Sie können vSphere Lifecycle Manager so konfigurieren, dass Software-Updates für ESXi-Hosts entweder über das Internet oder über ein gemeinsam genutztes Repository an UMDS-Daten heruntergeladen werden.

vSphere Lifecycle Manager lädt nur die Metadaten und nicht die tatsächliche binäre Nutzlast der Updates herunter. Das Herunterladen der Metadaten spart Festplattenspeicher und Netzwerkbandbreite. Mit der Verfügbarkeit regelmäßig aktualisierter Metadaten im vSphere Lifecycle Manager-Depot können Sie jederzeit Konformitätsüberprüfungen auf Hosts durchführen.

Unabhängig von der Download-Quelle lädt vSphere Lifecycle Manager die folgenden Informationstypen herunter:

  • Metadaten zu allen ESXi 6.x-Upgrades, unabhängig davon, ob es Hosts dieser Versionen in Ihrer Umgebung gibt.
  • Metadaten zu allen ESXi 7.x-Upgrades, unabhängig davon, ob es Hosts dieser Versionen in Ihrer Umgebung gibt.

  • Patchrückrufe für ESXi 6.x-Hosts.

    vSphere Lifecycle Manager unterstützt den Rückruf von Patches für Hosts, auf denen ESXi6.7 oder höher ausgeführt wird. Ein Patch wird zurückgerufen, wenn in Zusammenhang damit Probleme vorliegen oder potenziell Fehler auftreten können. Nachdem Sie die Hosts in Ihrer Umgebung geprüft haben, gibt vSphere Lifecycle Manager eine Warnung aus, wenn das zurückgerufene Patch auf einem Host installiert wurde. Zurückgezogene Patches können nicht auf Hosts mit vSphere Lifecycle Manager installiert werden. vSphere Lifecycle Manager löscht außerdem alle zurückgerufenen Patches aus dem vSphere Lifecycle Manager-Depot. Nachdem ein Patch zur Behebung des Problems veröffentlicht wurde, lädt vSphere Lifecycle Manager das neue Patch in sein Depot herunter. Falls das problematische Patch bereits installiert wurde, benachrichtigt vSphere Lifecycle Manager Sie darüber, dass ein Fix verfügbar ist, und fordert Sie auf, das neue Patch anzuwenden.

Das Herunterladen von Host-Patches von der VMware-Website ist eine sichere Methode.

  • Die Patches werden unter Verwendung der privaten VMware-Schlüssel verschlüsselt signiert. Bevor die Installation eines Patches auf dem Host durchgeführt wird, überprüft der Host die Signatur. Die Signatur sorgt nicht nur für den End-to-End-Schutz des Patches selbst, sondern deckt auch etwaige Risiken des Patch-Downloads ab.
  • vSphere Lifecycle Manager lädt Patch-Metadaten und -Binärdateien über SSL-Verbindungen herunter. vSphere Lifecycle Manager überprüft sowohl die Gültigkeit der SSL-Zertifikate als auch den allgemeinen Namen in den Zertifikaten. Der allgemeine Name in den Zertifikaten muss dem Namen der Server entsprechen, von denen vSphere Lifecycle Manager die Patches herunterlädt. vSphere Lifecycle Manager lädt die Metadaten und Binärdateien des Patches erst nach erfolgreicher Verifizierung der SSL-Zertifikate herunter.

Download-Quellen

Wenn das Bereitstellungssystem mit dem Internet verbunden ist, können Sie die Standardeinstellungen und Links zum Herunterladen von Updates in das vSphere Lifecycle Manager-Depot verwenden. Sie können auch URL-Adressen hinzufügen, um Software von Drittanbietern herunterzuladen, z. B. Treiber.

Wenn das Bereitstellungssystem nicht mit dem Internet verbunden ist, können Sie ein freigegebenes Repository verwenden, nachdem Sie die Upgrades, Patches und Erweiterungen mithilfe des Update Manager Download Service (UMDS) heruntergeladen haben.

Weitere Informationen zu UMDS finden Sie unter Installieren, Einrichten und Verwenden des Update Manager Download Service.

Die Standardkonfiguration sieht vor, dass vSphere Lifecycle Manager Informationen direkt aus dem Internet herunterladen kann. Sie können die Download-Quelle jedoch jederzeit ändern. Das Ändern der Download-Quelle von einem freigegebenen Repository zum Internet und umgekehrt stellt eine Änderung der vSphere Lifecycle Manager-Konfiguration dar. Die beiden Optionen schließen sich gegenseitig aus. Es ist nicht möglich, Updates gleichzeitig aus dem Internet und aus einem freigegebenen Repository herunterzuladen.

Standardmäßig ist vSphere Lifecycle Manager so konfiguriert, dass das offizielle VMware Online-Depot als Download-Quelle verwendet wird. Wenn Sie vCenter Server bereitstellen, wird die Synchronisierung mit dem offiziellen VMware-Depot automatisch ausgelöst. Wenn Sie die Standardquelle für den Download ändern, wird die Synchronisierung mit der neuen Download-Quelle nicht automatisch ausgelöst. Die Synchronisierungsaufgabe wird gemäß ihrem Zeitplan ausgeführt. Um neue Daten herunterzuladen, müssen Sie die Aufgabe VMware vSphere Lifecycle Manager – Update-Download ausführen oder die Synchronisierung manuell auslösen.

Die Aufgabe VMware vSphere Lifecycle Manager – Update-Download ist eine geplante Aufgabe, die in regelmäßigen Abständen ausgeführt wird. Sie können den Zeitplan ändern oder die Aufgabe VMware vSphere Lifecycle Manager – Update-Download unabhängig vom Zeitplan auslösen.

Wenn die Aufgabe VMware vSphere Lifecycle Manager – Update-Download zum Herunterladen eines Updates gerade ausgeführt wird, während Sie die neuen Konfigurationseinstellungen anwenden, verwendet die Aufgabe bis zu ihrem Abschluss weiterhin die alten Einstellungen. Bei der nächsten Ausführung der Aufgabe zum Herunterladen von Updates verwendet vSphere Lifecycle Manager die neuen Einstellungen.

Verwenden eines Proxyservers

Sie können vSphere Lifecycle Manager nicht so konfigurieren, dass ein eigener Proxyserver verwendet wird. vSphere Lifecycle Manager verwendet die Proxyeinstellungen der vCenter Server-Instanz, auf der die Anwendung ausgeführt wird.

Konfigurieren von vSphere Lifecycle Manager zur Nutzung des Internets als Download-Quelle

Wenn Ihr Bereitstellungssystem mit dem Internet verbunden ist, können Sie vSphere Lifecycle Manager so konfigurieren, dass ESXi Images, Anbieter-Add-Ons und andere Komponenten aus den konfigurierten Online-Depots direkt in das lokale vSphere Lifecycle Manager-Depot herunterlädt.

Das Internet ist die Standardquelle für den Download von vSphere Lifecycle Manager. Der Download findet in konfigurierbaren regelmäßigen Abständen statt. Weitere Informationen zum Initiieren von Updates, unabhängig vom Download-Zeitplan, finden Sie unter Synchronisieren des vSphere Lifecycle Manager-Depots.

Voraussetzungen

Erforderliche Berechtigungen: VMware vSphere Lifecycle Manager.Konfigurieren

Prozedur

  1. Navigieren Sie zur Ansicht „Home“ von vSphere Lifecycle Manager.
    1. Wählen Sie in vSphere Client die Option Menü > Lifecycle Manager.
    2. Wählen Sie aus dem Dropdown-Menü Lifecycle Manager ein vCenter Server-System aus.
      Das Dropdown-Menü steht nur dann zur Verfügung, wenn mehrere vCenter Server-Systeme durch eine gemeinsame vCenter Single Sign-On-Domäne verbunden sind. Indem Sie ein vCenter Server-System auswählen, legen Sie fest, welche vSphere Lifecycle Manager-Instanz Sie verwalten möchten.
  2. Wählen Sie auf der Registerkarte Einstellungen die Option Verwaltung > Patch-Setup.
  3. Klicken Sie auf die Schaltfläche Download-Quelle ändern.
    Das Dialogfeld Download-Quelltyp ändern wird geöffnet.
  4. Wählen Sie die Option Patches direkt über das Internet herunterladen und klicken Sie auf .

Konfigurieren von vSphere Lifecycle Manager für die Verwendung eines freigegebenen Repositorys als Download-Quelle

Sie können vSphere Lifecycle Manager so konfigurieren, dass ein freigegebenes Repository als Quelle für den Download von ESXi-Images, Anbieter-Add-Ons und weiteren Komponenten verwendet wird.

Sie können Ordner auf einem Netzlaufwerk nicht als freigegebenes Repository verwenden. vSphere Lifecycle Manager lädt keine Updates aus Ordnern in einer Netzwerkfreigabe im UNC-Format (Uniform Naming Convention) von Microsoft Windows (wie etwa \\Computer_Name_oder_Computer_IP\Freigegeben) oder auf einem zugeordneten Netzlaufwerk (z. B. Z:\) herunter.

Das Herunterladen von Updates findet in konfigurierbaren regelmäßigen Intervallen statt. Weitere Informationen zum Initiieren von Updates, unabhängig vom Download-Zeitplan, finden Sie unter Synchronisieren des vSphere Lifecycle Manager-Depots.

Voraussetzungen

  • Erstellen Sie ein freigegebenes Repository mithilfe von UMDS und hosten Sie das Repository auf einem Webserver oder einer lokalen Festplatte. Detaillierte Informationen zum Exportieren der Upgrades, zum Aktualisieren von Binärdateien und zum Aktualisieren von Metadaten finden Sie unter Exportieren der heruntergeladenen Daten.
  • Stellen Sie sicher, dass die Version von UMDS mit der Version von vSphere Lifecycle Manager kompatibel ist, die Sie verwenden. Weitere Informationen zur Kompatibilität finden Sie unter Installieren, Einrichten und Verwenden des Update Manager Download Service.
  • Erforderliche Berechtigungen: VMware vSphere Lifecycle Manager.Konfigurieren

Prozedur

  1. Navigieren Sie zur Ansicht „Home“ von vSphere Lifecycle Manager.
    1. Wählen Sie in vSphere Client die Option Menü > Lifecycle Manager.
    2. Wählen Sie aus dem Dropdown-Menü Lifecycle Manager ein vCenter Server-System aus.
      Das Dropdown-Menü steht nur dann zur Verfügung, wenn mehrere vCenter Server-Systeme durch eine gemeinsame vCenter Single Sign-On-Domäne verbunden sind. Indem Sie ein vCenter Server-System auswählen, legen Sie fest, welche vSphere Lifecycle Manager-Instanz Sie verwalten möchten.
  2. Wählen Sie auf der Registerkarte Einstellungen die Option Verwaltung > Patch-Setup.
  3. Klicken Sie auf die Schaltfläche Download-Quelle ändern.
    Das Dialogfeld Download-Quelltyp ändern wird geöffnet.
  4. Wählen Sie die Option Patches aus einem freigegebenen UMDS-Repository herunterladen aus und geben Sie einen Pfad oder eine URL-Adresse zu dem freigegebenen Repository ein.
    Zum Beispiel C:\repository_path\, https://repository_path/ oder http://repository_path/.

    In diesen Beispielen ist repository_path der Pfad zu dem Ordner mit den exportierten heruntergeladenen Upgrades, Patches, Erweiterungen und Benachrichtigungen. In einer Umgebung, in der vSphere Lifecycle Manager keinen direkten Internetzugang hat, aber mit einem physischen Computer mit Internetzugang verbunden ist, kann sich der Ordner auf einem Webserver befinden.

    Sie können eine HTTP- oder HTTPS-Adresse oder ein Verzeichnis auf der Festplatte angeben, in dem vSphere Lifecycle Manager ausgeführt wird. HTTPS-Adressen werden ohne Authentifizierung unterstützt.

  5. Klicken Sie auf Speichern.
    vCenter Server validiert die URL. Sie können den Pfad zum freigegebenen Repository nur verwenden, wenn die Validierung erfolgreich war. Wenn die Validierung fehlschlägt, gibt vSphere Lifecycle Manager eine Fehlermeldung aus.
    Wichtig: Wenn die Updates in dem von Ihnen angegebenen Ordner mit einer UMDS-Version heruntergeladen werden, die mit der von Ihnen verwendeten vCenter Server-Version nicht kompatibel ist, schlägt die Validierung fehl und Sie erhalten eine Fehlermeldung.

Ergebnisse

Das freigegebene Repository wird als Hauptquelle für den Download von Software-Updates verwendet. Der Download aus dem Repository ist standardmäßig aktiviert.

Beispiel: Verwenden eines Ordners oder eines Webservers als freigegebenes Repository

Sie können einen Ordner oder einen Webserver als freigegebenes Repository verwenden.

  • Wenn Sie einen Ordner als freigegebenes Repository verwenden, ist repository_path der Pfad zu dem Verzeichnis auf oberster Ebene, in dem die aus UMDS exportierten Patches und Benachrichtigungen gespeichert werden.

    Verwenden Sie UMDS beispielsweise zum Exportieren der Patches und Benachrichtigungen auf das Laufwerk F:\. Dies ist ein Laufwerk, das einem angeschlossenen USB-Laufwerk auf dem physischen Computer zugeordnet ist, auf dem UMDS installiert ist. Schließen Sie das USB-Laufwerk anschließend an den physischen Computer an, auf dem vSphere Lifecycle Manager ausgeführt wird. Das Laufwerk wird als E:\ zugeordnet, und der Ordner, der als freigegebenes Repository für vSphere Lifecycle Manager konfiguriert werden soll, ist E:\.

  • Wenn Sie einen Webserver als freigegebenes Repository verwenden, ist repository_path der Pfad zum Verzeichnis auf oberster Ebene auf dem Webserver, auf dem die aus UMDS exportierten Patches und Benachrichtigungen gespeichert werden.

    Exportieren Sie die Patches und Benachrichtigungen zum Beispiel unter Verwendung von UMDS nach C:\docroot\exportdata. Wenn der Ordner auf einem Webserver konfiguriert und auf anderen physischen Computern über die URL https://umds_host_name/exportdata zugänglich ist, lautet die URL, die als freigegebenes Repository in vSphere Lifecycle Manager konfiguriert werden soll, https://umds_host_name/exportdata.

Ausführen der VMware vSphere vSphere Lifecycle Manager-Aufgabe „Update-Download“

Wenn Sie die Download-Quelle ändern, müssen Sie die VMware vSphere vSphere Lifecycle Manager-Aufgabe „Update-Download“ ausführen, um alle neuen Updates herunterzuladen.

Prozedur

  1. Navigieren Sie im vSphere Client zu einer vCenter Server-Instanz.
  2. Wählen Sie auf der Registerkarte Konfigurieren die Option Geplante Aufgaben aus.
  3. Wählen Sie im Bereich Geplante Aufgaben die Aufgabe VMware vSphere Lifecycle Manager – Update-Download aus und klicken Sie auf Ausführung.

Ergebnisse

Sie können die im Fenster Aktuelle Aufgaben aufgelistete laufende Aufgabe sehen.