Überprüfen der Konformität anhand von vSphere Lifecycle Manager-Baselines und Baselinegruppen

Bevor Sie einen ESXi-Host oder ein Containerobjekt mit vSphere Lifecycle Manager-Baselines aktualisieren, müssen Sie zunächst den jeweiligen Konformitätsstatus prüfen.

Sie verwenden vSphere Lifecycle Manager zum Überprüfen des Konformitätsstatus von ESXi-Hosts anhand der Baselines und Baselinegruppen, die Sie an die Hosts oder an ein übergeordnetes Containerobjekt anhängen. Sie können eine Konformitätsüberprüfung auf Hosts durchführen, um festzustellen, ob sie über die aktuellen Patches oder Erweiterungen verfügen. Während der Konformitätsüberprüfung werden Attribute des Hosts für alle Patches, Erweiterungen und Upgrades aus einer angehängten Baseline oder Baselinegruppe ausgewertet.

Sie können den Konformitätsstatus eines einzelnen ESXi-Hosts oder eines gültigen Containerobjekts überprüfen. Zu den unterstützten Gruppen von ESXi-Hosts gehören Containerobjekte der virtuellen Infrastruktur, wie z. B. Ordner, Cluster und Datencenter. Wenn Sie eine Konformitätsüberprüfung für ein Containerobjekt initiieren, durchsucht vSphere Lifecycle Manager alle ESXi-Hosts in diesem Containerobjekt.

Hinweis: Wenn Sie eine Konformitätsüberprüfung für ein Bestandslistenobjekt initiieren, wie z. B. für ein Datencenter mit Clustern, die vSphere Lifecycle Manager-Images verwenden, wird die Konformitätsüberprüfung für diese Cluster nicht durchgeführt. Vorgänge

Zum Erzeugen von Konformitätsinformationen können Sie Konformitätsüberprüfungen manuell initiieren oder einen Plan für die regelmäßige Ausführung von Konformitätsüberprüfungen erstellen. Planen Sie Konformitätsüberprüfungen auf der Ebene des Datencenters oder des vCenter Server-Systems, um sicherzustellen, dass die Objekte in der Bestandsliste aktuell sind.

Sie überprüfen den Konformitätsstatus von vSphere-Objekten in der Konformitätsansicht von vSphere Lifecycle Manager.

Sie benötigen zum Initiieren und Planen von Konformitätsüberprüfungen die Berechtigung Auf passende Patches, Erweiterungen und Upgrades prüfen.

Weitere Informationen zur Verwaltung von Benutzern, Gruppen, Rollen und Berechtigungen finden Sie in der Dokumentation zu vSphere-Sicherheit.

Eine Liste aller vSphere Lifecycle Manager-Berechtigungen und deren Beschreibungen finden Sie unter vSphere Lifecycle Manager-Rechte für die Verwendung von Baselines.

Initiieren einer manuellen Konformitätsprüfung für ESXi-Hosts

Vor der Standardisierung müssen Sie die Konformität der vSphere-Objekte anhand der angehängten Baselines und Baselinegruppen prüfen. Um den Konformitätsstatus von Hosts in der vSphere-Bestandsliste sofort zu prüfen, initiieren Sie eine Konformitätsprüfung manuell.

Voraussetzungen

Wenn Sie den Konformitätsstatus eines Clusters überprüfen möchten, stellen Sie sicher, dass der Cluster nicht für die Verwendung eines einzelnen Images konfiguriert ist.

Prozedur

Navigieren Sie im vSphere Client zur Konformitätsansicht von vSphere Lifecycle Manager für einen einzelnen Host oder ein Containerobjekt.
1. Navigieren Sie zu einem Host, Cluster oder Containerobjekt.
2. Klicken Sie auf die Registerkarte Updates.
Wählen Sie Hosts > Baselines aus.
Im Fensterbereich Baselines werden drei Bereiche angezeigt. In diesen Bereichen erhalten Sie Hostinformationen über das ausgewählte Objekt, Hostkonformitätsinformationen und Standardisierungsinformationen.
Klicken Sie im Fensterbereich „Konformitätsinformationen“ auf Konformität prüfen.

Ergebnisse

Das ausgewählte Bestandslistenobjekt und alle untergeordneten Objekte werden anhand aller angehängten Patch-, Erweiterungs- und Upgrade-Baselines geprüft. Je umfangreicher die virtuelle Infrastruktur ist und je weiter oben in der Objekthierarchie Sie die Prüfung initiieren, desto länger dauert der Vorgang.

Planen regelmäßiger Konformitätsprüfungen für ESXi-Hosts

Sie können den vSphere Lifecycle Manager so konfigurieren, dass der Konformitätsstatus von ESXi-Hosts zu bestimmten für Sie passenden Zeiten oder in bestimmten Intervallen geprüft wird.

Voraussetzungen

Wenn Sie den Konformitätsstatus eines Clusters überprüfen möchten, stellen Sie sicher, dass der Cluster nicht für die Verwendung eines einzelnen Images konfiguriert ist.

Prozedur

Navigieren Sie im vSphere Client zur Konformitätsansicht von vSphere Lifecycle Manager für einen einzelnen Host oder ein Containerobjekt.
1. Navigieren Sie zu einem Host, Cluster oder Containerobjekt.
2. Klicken Sie auf die Registerkarte Updates.
Wählen Sie Hosts > Baselines aus.
Im Fensterbereich Baselines werden drei Bereiche angezeigt. In diesen Bereichen erhalten Sie Hostinformationen über das ausgewählte Objekt, Hostkonformitätsinformationen und Standardisierungsinformationen.
Klicken Sie im Fensterbereich mit den Konformitätsinformationen auf Zeitplan.
Das Dialogfeld Automatische Konformitätsprüfung wird geöffnet.
Konfigurieren Sie den Zeitplan der Konformitätsprüfung.
1. Stellen Sie die Häufigkeit und den Startpunkt der Konformitätsprüfung ein.
2. Geben Sie einen eindeutigen Namen und optional eine Beschreibung für die Prüfaufgabe ein.
3. (Optional) Geben Sie eine oder mehrere E-Mail-Adressen an, um nach Abschluss der Prüfaufgabe eine Benachrichtigung zu erhalten.
  Sie müssen E-Mail-Einstellungen für das vCenter Server-System konfigurieren, um diese Option aktivieren zu können.
Klicken Sie auf Speichern, um das Dialogfeld Automatische Konformitätsprüfung zu beenden.

Anzeigen von Informationen zu Patches, Erweiterungen und ISO-Images in einer Baseline

Sie können Informationen zu den in einer Baseline oder Baselinegruppe enthaltenen Patches, Erweiterungen und Upgrades anzeigen.

Informationen zu den verschiedenen Konformitätsstatus, die ein Update aufweisen kann, finden Sie unter Konformitätsstatus von Updates.

Voraussetzungen

Stellen Sie sicher, dass der Host, für den Sie Konformitätsinformationen anzeigen möchten, Baselines verwendet und nicht mit einem einzelnen vSphere Lifecycle Manager-Image verwaltet wird.
Gehen Sie das Thema Die vSphere Lifecycle Manager-Konformitätsansicht durch.

Prozedur

Navigieren Sie im vSphere Client zu einem einzelnen ESXi-Host, einem Cluster oder einem gültigen Containerobjekt.
Wählen Sie auf der Registerkarte Updates Hosts > Baselines aus.

Wählen Sie im Bereich Angehängte Baselines und Baselinegruppen eine Baseline aus.

Ein neuer Bereich wird unterhalb des Bereichs Angehängte Baselines und Baselinegruppen angezeigt. Je nach ausgewähltem Objekt enthält der untere Bereich möglicherweise Informationen zu den Updates und ESXi-Images in der von Ihnen ausgewählten Baseline. Wenn es sich bei dem ausgewählten Objekt um einen Container für ESXi-Hosts handelt, wird im unteren Bereich die Konformität der einzelnen ESXi im Containerobjekt anhand der ausgewählten Baseline angezeigt.

Baselinetyp	Verfügbare Informationen
Patch	Der untere Bereich enthält eine Tabelle, in der alle Patches in der Baseline aufgelistet sind. Für jedes Update können Sie die folgenden Informationen sehen. Update-Name Update-ID Die Update-ID ist ein vom Anbieter zugewiesener Identifikationscode für den Patch. Status In der Spalte Status wird der Konformitätsstatus des Updates angezeigt. Schweregrad Kategorie Auswirkung In der Spalte Auswirkung werden die Aktionen angezeigt, die Sie zum Installieren des Updates ergreifen müssen. Beispiel: Neustart des Systems oder Verschieben des Hosts in den Wartungsmodus. ESXi-Version
Upgrade durchführen	Im unteren Bereich werden folgende Informationen angezeigt. ESXi-Version Build Status In der Spalte Status wird der Konformitätsstatus des Updates angezeigt. Datum der Veröffentlichung Anbieter Details Versionshinweise Akzeptanzebene ESXi-Images können entweder „Signiert“ oder „Nicht signiert“ sein, was die VMware-Akzeptanzebene angibt. In ESXi-Images enthaltene Softwarepakete können die folgenden Akzeptanzebenen haben: Von VMware zertifiziert Das Paket hat ein strenges Zertifizierungsprogramm durchlaufen, das dessen Funktionalität verifiziert, und wurde von VMware mit einem privaten Schlüssel signiert. VMware bietet Kunden-Support für diese Pakete. VMware Accepted Das Paket hat ein weniger strenges Akzeptanztestprogramm durchlaufen, das nur sicherstellt, dass das Paket das System nicht destabilisiert, und wurde von VMware mit einem privaten Schlüssel signiert. Das Testverfahren validiert nicht das ordnungsgemäße Funktionieren der Funktion. Der VMware-Support gibt die Support-Anrufe direkt an den Partner weiter. Unterstützte Partner Der Partner hat eine Vereinbarung mit VMware unterzeichnet und bewiesen, dass er über eine gut funktionierende Testmethodik verfügt. VMware ermöglicht dem Partner über ein signiertes privates/öffentliches Schlüsselpaar die Selbstsignierung seiner Pakete. Das Team von VMware Support leitet Support-Anrufe direkt an den Partner weiter. Unterstützte Community Das Paket ist entweder nicht signiert oder von einem Schlüssel signiert, der von VMware nicht gegenzertifiziert ist. VMware leistet keinen Support für das Paket. Kunden, die Unterstützung benötigen, müssen entweder die Community oder den Autor des Pakets kontaktieren.
Erweiterung	Update-Name Update-ID Die Update-ID ist ein vom Anbieter zugewiesener Identifikationscode der Erweiterung. Status In der Spalte Status wird der Konformitätsstatus des Updates angezeigt. Schweregrad Kategorie Auswirkung In der Spalte Auswirkung werden die Aktionen angezeigt, die Sie zum Installieren des Updates ergreifen müssen. Beispiel: Neustart des Systems oder Verschieben des Hosts in den Wartungsmodus. ESXi-Version
Baselinegruppe	Um Informationen zu den Patches, Erweiterungen und ISO-Images in einer Baselinegruppe anzuzeigen, wählen Sie die entsprechende Registerkarte im unteren Fensterbereich aus. Klicken Sie auf Baselines, um Informationen zu den Baselines zu erhalten, die in einer Baselinegruppe enthalten sind. Klicken Sie auf ISO, um Informationen über das ESXi-Image zu erhalten, das in einer Baselinegruppe enthalten ist. Klicken Sie auf Updates, um Informationen zu den Patches und Erweiterungen zu erhalten, die in der Baselinegruppe enthalten sind.

Meldungen zur Host-Upgrade-Konformität

Wenn Sie die Konformität von ESXi-Hosts anhand einer Upgrade-Baseline prüfen, führt vSphere Lifecycle Manager ein Vorabprüfskript aus und liefert informative Meldungen im unteren Bereich der vSphere Lifecycle Manager-Konformitätsansicht. In den Meldungen werden Sie über mögliche Probleme mit Hardware oder Drittanbietersoftware auf dem Host oder über Konfigurationsprobleme informiert, die möglicherweise ein erfolgreiches Upgrade auf ESXi 8.0 verhindern.

Meldungen, die von vSphere Lifecycle Manager ausgegeben werden, entsprechen Fehler- oder Warnmeldungscodes bei der Ausführung des Skripts für die Host-Upgrade-Vorabprüfung.

Bei interaktiven Installationen und Upgrades, die mit dem ESXi-Installationsprogramm durchgeführt werden, werden die Fehler oder Warnungen des Skripts zur Vorabprüfung im letzten Bereich des Installationsprogramms angezeigt, in dem Sie aufgefordert werden, die Installation oder das Upgrade zu bestätigen oder abzubrechen. Bei skriptbasierten Installationen und Upgrades werden die Fehler oder Warnungen in das Installationsprotokoll geschrieben.

vSphere Lifecycle Manager zeigt im unteren Bereich der vSphere Lifecycle Manager-Konformitätsansicht das Ergebnis der Überprüfungen an. Die ursprünglichen Fehler und Warnungen, die während einer Host-Upgrade-Prüfung durch den vSphere Lifecycle Manager vom Vorabprüfungsskript zurückgegeben wurden, finden Sie in der vSphere Lifecycle Manager-Protokolldatei.

Tabelle 1. Meldungen der Prüfungsergebnisse und entsprechende Fehler- und Warnmeldungscodes
Meldungen der Prüfungsergebnisse in vSphere Lifecycle Manager	Beschreibung
`Die Host-CPU wird nicht unterstützt. Die neue ESXi-Version benötigt eine 64-Bit-CPU mit Unterstützung für LAHF/SAHF-Anweisungen im Long-Modus.`	Diese Meldung wird angezeigt, wenn der Hostprozessor ein 32-Bit-System ist und die erforderlichen Funktionen nicht unterstützt. Der entsprechende Fehlercode ist `64BIT_LONGMODESTATUS`.
`„Trusted“-Start ist auf dem Host aktiviert, aber das Upgrade enthält nicht das Softwarepaket esx-tboot. Beim Upgrade des Hosts wird die „Trusted“-Startfunktion entfernt.`	Diese Meldung zeigt an, dass bei der Host-Upgrade-Prüfung das VIB esx-tboot nicht auf dem Upgrade-ISO gefunden wurde. Der entsprechende Fehlercode ist `TBOOT_REQUIRED`
`Die VMkernel- und Servicekonsolen-Netzwerkschnittstellen teilen dasselbe Subnetz Subnetz_Name. Diese Konfiguration wird nach dem Upgrade nicht unterstützt. Es darf nur eine Schnittstelle mit dem Subnetz Subnetz_Name verbunden sein.`	Warnung. Es wurde eine IPv4-Adresse auf einer aktivierten virtuellen Netzwerkkarte der Servicekonsole gefunden, für die es keine entsprechende Adresse im VMkernel desselben Subnetzes gibt. Für jedes Vorkommen wird eine separate Warnung ausgegeben. Der entsprechende Fehlercode ist `COS_NETWORKING`.
`Die neue ESXi-Version setzt ein Minimum von Anzahl_Kerne Prozessorkernen voraus.`	Der Host muss mindestens zwei Kerne haben. Der entsprechende Fehlercode ist `CPU_CORES`.
`Prozessor unterstützt keine Hardwarevirtualisierung oder ist im BIOS deaktiviert. Die Leistung der virtuellen Maschine ist möglicherweise gering.`	Die Leistung des Hosts wird möglicherweise beeinträchtigt, wenn der Hostprozessor keine Hardwarevirtualisierung unterstützt oder wenn die Hardwarevirtualisierung im BIOS des Hosts nicht eingeschaltet ist. Aktivieren Sie die Hardwarevirtualisierung in den Startoptionen der Hostmaschine. Weitere Informationen finden Sie in der Dokumentation Ihres Hardwareanbieters. Der entsprechende Fehlercode ist `HARDWARE_VIRTUALIZATION`.
`Nicht genügend Arbeitsspeicher, für das Upgrade sind mindestens Größe_in_MB erforderlich.`	Der Host benötigt für das Upgrade die angegebene Menge an Arbeitsspeicher. Der entsprechende Fehlercode ist `MEMORY_SIZE`.
`Gültigkeitsprüfungen des Host-Upgrades für Datei_Name waren nicht erfolgreich.`	Bei diesem Test wird überprüft, ob das Skript für die Vorabprüfung ausgeführt werden kann. Der entsprechende Fehlercode ist `PRECHECK_INITIALIZE`.
`Das Hostpartitionslayout ist für das Upgrade nicht geeignet.`	Ein Upgrade ist nur möglich, wenn es auf der Festplatte, die aktualisiert werden soll, höchstens eine VMFS-Partition gibt und wenn die VMFS-Partition nach Sektor 1843200 beginnt. Der entsprechende Fehlercode ist `PARTITION_LAYOUT`.
`Nicht unterstützte Konfiguration.`	Die Datei /etc/vmware/esx.conf muss auf dem Host vorhanden sein. Diese Meldung bedeutet, dass die Datei „/etc/vmware/esx.conf“ entweder fehlt oder nicht abgerufen bzw. nicht ordnungsgemäß gelesen werden kann. Der entsprechende Fehlercode ist `SANE_ESX_CONF`.
`Der Host verfügt nicht über genügend Speicherplatz auf einem lokalen VMFS-Datenspeicher, um die aktuelle Hostkonfiguration sichern zu können. Es sind mindestens Größe_in_MB erforderlich.`	Die Hostfestplatte muss über genügend freien Speicherplatz verfügen, um die ESXi 5.x-Konfiguration zwischen Neustarts speichern zu können. Der entsprechende Fehlercode ist `SPACE_AVAIL_CONFIG`.
`Das Upgrade wird für die aktuelle Hostversion nicht unterstützt.`	Ein Upgrade auf ESXi 8.0 ist nur von ESXi 6.7- und ESXi 7.0-Hosts möglich. Der entsprechende Fehlercode ist `SUPPORTED_ESX_VERSION`.
`Nicht unterstützte Geräte Geräte_Name auf dem Host gefunden.`	Das Skript prüft auf nicht unterstützte Geräte. Einige PCI-Geräte werden von ESXi 8.0 nicht unterstützt. Der entsprechende Fehlercode ist `UNSUPPORTED_DEVICES`.
`Zum Konfigurieren der Hostsoftware ist ein Neustart erforderlich. Starten Sie den Host neu und wiederholen Sie das Upgrade.`	Um eine gute Bootbank für das Upgrade sicherzustellen, müssen Sie die Hosts vor der Standardisierung neu starten. Der entsprechende Fehlercode ist `UPDATE_PENDING`.
In einer Umgebung mit Cisco Nexus 1000V Distributed Virtual Switch zeigt vSphere Lifecycle Manager in verschiedenen Situationen unterschiedliche Meldungen an. Weitere Informationen finden Sie unter Host-Upgrade-Konformitätsmeldungen, wenn Cisco Nexus 1000V vorhanden ist.	Wenn auf dem Host die Cisco Virtual Ethernet Module (VEM)-Software gefunden wird, überprüft das Skript für die Vorabprüfung, ob die Software ebenfalls Teil des Upgrades ist und ob die VEM dieselbe Version des Virtual Supervisor Module (VSM) wie die auf dem Host vorhandene Version unterstützt. Wenn die Software fehlt oder mit einer anderen Version des VSM kompatibel ist, gibt das Skript eine Warnung zurück, und im Prüfungsergebnis wird die auf dem Upgrade-ISO erwartete Version der VEM-Software und die ggf. auf dem ISO gefundene Version angegeben. Der entsprechende Fehlercode ist `DISTRIBUTED_VIRTUAL_SWITCH`.
`Der Host verwendet zum Zugriff auf den Speicher das EMC PowerPath Multipathing-Modul Datei_Name. Der Host kann nach dem Upgrade nicht auf diesen Speicher zugreifen.`	Das Skript überprüft, ob die EMC PowerPath-Software installiert ist, die aus einem CIM-Modul und einem Kernelmodul besteht. Wenn beide Komponenten auf dem Host gefunden werden, überprüft das Skript, ob die passenden Komponenten (CIM, VMkernel-Modul) ebenfalls im Upgrade vorhanden sind. Ist dies nicht der Fall, gibt das Skript eine Warnung zurück, die besagt, welche PowerPath-Komponenten auf dem Upgrade-ISO erwartet wurden und welche ggf. gefunden wurden. Der entsprechende Fehlercode ist `POWERPATH`.

Host-Upgrade-Konformitätsmeldungen, wenn Cisco Nexus 1000V vorhanden ist

Wenn ein Host vom virtuellen Cisco Nexus 1000V-Switch verwaltet und die Kompatibilität des Hosts anhand einer Upgrade-Baseline überprüft wird, werden in den Prüfungsmeldungen Informationen zu Problemen bei der Kompatibilität zwischen den auf dem Host installierten VEM-Modulen und den im ESXi 8.0-Image verfügbaren Modulen bereitgestellt.

vSphere Lifecycle Manager unterstützt Cisco Nexus 1000V, eine Software für den virtuellen Zugriff, die mit VMware vSphere zusammenarbeitet und aus zwei Komponenten besteht.

Virtual Supervisor Module (VSM): Die Steuerungsebene des Switches und eine virtuelle Maschine, die unter NX-OS ausgeführt wird.
Virtual Ethernet Module (VEM): Eine virtuelle Zeilenkarte, die in ESXi-Hosts eingebettet ist.

vSphere Lifecycle Manager legt fest, ob ein Host von Cisco Nexus 1000V verwaltet wird. vSphere Lifecycle Manager überprüft, ob Cisco Nexus 1000V VEM VIBs im ESXi-Upgrade-Image mit dem Cisco Nexus 1000V VSM kompatibel sind, das den Host verwaltet.

Durch die Verwendung von vSphere ESXi Image Builder können Sie benutzerdefinierte ESXi-Images mit Drittanbieter-VIBs erstellen, die für einen erfolgreichen Standardisierungsvorgang erforderlich sind.

Tabelle 2. Ergebnisse der Konformitätsüberprüfung für den Cisco Nexus 1000V-Netzwerk-Switch
Meldung der Konformitätsüberprüfung	Beschreibung
`Das Upgrade enthält kein Cisco Nexus 1000V-Softwarepaket, das mit dem Cisco Nexus 1000V-Softwarepaket auf dem Host kompatibel ist. Beim Upgrade des Hosts wird die Funktion vom Host entfernt.`	Auf dem ESXi 8.0-Upgrade-Image ist kein VEM VIB verfügbar.
`Der Host ist aktuell zu einem virtuellen Cisco Nexus 1000V-Netzwerk-Switch hinzugefügt. Das Upgrade enthält ein Cisco Nexus 1000V-Softwarepaket (VIB-Name), das mit dem Cisco Nexus 1000V VSM auf dem Host nicht kompatibel ist. Beim Upgrade des Hosts wird die Funktion vom Host entfernt.`	Das VEM VIB auf dem ESXi 8.0-Upgrade-Image ist mit der Version des VSM nicht kompatibel.
`Der Host ist aktuell zu einem virtuellen Cisco Nexus 1000V-Netzwerk-Switch hinzugefügt. Das Upgrade enthält kein Cisco Nexus 1000V-Softwarepaket, das mit dem Cisco Nexus 1000V VSM auf dem Host kompatibel ist. Beim Upgrade des Hosts wird die Funktion vom Host entfernt.`	Der Host und das Image enthalten keine VEM VIBs, aber der Host wird weiterhin in vCenter Server als „Verwaltet von Cisco Nexus 1000V“ aufgeführt.
`Es kann nicht festgestellt werden, ob das Upgrade die Funktion des virtuellen Cisco Nexus 1000V-Netzwerk-Switches auf dem Host stört. Sofern der Host nicht über diese Funktion verfügt, können Sie diese Warnmeldung ignorieren.`	Es gab ein Problem bei der Ermittlung der Kompatibilität zwischen dem VEM VIB auf dem ESXi 8.0-Upgrade-Image und dem VSM. Überprüfen Sie, ob die Version des VSM, die den Host verwaltet, so zertifiziert wurde, dass sie mit vCenter Server 8.0 und ESXi 8.0 kompatibel ist.