VMware vSphere® vSphere Lifecycle Manager ermöglicht eine zentralisierte und vereinfachte Lebenszyklusverwaltung für VMware ESXi-Hosts durch die Verwendung von Images und Baselines.
Was ist Lebenszyklusverwaltung?
Lebenszyklusverwaltung bezieht sich auf den Prozess der Softwareinstallation, ihre Wartung über Updates und Upgrades sowie ihre Stilllegung.
Im Zusammenhang mit der Wartung einer vSphere-Umgebung, insbesondere der Cluster und Hosts, bezieht sich Lebenszyklusverwaltung auf Aufgaben wie z. B. das Installieren von ESXi und Firmware auf neuen Hosts sowie ggf. das Aktualisieren oder Durchführen von Upgrades der ESXi-Version und der Firmware.
Allgemeine Übersicht über vSphere Lifecycle Manager
vSphere Lifecycle Manager ist ein Dienst, der in vCenter Server ausgeführt wird und die eingebettete vCenter Server PostgreSQL-Datenbank verwendet. Die Verwendung dieser Funktion bedarf keiner zusätzlichen Installation. Bei der Bereitstellung der vCenter Server Appliance wird die vSphere Lifecycle Manager-Benutzeroberfläche automatisch im auf HTML5 basierenden vSphere Client aktiviert.
vSphere Lifecycle Manager umfasst die Funktionen, die Update Manager in früheren vSphere-Versionen bereitstellt, und optimiert diese durch Hinzufügen neuer Funktionen und Optionen für die ESXi-Lebenszyklusverwaltung auf Clusterebene.
In vSphere-Versionen vor 7.0 bietet Update Manager Ihnen die Möglichkeit, Baselines und Baselinegruppen für Host-Patching und Host-Upgrade-Vorgänge zu verwenden. Ab vSphere 7.0 bietet vSphere Lifecycle Manager die Möglichkeit, vSphere Lifecycle Manager-Images als alternative Methode zur Verwaltung des Lebenszyklus der Hosts und Cluster in Ihrer Umgebung zu verwenden. Sie können vSphere Lifecycle Manager auch verwenden, um die Hardware der virtuellen Maschine und VMware Tools-Versionen der virtuellen Maschinen in Ihrer Umgebung zu aktualisieren.
vSphere Lifecycle Manager funktioniert in einer Umgebung mit Zugriff auf das Internet, direkt oder über einen Proxyserver. Er kann auch in einem gesicherten Netzwerk ohne Zugriff auf das Internet genutzt werden. In derartigen Fällen verwenden Sie den Update Manager Download Service (UMDS), um Updates in das vSphere Lifecycle Manager-Depot herunterzuladen. Alternativ können Sie sie auch manuell importieren.
Vorgänge von vSphere Lifecycle Manager
Vorgang | Beschreibung |
---|---|
Überprüfung der Richtlinieneinhaltung | Ein Vorgang, bei dem ESXi-Hosts überprüft werden, um den Grad ihrer Übereinstimmung mit einer an den Cluster angehängten Baseline oder mit dem Image, das der Cluster nutzt, zu bestimmen. Bei der Konformitätsprüfung wird das Objekt nicht geändert. |
Standardisierungsvorabprüfung | Vorgang, den Sie vor der Standardisierung durchführen, um sicherzustellen, dass sich der Cluster in einem guten Zustand befindet und dass während des Standardisierungsvorgangs keine Probleme auftreten. |
Standardisierung | Ein Vorgang, bei dem Software-Updates auf die ESXi-Hosts in einem Cluster angewendet werden. Bei der Standardisierung installieren Sie die Software auf den Hosts. Bei der Standardisierung wird Konformität eines nicht konformen Hosts mit den an den Cluster angehängten Baselines oder mit dem Image für den Cluster hergestellt. |
Staging | Vorgang, der nur für Cluster verfügbar ist, die Sie mit Baselines oder Baselinegruppen verwalten. Wenn Sie Patches oder Erweiterungen auf einem ESXi-Host bereitstellen, laden Sie Patch- und Erweiterungs-VIBs auf den Host herunter, ohne sie sofort anzuwenden. Durch das Staging werden die Patches und Erweiterungen lokal auf den Hosts verfügbar. |
Das vSphere Lifecycle Manager-Depot
Mehrere Komponenten bilden vSphere Lifecycle Manager und arbeiten zusammen, um die vSphere Lifecycle Manager-Funktionalität bereitzustellen und die wichtigsten Vorgänge der Lebenszyklusverwaltung zu koordinieren, die es ermöglicht. Das vSphere Lifecycle Manager-Depot ist eine wichtige Komponente in der vSphere Lifecycle Manager-Architektur, da es alle Software-Updates enthält, die Sie zum Erstellen von vSphere Lifecycle Manager-Baselines und -Images verwenden. Sie können vSphere Lifecycle Manager nur dann verwenden, wenn das vSphere Lifecycle Manager-Depot mit Komponenten, Add-Ons, Basisimages und Legacy-Bulletins und Patches gefüllt wird.
Weitere Informationen zu Software-Updates finden Sie unter Bulletins, Komponenten, Add-Ons und ESXi-Basisimages.
Weitere Informationen zum vSphere Lifecycle Manager-Depot finden Sie unter Arbeiten mit dem vSphere Lifecycle Manager-Depot.
Sichere Hashing- und Signaturüberprüfung in vSphere Lifecycle Manager
vCenter Server führt eine automatische Hash-Prüfung für die gesamte Software durch, die vSphere Lifecycle Manager von Online-Depots oder aus einem von UMDS erstellten Depot herunterlädt. Ebenso führt vCenter Server eine automatische Prüfsummenprüfung für die gesamte Software durch, die Sie manuell in das vSphere Lifecycle Manager-Depot importieren. Die Hash-Prüfung überprüft die sha-256-Prüfsumme der heruntergeladenen Software, um deren Integrität zu gewährleisten. Bevor vSphere Lifecycle Manager während der Standardisierung Software auf einem Host installiert, überprüft der ESXi-Host die Signatur der installierbaren Einheiten, um sicherzustellen, dass sie während des Downloads nicht beschädigt oder geändert wurden.
Wenn Sie ein ISO-Image in das vSphere Lifecycle Manager-Depot importieren, führt vCenter Server eine MD5-Hash-Prüfung für das ISO-Image durch, um die zugehörige MD5-Prüfsumme zu validieren. Während der Standardisierung überprüft der ESXi-Host vor der Installation des ISO-Images die Signatur innerhalb des Images.
Wenn ein ESXi-Host mit UEFI Secure Boot konfiguriert ist, führt der ESXi-Host bei jedem Start des Hosts eine vollständige Signaturüberprüfung jedes Pakets durch, das auf dem Host installiert wird. Weitere Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
Skalierbarkeit von vSphere Lifecycle Manager
Informationen zur Skalierbarkeit, die von vSphere Lifecycle Manager unterstützt wird, finden Sie in der VMware Configuration Maximums Matrix unter https://configmax.vmware.com/.