-basierten Clustern nicht bereinigen

    Die Bereinigung des asynchronen Patch-Pakets in vLCM-basierten Clustern durch das Async Patch Tool (AP Tool) disable all schlägt mit dem Fehler BUNDLE_CLEANUP_FAILED fehl.

    Problemumgehung: Siehe KB-Artikel 89719.

  • Der asynchrone Patch kann auf der SDDC Manager-Benutzeroberfläche nicht angewendet werden

    Nachdem Sie das Async Patch Tool zum Aktivieren eines Patches verwendet und den Patch erfolgreich in das interne LCM-Repository auf der SDDC Manager-Appliance hochgeladen haben, können Sie den Patch unter Umständen nicht anwenden. Dies kann passieren, wenn sich eine Arbeitslastdomäne im Fehlerstatus befindet.

    Problemumgehung: Führen Sie auf der SDDC Manager-Benutzeroberfläche eine Vorabprüfung für alle Arbeitslastdomänen durch, auf die der Patch angewendet werden soll, und beheben Sie alle gemeldeten Probleme. Nach der Behebung der Probleme sollte das asynchrone Patch-Paket zur Anwendung zur Verfügung stehen.

  • Auf der SDDC Manager-Benutzeroberfläche wird beim Upgrade von SDDC Manager eine unerwartete Quellversion angezeigt

    Nach dem Aktivieren des Upgrades für eine VMware Cloud Foundation-Instanz mit einen asynchronen Patch, wird auf der SDDC Manager-Benutzeroberfläche eine unerwartete Quellversion für SDDC Manager angezeigt. Wenn Sie beispielsweise ein asynchrones Patch auf Ihre VMware Cloud Foundation 4.2.1-Instanz anwenden und dann ein Upgrade auf VMware Cloud Foundation 4.4.1.1 aktivieren, wird in SDDC Manager 4.4.1.0 als Quellversion (anstelle von 4.2.1.0) angezeigt. Bild mit der unerwarteten Quellversion von SDDC Manager.

    Problemumgehung: Keine. Dies ist ein kosmetisches Problem ohne Auswirkungen auf das Upgrade.

  • Auf der Benutzeroberfläche ist nicht erkennbar, welches Paket das asynchrone Patch-Paket darstellt, wenn andere SDDC Manager-Pakete verfügbar sind

    Wenn andere SDDC Manager-Pakete auf die SDDC Manager-Appliance hochgeladen werden, wird das Paket unter Umständen mit dem asynchrone Patch-Paket angezeigt, das Sie mithilfe des Async Patch Tools im Abschnitt „Verfügbare Updates“ der Benutzeroberfläche aktiviert (hochgeladen) haben. Das asynchrone Patch-Paket kann einen ähnlichen Titel wie die anderen Pakete aufweisen. Aus diesem Grund kann sich die Suche nach dem Patch schwierig gestalten.

    Problemumgehung: Das hochgeladene asynchrone Patch-Paket kann folgendermaßen erkannt werden:

    • Es ist das einzige Paket vom Typ „VMware-Softwareupdate“ in der Liste.

    • In den Paketdetails ist eine Paket-ID mit dem Suffix -apTool enthalten, das das Paket als einen vom Async Patch Tool aktivierten asynchronen Patch kennzeichnet.

  • Das Async Patch Tool schlägt mit FAILED_VCF_PERMISSIONS_ON_SDDC_OUTPUT_DIRECTORY oder RUNNING_ROOT_OPERATIONS_FAILED fehl, wenn es auf einem zusätzlich gesicherten SDDC Manager ausgeführt wird

    Beim Ausführen bestimmter Workflows für asynchrone Patches auf einem SDDC Manager, der gemäß dem Leitfaden für die sicherheitstechnische Implementierung (Security Technical Implementation Guide, STIG) von VMware Cloud Foundation gesichert wurde, schlägt das Async Patch Tool beim Versuch, bestimmte Vorgänge als Root-Benutzer auszuführen, fehl. In den Protokollen des Async Patch Tools wird für das Tool Folgendes erwähnt: Received non-empty output for command that expect empty output.

    Problemumgehung: Wenden Sie sich an den VMware Support.

  • Für asynchrone Patch-Pakete werden auf der SDDC Manager-Benutzeroberfläche nicht standardmäßige Versionsnummern angezeigt

    Asynchrone Patch-Pakete enthalten nicht standardmäßige Versionsnummern, wenn Informationen zu den Paketen auf der SDDC Manager-Benutzeroberfläche angezeigt werden. Beispiel: Version 1.1.1-000001 oder Required Version 1.2.0-123456 (siehe unten).


    Versionierung asynchroner Patch-Pakete

    Version

    1.1.1-<xxxxxx>

    Produktversion 1.1.1.1

    1.1.1.1

    Erforderliche Version: Asynchrones Patch-Paket für NSX Manager

    1.1.0-<xxxxxx>

    Erforderliche Version: Asynchrones Patch-Paket für ESXi

    1.2.0-<xxxxxx>

    Erforderliche Version: Asynchrones Patch-Paket für vCenter Server

    1.3.0-<xxxxxx>
    Hinweis:

    Die nicht standardmäßige Versionsnummerierung gilt nicht für VxRail.

    Problemumgehung: Keine. Dies ist beabsichtigt und stellt sicher, dass asynchrone Patches priorisiert und in der richtigen Reihenfolge angewendet werden.

  • Daten zum Update-Verlauf für Arbeitslastdomänen enthalten nicht alle Updates

    Wenn Sie alle asynchronen Patches auf der SDDC Manager-Appliance deaktivieren, geht der gesamte Update-Verlauf für zuvor aktivierte oder angewendete asynchrone Patches verloren. Weder auf der SDDC Manager-Benutzeroberfläche noch in der VMware Cloud Foundation-API-Antwort wird ein Update-Verlauf angezeigt. Alle Patches werden implizit deaktiviert, wenn Sie das Async Patch Tool mit der VCF-Upgrade-Option (-r, --enableVCFUpgrade) ausführen. Wenn Sie bereits einen asynchronen Patch aktiviert haben, müssen Sie alle Patches deaktivieren, bevor Sie das Async Patch Tool mit der Patch-Option (-e, --enableAsyncPatch) erneut ausführen können.

    Problemumgehung: Zeigen Sie die upgrade_history-Protokolle des Async Patch Tools an, um den gesamten Update-Verlauf der asynchronen Patches zu überprüfen. Protokolle befinden sich im Verzeichnis /var/log/vmware/vcf/lcm/tools/asyncpatchtool auf der SDDC Manager-Appliance.

  • Ältere Installations- oder Upgrade-Pakete werden als verfügbare Downloads angezeigt

    Wenn SDDC Manager mit dem VMware-Depot verbunden ist und Sie einen asynchronen Patch aktivieren, werden ältere nicht benötigte Pakete unter Umständen als Download auf der SDDC Manager-Benutzeroberfläche angezeigt (Lebenszyklusverwaltung > Paketverwaltung > Pakete). Wenn Sie beispielsweise einen asynchronen Patch für vCenter Server 7.0 Update 3d aktivieren, wird das Paket für vCenter Server 7.0 Update 2c unter Umständen als verfügbarer Download angezeigt.

    Problemumgehung: Entfernen Sie die Pakete, die nicht benötigt werden.

    1. Rufen Sie die Paket-ID für das zu entfernende Paket ab.

      1. Navigieren Sie auf der SDDC Manager-Benutzeroberfläche zu Lebenszyklusverwaltung > Paketverwaltung > Pakete.

      2. Suchen Sie nach dem zu entfernenden Paket und klicken Sie auf Details anzeigen.

      3. Kopieren Sie die Paket-ID.

    2. Melden Sie sich mithilfe des vcf-Benutzerkontos per SSH bei der SDDC Manager-Appliance an.

    3. Geben Sie su ein, um zum Root-Benutzer zu wechseln.

    4. Geben Sie den folgenden Befehl ein und ersetzen Sie <bundle id> durch die Paket-ID aus Schritt 1: python /opt/vmware/vcf/lcm/lcm-app/bin/bundle_cleanup.py <bundle id>

check-circle-line exclamation-circle-line close-line
Scroll to top icon