Sie verwenden Baselines und Baselinegruppen, um die ESXi-Hosts in Ihrer vSphere-Bestandsliste zu aktualisieren. Es gibt drei Typen von vSphere Lifecycle Manager-Baselines: vordefinierte Baselines, Empfehlungs-Baselines oder manuell erstellte benutzerdefinierte Baselines. Je nach Inhalt kann es sich bei Baselines um Patch-, Erweiterungs- oder Upgrade-Baselines handeln.
Wenn Sie eine Konformitätsüberprüfung für einen ESXi-Host initiieren, werten Sie ihn anhand von Baselines und Baselinegruppen aus, um die Konformität des Hosts mit diesen Baselines oder Baselinegruppen zu ermitteln.
Wenn Ihr vCenter Server-System mit anderen vCenter Server-Systemen über eine gemeinsame vCenter Single Sign-On-Domäne verbunden ist, gelten die von Ihnen erstellten und verwalteten Baselines und Baselinegruppen nur für Bestandslistenobjekte, die von dem vCenter Server-System verwaltet werden, auf dem die ausgewählte vSphere Lifecycle Manager-Instanz ausgeführt wird.
Im vSphere Client werden die Baselines und Baselinegruppen auf der Registerkarte Baselines der vSphere Lifecycle Manager-Home-Ansicht angezeigt.
Vordefinierte, Empfehlungs- und benutzerdefinierte Baselines
- Vordefinierte Baselines
-
Vordefinierte Baselines können weder bearbeitet noch gelöscht werden. Sie können sie nur an die entsprechenden Bestandslistenobjekte anhängen oder von ihnen trennen.
Folgende vordefinierte Baselines stehen zur Verfügung:- Sicherheits-Host-Patches
Mit der Baseline „Sicherheits-Host-Patches“ werden ESXi-Hosts auf Konformität mit allen Sicherheits-Patches überprüft.
- Kritische Host-Patches
Mit der Baseline „Kritische Host-Patches“ werden ESXi-Hosts auf Konformität mit allen kritischen Patches überprüft.
- Nicht-kritische Host-Patches
Mit der Baseline „Nicht-kritische Host-Patches“ werden ESXi-Hosts auf Konformität mit allen optionalen Patches überprüft.
Die vordefinierten Baselines „Sicherheits-Host-Patches“ und „Kritische Host-Patches“ sind standardmäßig an die vCenter Server-Instanz angehängt, auf der vSphere Lifecycle Manager ausgeführt wird.
- Sicherheits-Host-Patches
- Empfehlungs-Baselines
-
Empfehlungs-Baselines sind vordefinierte Baselines, die von vSAN erzeugt werden.
Sie können Empfehlungs-Baselines verwenden, um Ihre vSAN-Cluster auf empfohlene kritische Patches, Treiber, Updates sowie auf die aktuell unterstützte ESXi-Hostversion für vSAN zu aktualisieren.
Diese Baselines werden standardmäßig bei der Verwendung von vSAN-Clustern mit ESXi-Hosts der Version 6.0 Update 2 und höher in Ihrer vSphere-Bestandsliste angezeigt. Wenn Ihre vSphere-Umgebung keine vSAN-Cluster enthält, werden keine Empfehlungs-Baselines erstellt.
Empfehlungs-Baselines aktualisieren ihren Inhalt in regelmäßigen Abständen, weshalb vSphere Lifecycle Manager konstanten Zugriff auf das Internet benötigt. Die vSAN-Empfehlungs-Baselines werden in der Regel alle 24 Stunden aktualisiert.
Empfehlungs-Baselines können weder bearbeitet noch gelöscht werden. Sie können Empfehlungs-Baselines nicht an Bestandslistenobjekte in Ihrer vSphere-Umgebung anhängen. Sie können eine Baselinegruppe erstellen, indem Sie mehrere Empfehlungs-Baselines kombinieren. Sie können jedoch keinen anderen Baselinetyp zu dieser Gruppe hinzufügen. Weiterhin können Sie eine Empfehlungs-Baseline nicht an eine Baselinegruppe anhängen, die Upgrade-, Patch- und Erweiterungs-Baselines enthält.
Upgrade-, Patch- und Erweiterungs-Baselines
- Upgrade-Baselines
-
Upgrade-Baselines für Hosts geben die Version an, auf die die Hosts in der Umgebung aktualisiert werden. Mit vSphere Lifecycle Manager 8.0 können Sie ESXi-Hosts von Version 6.7 und 7.0 auf ESXi 8.0 aktualisieren. Host-Upgrades auf ESXi 5.x, ESXi 6.7 oder ESXi 7.0 werden nicht unterstützt. Bei einem nicht erfolgreichen Upgrade von ESXi 6.7 oder ESXi 7.0 auf ESXi 8.0 können Sie kein Rollback auf Ihre vorherige ESXi 6.7- oder ESXi 7.0-Instanz durchführen.
Zum Erstellen einer Upgrade-Baseline müssen Sie zuerst ein ESXi-ISO-Image in die vCenter Server-Bestandsliste importieren. Sie können das von VMware verteilte Image des ESXi-Installationsprogramms mit dem Namensformat VMware-VMvisor-Installer-8.0-build_number.x86_64.iso oder ein benutzerdefiniertes Image verwenden, das mithilfe von vSphere ESXi Image Builder erstellt wurde. Sie können auch ISO-Images verwenden, die von OEMs erstellt und verteilt wurden.
- Patch-Baselines
-
Patch-Baselines definieren eine Anzahl von Patches, die auf einen bestimmten Host angewendet werden müssen. Patch-Baselines können dynamisch oder fest sein.
Baseline Beschreibung Dynamische Patch-Baseline Eine dynamische Baseline besteht aus Patches, die bestimmte Kriterien erfüllen. Sie geben die Kriterien für die Aufnahme von Patches in der Baseline an. Nur die Patches, die die Kriterien erfüllen, werden in die Baseline aufgenommen. Wenn sich der Satz der verfügbaren Patches im vSphere Lifecycle Manager-Depot ändert, werden dynamische Baselines ebenfalls aktualisiert. Sie können Patches manuell in die Baseline aufnehmen oder aus der Baseline ausschließen. Feste Patch-Baseline Eine feste Baseline besteht aus mehreren Patches, die nicht geändert werden, wenn sich die Verfügbarkeit der Patches im Depot ändert. Sie wählen die Patches manuell aus dem gesamten Satz an Patches aus, die im vSphere Lifecycle Manager-Depot verfügbar sind. - Erweiterungs-Baselines
-
Erweiterungs-Baselines enthalten zusätzliche Softwaremodule für ESXi-Hosts, wie z. B. Gerätetreiber. Bei dieser zusätzlichen Software kann es sich um VMware- oder Drittanbietersoftware handeln. Die gesamte Drittanbietersoftware für ESXi-Hosts wird als Hosterweiterung eingestuft, wobei Erweiterungen nicht nur auf Drittanbietersoftware beschränkt sind. Sie können zusätzliche Module mithilfe von Erweiterungs-Baselines installieren und die installierten Module mithilfe von Patch-Baselines aktualisieren.
Erweiterungen bieten zusätzliche Hostfunktionen, aktualisierte Treiber für die Hardware, CIM-Anbieter (Common Information Model) zum Verwalten von Drittanbietermodulen auf dem Host sowie Verbesserungen bei der Leistung oder Nutzung vorhandener Hostfunktionen usw.
Bei den von Ihnen erstellten Hosterweiterungs-Baselines handelt es sich immer um feste Baselines. Sie müssen die entsprechenden Erweiterungen für die ESXi-Hosts in Ihrer Umgebung sorgfältig auswählen.
Sie verwenden Erweiterungs-Baselines, um Erweiterungen auf den ESXi-Hosts in Ihrer Umgebung zu installieren. Wenn eine Erweiterung auf einem Host installiert ist, können Sie das Erweiterungsmodul mit Patch- oder Erweiterungs-Baselines aktualisieren.
Hinweis: Wenn Sie Erweiterungs-Baselines verwenden, müssen Sie sich mit den funktionellen Auswirkungen auskennen, die sich durch die Installation neuer Module auf dem Host ergeben können. Durch Erweiterungsmodule wird möglicherweise das Verhalten von ESXi-Hosts verändert. Bei der Installation von Erweiterungen führt vSphere Lifecycle Manager nur die Prüfungen und Verifizierungen aus, die auf der Paketebene angezeigt werden.
Baselinegruppen
Sie erstellen eine Baselinegruppe, indem Sie vorhandene und nicht in Konflikt stehende Baselines zusammenstellen. Mithilfe von Baselinegruppen können Sie Objekte anhand von mehreren Baselines gleichzeitig prüfen und standardisieren.
Bei den Folgenden handelt es sich um gültige Kombinationen von Baselines, aus denen sich eine Baseline-Gruppe zusammensetzen kann:
- Mehrere Host-Patch- und Erweiterungs-Baselines.
- Eine Upgrade-Baseline, mehrere Patch- und Erweiterungs-Baselines.
Sie benötigen zum Erstellen, Bearbeiten oder Löschen von Baselines und Baselinegruppen das Recht Baseline verwalten. Sie benötigen zum Anhängen von Baselines und Baselinegruppen an Zielbestandslistenobjekten die Berechtigung Baseline anhängen. Die Berechtigungen müssen auf dem vCenter Server-System zugewiesen werden, auf dem vSphere Lifecycle Manager ausgeführt wird.
Weitere Informationen zur Verwaltung von Benutzern, Gruppen, Rollen und Berechtigungen finden Sie in der Dokumentation zu vSphere-SicherheitvSphere-Sicherheit.
Eine Liste aller vSphere Lifecycle Manager-Berechtigungen und deren Beschreibungen finden Sie unter vSphere Lifecycle Manager-Rechte für die Verwendung von Baselines.
Erstellen von Baselines in vSphere 7.0 und höheren Versionen
Da in vSphere 7.0 und höheren Versionen das offizielle VMware-Onlinedepot neben VMware-Inhalten auch zertifizierte Partnerinhalte hostet, steht im vSphere Lifecycle Manager-Depot ein umfangreicherer Satz an OEM-Bulletins zur Verfügung. Folglich wird in den Assistenten Baseline erstellen und Baseline bearbeiten auch ein umfangreicherer Satz an OEM-Bulletins angezeigt. Einige dieser Bulletins verfügen möglicherweise über Abhängigkeiten, die in die von Ihnen erstellten Baselines gezogen werden müssen, damit die Standardisierung anhand dieser Baselines erfolgreich verläuft. Es empfiehlt sich, immer erst den KB-Artikel für ein einzelnes Bulletin zu lesen, bevor Sie es in eine Baseline aufnehmen. Der KB-Artikel enthält Informationen zu den Spezifikationen der Bulletin-Bereitstellung sowie den erforderlichen Abhängigkeiten. Sie müssen nur Bulletins in die Baseline aufnehmen, die mit der Hardware kompatibel sind, auf der der Host ausgeführt wird. Andernfalls schlägt die Standardisierung möglicherweise fehl.
Ab vSphere 7.0 werden auch einige Änderungen bei der Art der Paketerstellung von VMware-Inhalten eingeführt. Folglich werden bei Patch- und Update-Versionen auf der Seite „Patch-Auswahl“ der Assistenten Baseline erstellen und Baseline bearbeiten möglicherweise zusätzliche Bulletins angezeigt. Diese Bulletins sind in der Regel den Kategorien für Verbesserungen oder Fehlerbehebungen zugeordnet. Wenn Sie diese Bulletins in eine Baseline aufnehmen, müssen Sie möglicherweise auch ESXi-Bulletins in dieselbe Baseline aufnehmen. Um eine erfolgreiche Anwendung von VMware-Patches und -Updates zu gewährleisten, sollten Sie immer das entsprechende Rollup-Bulletin in Ihre Baselines aufnehmen. Andernfalls schlägt die Standardisierung möglicherweise fehl.