Sie können vSphere Lifecycle Manager so konfigurieren, dass Software-Updates für ESXi-Hosts entweder über das Internet oder über ein gemeinsam genutztes Repository an UMDS-Daten heruntergeladen werden.

vSphere Lifecycle Manager lädt nur die Metadaten und nicht die tatsächliche binäre Nutzlast der Updates herunter. Das Herunterladen der Metadaten spart Festplattenspeicher und Netzwerkbandbreite. Mit der Verfügbarkeit regelmäßig aktualisierter Metadaten im vSphere Lifecycle Manager-Depot können Sie jederzeit Konformitätsüberprüfungen auf Hosts durchführen.

Unabhängig von der Download-Quelle lädt vSphere Lifecycle Manager die folgenden Informationstypen herunter:

  • Metadaten zu allen ESXi 6.x-Upgrades, unabhängig davon, ob es Hosts dieser Versionen in Ihrer Umgebung gibt.
  • Metadaten zu allen ESXi 7.x-Upgrades, unabhängig davon, ob es Hosts dieser Versionen in Ihrer Umgebung gibt.
  • Patchrückrufe für ESXi 6.x-Hosts.

    vSphere Lifecycle Manager unterstützt den Rückruf von Patches für Hosts, auf denen ESXi  6.5 oder höher ausgeführt wird. Ein Patch wird zurückgerufen, wenn in Zusammenhang damit Probleme vorliegen oder potenziell Fehler auftreten können. Nachdem Sie die Hosts in Ihrer Umgebung geprüft haben, gibt vSphere Lifecycle Manager eine Warnung aus, wenn das zurückgerufene Patch auf einem Host installiert wurde. Zurückgezogene Patches können nicht auf Hosts mit vSphere Lifecycle Manager installiert werden. vSphere Lifecycle Manager löscht außerdem alle zurückgerufenen Patches aus dem vSphere Lifecycle Manager-Depot. Nachdem ein Patch zur Behebung des Problems veröffentlicht wurde, lädt vSphere Lifecycle Manager das neue Patch in sein Depot herunter. Falls das problematische Patch bereits installiert wurde, benachrichtigt vSphere Lifecycle Manager Sie darüber, dass ein Fix verfügbar ist, und fordert Sie auf, das neue Patch anzuwenden.

Das Herunterladen von Host-Patches von der VMware-Website ist eine sichere Methode.

  • Die Patches werden unter Verwendung der privaten VMware-Schlüssel verschlüsselt signiert. Bevor die Installation eines Patches auf dem Host durchgeführt wird, überprüft der Host die Signatur. Die Signatur sorgt nicht nur für den End-to-End-Schutz des Patches selbst, sondern deckt auch etwaige Risiken des Patch-Downloads ab.
  • vSphere Lifecycle Manager lädt Patch-Metadaten und -Binärdateien über SSL-Verbindungen herunter. vSphere Lifecycle Manager überprüft sowohl die Gültigkeit der SSL-Zertifikate als auch den allgemeinen Namen in den Zertifikaten. Der allgemeine Name in den Zertifikaten muss dem Namen der Server entsprechen, von denen vSphere Lifecycle Manager die Patches herunterlädt. vSphere Lifecycle Manager lädt die Metadaten und Binärdateien des Patches erst nach erfolgreicher Verifizierung der SSL-Zertifikate herunter.

Download-Quellen

Wenn das Bereitstellungssystem mit dem Internet verbunden ist, können Sie die Standardeinstellungen und Links zum Herunterladen von Updates in das vSphere Lifecycle Manager-Depot verwenden. Sie können auch URL-Adressen hinzufügen, um Software von Drittanbietern herunterzuladen, z. B. Treiber.

Wenn das Bereitstellungssystem nicht mit dem Internet verbunden ist, können Sie ein freigegebenes Repository verwenden, nachdem Sie die Upgrades, Patches und Erweiterungen mithilfe des Update Manager Download Service (UMDS) heruntergeladen haben.

Weitere Informationen zu UMDS finden Sie unter Installieren, Einrichten und Verwenden des Update Manager Download Service.

Die Standardkonfiguration sieht vor, dass vSphere Lifecycle Manager Informationen direkt aus dem Internet herunterladen kann. Sie können die Download-Quelle jedoch jederzeit ändern. Das Ändern der Download-Quelle von einem freigegebenen Repository zum Internet und umgekehrt stellt eine Änderung der vSphere Lifecycle Manager-Konfiguration dar. Die beiden Optionen schließen sich gegenseitig aus. Es ist nicht möglich, Updates gleichzeitig aus dem Internet und aus einem freigegebenen Repository herunterzuladen.

Standardmäßig ist vSphere Lifecycle Manager so konfiguriert, dass das offizielle VMware Online-Depot als Download-Quelle verwendet wird. Wenn Sie vCenter Server bereitstellen, wird die Synchronisierung mit dem offiziellen VMware-Depot automatisch ausgelöst. Wenn Sie die Standardquelle für den Download ändern, wird die Synchronisierung mit der neuen Download-Quelle nicht automatisch ausgelöst. Die Synchronisierungsaufgabe wird gemäß ihrem Zeitplan ausgeführt. Um neue Daten herunterzuladen, müssen Sie die VMware vSphere Update Manager-Aufgabe zum Herunterladen eines Updates ausführen oder die Synchronisierung manuell auslösen.

Die VMware vSphere Update Manager-Aufgabe zum Herunterladen eines Updates ist eine geplante Aufgabe, die in regelmäßigen Abständen ausgeführt wird. Sie können den Zeitplan ändern oder die VMware vSphere Update Manager-Aufgabe zum Herunterladen eines Updates unabhängig von dem Zeitplan auslösen.

Wenn die VMware vSphere Update Manager-Aufgabe zum Herunterladen gerade ausgeführt wird, während Sie die neuen Konfigurationseinstellungen anwenden, verwendet die Aufgabe bis zu ihrem Abschluss weiterhin die alten Einstellungen. Bei der nächsten Ausführung der Aufgabe zum Herunterladen von Updates verwendet vSphere Lifecycle Manager die neuen Einstellungen.

Verwenden eines Proxyservers

Ab vSphere 7.0 können Sie vSphere Lifecycle Manager nicht so konfigurieren, dass ein eigener Proxyserver verwendet wird. vSphere Lifecycle Manager verwendet die Proxyeinstellungen der vCenter Server-Instanz, auf der die Anwendung ausgeführt wird.

In vSphere 6.7 und früher können Sie die Proxyeinstellungen für Update Manager konfigurieren und einen Proxyserver verwenden, um Metadaten der Updates aus dem Internet herunterzuladen.