VMware vSphere® vSphere Lifecycle Manager ermöglicht eine zentralisierte und vereinfachte Lebenszyklusverwaltung für VMware ESXi-Hosts durch die Verwendung von Images und Baselines.
Lebenszyklusverwaltung in vSphere
Lebenszyklusverwaltung bezieht sich auf den Prozess der Softwareinstallation, ihre Wartung über Updates und Upgrades sowie ihre Stilllegung.
Im Zusammenhang mit der Wartung einer vSphere-Umgebung, insbesondere der Cluster und Hosts, bezieht sich Lebenszyklusverwaltung auf Aufgaben wie z. B. das Installieren von ESXi und Firmware auf neuen Hosts sowie ggf. das Aktualisieren oder Durchführen von Upgrades der ESXi-Version und der Firmware.
vSphere Lifecycle Manager – Übersicht
vSphere Lifecycle Manager ist ein Dienst, der in vCenter Server ausgeführt wird und die eingebettete vCenter Server PostgreSQL-Datenbank verwendet. Die Verwendung dieser Funktion bedarf keiner zusätzlichen Installation. Bei der Bereitstellung der vCenter Server Appliance wird die vSphere Lifecycle Manager-Benutzeroberfläche automatisch im auf HTML5 basierenden vSphere Client aktiviert.
vSphere Lifecycle Manager umfasst die Funktionen, die Update Manager in früheren vSphere-Versionen bereitstellt, und optimiert diese durch Hinzufügen neuer Funktionen und Optionen für die ESXi-Lebenszyklusverwaltung auf Clusterebene.
In vSphere-Versionen vor 7.0 bietet Update Manager Ihnen die Möglichkeit, Baselines und Baselinegruppen für Host-Patching und Host-Upgrade-Vorgänge zu verwenden. Ab vSphere 7.0 bietet vSphere Lifecycle Manager die Möglichkeit, vSphere Lifecycle Manager-Images als alternative Methode zur Verwaltung des Lebenszyklus der Hosts und Cluster in Ihrer Umgebung zu verwenden. Sie können vSphere Lifecycle Manager auch verwenden, um die Hardware der virtuellen Maschine und VMware Tools-Versionen der virtuellen Maschinen in Ihrer Umgebung zu aktualisieren.
vSphere Lifecycle Manager funktioniert in einer Umgebung mit Zugriff auf das Internet, direkt oder über einen Proxyserver. Er kann auch in einem gesicherten Netzwerk ohne Zugriff auf das Internet genutzt werden. In derartigen Fällen verwenden Sie den Update Manager Download Service (UMDS), um Updates in das vSphere Lifecycle Manager-Depot herunterzuladen. Alternativ können Sie sie auch manuell importieren.
Vorgänge von vSphere Lifecycle Manager
Vorgang | Beschreibung |
---|---|
Überprüfung der Richtlinieneinhaltung | Ein Vorgang, bei dem ESXi-Hosts überprüft werden, um den Grad ihrer Übereinstimmung mit einer an den Cluster angehängten Baseline oder mit dem Image, das der Cluster nutzt, zu bestimmen. Bei der Konformitätsprüfung wird das Objekt nicht geändert. |
Standardisierungsvorabprüfung | Vorgang, den Sie vor der Standardisierung durchführen, um sicherzustellen, dass sich der Cluster in einem guten Zustand befindet und dass während des Standardisierungsvorgangs keine Probleme auftreten. |
Standardisierung | Ein Vorgang, bei dem Software-Updates auf die ESXi-Hosts in einem Cluster angewendet werden. Bei der Standardisierung installieren Sie die Software auf den Hosts. Bei der Standardisierung wird Konformität eines nicht konformen Hosts mit den an den Cluster angehängten Baselines oder mit dem Image für den Cluster hergestellt. |
Staging | Ein Vorgang, der die Zeit verkürzt, die ESXi-Hosts im Wartungsmodus verbringen. Wenn Sie ein Image oder eine Baseline auf einem ESXi-Host bereitstellen, lädt vSphere Lifecycle Manager die entsprechenden Bulletins oder Komponenten aus dem vSphere Lifecycle Manager-Depot auf den Host herunter, ohne sie sofort anzuwenden. Das Staging macht die Komponenten, Patches und Erweiterungen lokal auf den Hosts verfügbar. Sie können die Hosts zu einem späteren Zeitpunkt und nicht unmittelbar nach dem Staging standardisieren. |
Das vSphere Lifecycle Manager-Depot
Mehrere Komponenten bilden vSphere Lifecycle Manager und arbeiten zusammen, um die vSphere Lifecycle Manager-Funktionalität bereitzustellen und die wichtigsten Vorgänge der Lebenszyklusverwaltung zu koordinieren, die es ermöglicht. Das vSphere Lifecycle Manager-Depot ist eine wichtige Komponente in der vSphere Lifecycle Manager-Architektur, da es alle Software-Updates enthält, die Sie zum Erstellen von vSphere Lifecycle Manager-Baselines und -Images verwenden. Sie können vSphere Lifecycle Manager nur dann verwenden, wenn das vSphere Lifecycle Manager-Depot mit Komponenten, Add-Ons, Basisimages, Legacy-Bulletins und Patches gefüllt wird.
Weitere Informationen zu Software-Updates und deren Verteilung finden Sie unter Softwarepaketeinheiten, die vSphere Lifecycle Manager verbrauchen kann.
Weitere Informationen zum vSphere Lifecycle Manager-Depot finden Sie unter Das vSphere Lifecycle Manager-Depot.
Sichere Hashing- und Signaturüberprüfung in vSphere Lifecycle Manager
vCenter Server führt eine automatische Hash-Prüfung für die gesamte Software durch, die vSphere Lifecycle Manager von Online-Depots oder aus einem von UMDS erstellten Depot herunterlädt. Ebenso führt vCenter Server eine automatische Prüfsummenprüfung für die gesamte Software durch, die Sie manuell in das vSphere Lifecycle Manager-Depot importieren. Die Hash-Prüfung überprüft die sha-256-Prüfsumme der heruntergeladenen Software, um deren Integrität zu gewährleisten. Bevor vSphere Lifecycle Manager während der Standardisierung Software auf einem Host installiert, überprüft der ESXi-Host die Signatur der installierbaren Einheiten, um sicherzustellen, dass sie während des Downloads nicht beschädigt oder geändert wurden.
Wenn Sie ein ISO-Image in das vSphere Lifecycle Manager-Depot importieren, führt vCenter Server eine MD5-Hash-Prüfung für das ISO-Image durch, um die zugehörige MD5-Prüfsumme zu validieren. Während der Standardisierung überprüft der ESXi-Host vor der Installation des ISO-Images die Signatur innerhalb des Images.
Wenn ein ESXi-Host mit UEFI Secure Boot konfiguriert ist, führt der ESXi-Host bei jedem Start des Hosts eine vollständige Signaturüberprüfung jedes Pakets durch, das auf dem Host installiert wird. Weitere Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
Skalierbarkeit von vSphere Lifecycle Manager
Informationen zur Skalierbarkeit, die von vSphere Lifecycle Manager unterstützt wird, finden Sie in der VMware Configuration Maximums Matrix unter https://configmax.vmware.com/.