Sie können den vCenter Server mit Patches unter Verwendung des Dienstprogramms software-packages aktualisieren, das in der vCenter Server-Appliance-Shell verfügbar ist.

Patchen von vCenter Server

VMware gibt regelmäßig Patches für den vCenter Server frei. Sie können die Appliance-Verwaltungsschnittstelle oder die Appliance-Shell verwenden, um Patches auf einen vCenter Server anzuwenden.

VMware stellt monatlich Patches zur Verfügung. Diese Patches können nur zwischen Hauptversionen von vCenter Server angewendet werden. Zum Beispiel können Patches, die für das erste Release von vCenter Server 8.0 freigegeben wurden, nicht auf vCenter Server 8.0 Update 1 angewendet werden, da alle vorher zur Verfügung gestellten Patches im Update 1-Release enthalten sind.

Diese Patches können für Kernproduktfunktionen, andere Pakete in vCenter Server wie Photon oder beides gelten.
Hinweis: Sie dürfen nur die von VMware bereitgestellten Patches verwenden, um die Pakete in vCenter Server zu aktualisieren. Das Aktualisieren dieser Pakete auf andere Weise kann sich auf die Produktfunktionen auswirken.
VMware verteilt die verfügbaren Patches auf zweierlei Art und Weise, eine für ISO-basiertes und eine andere für URL-basierte Patching-Modelle.
  • Sie können die Patch-ISO-Images von https://my.vmware.com/group/vmware/patch herunterladen.
    VMware veröffentlicht einen einzelnen Typ von ISO-Image, der Patches enthält.
    Download-Dateiname Beschreibung
    VMware-vCenter-Server-Appliance-produktversion-build-nummer-patch-FP.iso Vollständiger Produkt-Patch für die Appliance, der die VMware-Software-Patches und Fixes für Sicherheit und Drittanbieterprodukte enthält (z. B. JRE und Photon OS-Komponenten).
  • Sie können die vCenter Server-Appliance so konfigurieren, dass sie eine Repository-URL als Quelle verfügbarer Patches verwendet. Die Appliance ist mit einer VMware-Standard-Repository-URL voreingestellt.

    Sie können die Patches im ZIP-Format von der VMware-Website unter https://my.vmware.com/web/vmware/downloads herunterladen und ein benutzerdefiniertes Repository auf einem lokalen Webserver erstellen. Der Download-Dateiname lautet VMware-vCenter-Server-Appliance-produktversion-build-nummer-updaterepo.zip.

Patchen von vCenter Server über die vCenter Server-Verwaltungsschnittstelle

Sie können die vCenter Server-Verwaltungsschnittstelle verwenden, um die installierten Patches anzuzeigen, nach neuen Patches zu suchen und sie zu installieren sowie automatische Suchvorgänge nach verfügbaren Patches zu konfigurieren.

Zur Durchführung von ISO-basiertem Patching laden Sie ein ISO-Image herunter, hängen das ISO-Image an das CD/DVD-Laufwerk der Appliance an, prüfen auf verfügbare Patches im ISO-Image und installieren die Patches.

Zur Durchführung von URL-basiertem Patching prüfen Sie auf verfügbare Patches in einer Repository-URL und installieren die Patches. Die vCenter Server ist mit einer VMware-Standard-Repository-URL für das Build-Profil der Appliance voreingestellt. Sie können die Appliance konfigurieren, um die VMware-Standard-Repository-URL oder eine benutzerdefinierte Repository-URL zu verwenden, z. B. eine Repository-URL, die Sie zuvor auf einem innerhalb Ihres Datencenters ausgeführten lokalen Webserver erstellt haben.

Automatische Erstellung eines LVM-Snapshots

Der vCenter Server-Patch-Orchestrator erstellt vor der Durchführung einer Patch-Installation automatisch einen LVM-Snapshot (Logical Volume Manager) von vCenter Server. Wenn die Patch-Anwendung fehlschlägt, bietet der Orchestrator Optionen zum Fortsetzen des Patches oder zum Wiederherstellen des automatisch erstellten LVM-Snapshots.

Die Wiederherstellungsoption ist nur verfügbar, wenn Sie vCenter Server 8.0 Update 2 und höhere Versionen patchen.

Wenn Sie die Installation eines Patches initiieren, werden Vorabprüfungen durchgeführt, um sicherzustellen, dass ein Snapshot erstellt werden kann und dass ausreichend Festplattenspeicher für den LVM-Snapshot vorhanden ist. Wenn die Vorabprüfung einen Fehler zurückgibt, wird der Patch-Workflow beendet.

Nachdem die Vorabprüfungen erfolgreich ausgeführt wurden, werden die VMware Directory Services (vmdird) beendet und der Orchestrator nimmt eine Image-basierte Sicherung (LVM-Snapshot) vor. Der Snapshot wird als Snapshot-Festplatte auf der vCenter Server Appliance gespeichert. Wenn beim Erstellen des Snapshots ein Fehler auftritt, wird vmdird im normalen Replizierungsmodus gestartet und ein Fehler wird ausgelöst. Zudem werden der Patch-Workflow wird beendet und der Snapshot bereinigt.

Wenn der Snapshot erfolgreich erstellt wurde, wird das Patchen mit vmdird im eigenständigen Modus fortgesetzt.

Wenn während des Patchens ein Fehler auftritt, werden auf der vCenter Server-Verwaltungsschnittstelle Optionen zum Fortsetzen oder Wiederherstellen des Vorgangs angezeigt. Sie können die Option vCenter-Installation fortsetzen auswählen und das Problem beheben, das das Bereitstellen der Patches verhindert, um das Staging der Patches fertig zu stellen. Alternativ können Sie Version der letzten vCenter-Sicherung wiederherstellen auswählen, um eine Wiederherstellung durchzuführen.

Wenn Sie sich für die Wiederherstellung entscheiden, wird eine Patch-Rollback-API aufgerufen. Die API überprüft, ob ein LVM-Snapshot verfügbar ist, und stellt den Snapshot wieder her. Nach dem Wiederherstellen wird der Snapshot entfernt, um den Festplattenspeicher zurückzufordern, und vmdird wird auf den normalen Replizierungsmodus festgelegt. Die API führt auch eine Bereinigung der Änderungen durch, die durch den Workflow zum Installieren von Patches vorgenommen wurden, bevor die Sicherung erstellt wird. Wenn kein gültiger Snapshot verfügbar ist, wird die Installation mit einem Fehler beendet.

Abbildung 1. Workflow für die automatische Erstellung des LVM-Snaptshots und das Rollback
Workflow für die Patch-Installation, der die automatische Erstellung eines LVM-Snapshots mit der Wiederherstellungsoption anzeigt.

Anmelden bei der vCenter Server-Verwaltungsschnittstelle

Melden Sie sich bei der vCenter Server-Verwaltungsschnittstelle an, um auf die vCenter Server-Konfigurationseinstellungen zuzugreifen.

Hinweis: Die Anmeldesitzung läuft ab, wenn Sie die vCenter Server-Verwaltungsschnittstelle 10 Minuten lang im Leerlauf lassen.
Voraussetzungen

Stellen Sie sicher, dass die vCenter Server erfolgreich bereitgestellt wurde und ausgeführt wird.

Prozedur
  1. Navigieren Sie in einem Webbrowser zur vCenter Server-Verwaltungsschnittstelle, https://Appliance-IP-Adresse-oder-FQDN:5480.
  2. Melden Sie sich als „root“ an.
    Das standardmäßige Root-Kennwort ist das Kennwort, das Sie während der Bereitstellung von vCenter Server festlegen.

Suchen und Bereitststellen von Patches in der vCenter Server Appliance

Bevor Sie verfügbare Patches installieren, können Sie die Patches für die Appliance bereitstellen. Sie können die vCenter Server-Verwaltungsschnittstelle verwenden, um entweder von einem lokalen Repository durch Anhängen des ISO-Images an die Appliance oder direkt von einem Remote-Repository unter Verwendung einer Repository-URL Patches bereitzustellen.

Während des Bereitstellungsvorgangs verifiziert die vCenter Server-Verwaltungsschnittstelle, dass es sich bei einem Patch um einen VMware-Patch handelt, dass im Bereitstellungsbereich genügend Speicherplatz vorhanden ist und dass die Patches nicht verändert wurden. Nur neue Patches oder Patches für bestehende Pakete, die aktualisiert werden können, werden bereitgestellt.

Wenn Sie vCenter Server 8.0 Update 2 und höhere Versionen patchen, erstellt der Patch-Orchestrator vor der Durchführung einer Patch-Installation automatisch eine Sicherung der vCenter Server-Instanz. Weitere Informationen finden Sie unter Automatische Erstellung eines LVM-Snapshots.

Wenn ein Problem auftritt, das die erfolgreiche Bereitstellung der Patches verhindert, unterbricht vCenter Server den Bereitstellungsvorgang. Überprüfen Sie die Fehlermeldungen, beheben Sie das Problem, und in vielen Fällen können Sie die Bereitstellung der Patches ab dem Zeitpunkt fortsetzen, an dem vCenter Server das Problem erkannt hat.

Voraussetzungen
  • Falls Sie Patches über ein ISO-Image bereitstellen, das Sie vorher von https://my.vmware.com/group/vmware/patch heruntergeladen haben, müssen Sie das ISO-Image an das CD/DVD-Laufwerk der vCenter Server anhängen. Sie können das ISO-Image als Datenspeicher-ISO-Datei für das CD/DVD-Laufwerk der Appliance konfigurieren, indem Sie den vSphere Client verwenden. Weitere Informationen hierzu finden Sie unter vSphere-Administratorhandbuch für virtuelle Maschinen.
  • Wenn Sie Patches von einem Remote-Repository bereitstellen, stellen Sie sicher, dass Sie die Repository-Einstellungen konfiguriert haben, und dass auf die aktuelle Repository-URL zugegriffen werden kann. Weitere Informationen hierzu finden Sie unter Konfigurieren von URL-basiertem Patching.
Prozedur
  1. Melden Sie sich bei der vCenter Server-Verwaltungsschnittstelle als Root-Benutzer an.
    Das standardmäßige Root-Kennwort ist das Kennwort, das Sie bei der Bereitstellung von vCenter Server festlegen.
  2. Klicken Sie auf Aktualisieren.
  3. Klicken Sie auf Updates überprüfen und wählen Sie eine Quelle aus.
    Option Beschreibung
    URL prüfen Prüft die konfigurierte Repository-URL auf verfügbare Patches.
    CD-ROM prüfen Prüft das ISO-Image, das Sie an das CD/DVD-Laufwerk der Appliance angehängt haben, auf verfügbare Patches.
    Im Bereich „Verfügbare Updates“ können Sie die Details zu den in der ausgewählten Quelle verfügbaren Patches anzeigen.
    Wichtig: Bei einigen Updates müssen Sie möglicherweise einen Neustart des Systems durchführen. Informationen zu diesen Updates finden Sie im Bereich „Verfügbare Updates“.
  4. Sie können eine Vorabprüfung einer Aktualisierung durchführen, um sicherzustellen, dass sie mit Ihrer aktuellen Bereitstellung kompatibel ist.
  5. Klicken Sie auf die Staging-Option, die Sie verwenden möchten.
    Option Beschreibung
    Bereitstellen Stellt die ausgewählten Patches auf der vCenter Server-Appliance für die Installation zu einem späteren Zeitpunkt bereit.
    Bereitstellen und installieren Stellt die ausgewählten Patches in der vCenter Server-Appliance bereit und installiert sie darin. Weitere Informationen zum Installieren von Patches finden Sie unter Installieren von vCenter Server -Patches.
    Bereitstellung aufheben Hebt die Bereitstellung der ausgewählten Patches auf.
    vCenter-Installation fortsetzen Wenn vCenter Server auf ein Problem beim Bereitstellen der Patches stößt, zeigt die vCenter Server-Verwaltungsschnittstelle die Schaltfläche Fortsetzen an. Beheben Sie das Problem, das die Bereitstellung der Patches verhindert, und klicken Sie auf Fortsetzen, um die Bereitstellung der Patches abzuschließen. Der Bereitstellungsvorgang wird ab dem Zeitpunkt fortgesetzt, an dem vCenter Server das Problem erkannt hat.
    Wiederherstellen der letzten vCenter-Sicherungsoption Wählen Sie diese Option aus, um ein Rollback auf den automatisch erstellten Snapshot zu durchführen. Wenn Sie sich für die Wiederherstellung entscheiden, wird eine Patch-Rollback-API aufgerufen. Die API überprüft, ob ein Snapshot verfügbar ist, und stellt den Snapshot wieder bereit.
    Hinweis:

    Die automatische Erstellung einer Sicherung ist nur verfügbar, wenn Sie vCenter Server 8.0 Update 2 und höhere Versionen patchen.
Nächste Maßnahme

Wenn Sie sich vorher entschieden haben, die verfügbaren Patches für die Installation zu einem späteren Zeitpunkt bereitzustellen, können Sie die Installation jetzt durchführen. Weitere Informationen hierzu finden Sie unter Installieren von vCenter Server -Patches.

Konfigurieren des Repository für URL-basiertes Patching

Für URL-basiertes Patching wird die vCenter Server-Appliance standardmäßig konfiguriert, um die VMware-Standard-Repository-URL, die für das Build-Profil der Appliance voreingestellt ist, zu verwenden. Sie können eine benutzerdefinierte Repository-URL als die aktuelle Quelle für Patches entsprechend den Anforderungen Ihrer Umgebung konfigurieren.

Das aktuelle Repository für URL-basiertes Patching ist standardmäßig die VMware-Standard-Repository-URL.

Wenn vCenter Server nicht mit dem Internet verbunden ist oder wenn Ihre Sicherheitsrichtlinie dies verlangt, können Sie ein benutzerdefiniertes Repository erstellen und konfigurieren. Das benutzerdefinierte Patch-Repository wird auf einem lokalen Webserver in Ihrem Datencenter ausgeführt, und die Daten werden aus dem Standard-Repository repliziert. Wahlweise können Sie eine Authentifizierungsrichtlinie für den Zugriff auf den Webserver einrichten, der das benutzerdefinierte Patch-Repository hostet.

Voraussetzungen

Melden Sie sich bei der vCenter Server-Verwaltungsschnittstelle als Root-Benutzer an.

Prozedur
  1. Wenn Sie eine benutzerdefinierte Repository-URL konfigurieren möchten, erstellen Sie das Repository auf Ihrem lokalen Webserver.
    1. Melden Sie sich unter https://customerconnect.vmware.com/downloads/#all_products bei VMware Customer Connect an.
    2. Wählen Sie Produkt herunterladen unter VMware vSphere.
    3. Wählen Sie die vCenter Server-Version im Dropdown-Menü Version auswählen aus.
    4. Klicken Sie für Ihren Lizenztyp in der Zeile für VMware vCenter Server auf ZU DOWNLOADS GEHEN.
    5. Laden Sie die ZIP-Datei mit dem VMware vCenter Server Appliance-Update-Paket herunter.
    6. Bestätigen Sie mithilfe eines MD5-Prüfsummentools, dass md5sum korrekt ist.
    7. Erstellen Sie auf Ihrem Webserver ein Repository-Verzeichnis unter dem Stammverzeichnis.
      Erstellen Sie z. B. das Verzeichnis vc_update_repo.
    8. Extrahieren Sie die ZIP-Datei in das Repository-Verzeichnis.
      Die extrahierten Dateien befinden sich in den Unterverzeichnissen manifest und package-pool.
  2. Klicken Sie in der vCenter Server-Verwaltungsschnittstelle auf Aktualisieren.
  3. Klicken Sie auf Einstellungen.
  4. Wählen Sie die Repository-Einstellungen aus.
    Option Beschreibung
    Standard-Repository Verwendet die VMware-Standard-Repository-URL, die für das Build-Profil der Appliance voreingestellt ist.
    Angegebenes Repository Verwendet ein benutzerdefiniertes Repository. Sie müssen die Repository-URL eingeben, z. B. https://web_server_name.your_company.com/vc_update_repo.

    Bei der Repository-URL muss es sich um ein sicheres Protokoll handeln, wie z. B. HTTPS oder FTPS.
  5. Wenn das angegebene Repository Authentifizierung erfordert, geben Sie den Benutzernamen und das Kennwort ein.
  6. (Optional) Wenn Sie keine Überprüfung des Sicherheitszertifikats durchführen möchten, deaktivieren Sie das Kontrollkästchen Zertifikat prüfen.
    Wenn Sie die URL für das Repository als vertrauenswürdig einstufen, können Sie die Zertifikatsprüfung für die Repository-URL umgehen.
  7. Klicken Sie auf OK.
Nächste Maßnahme
Installieren von vCenter Server -Patches

Installieren von vCenter Server -Patches

Sie können entweder von einem ISO-Image oder direkt von einer Repository-URL auf Patches prüfen und diese installieren.

Wichtig: Die Dienste, die in der vCenter Server-Appliance ausgeführt werden, sind während der Installation der Patches nicht verfügbar. Sie müssen diese Vorgehensweise während eines Wartungszeitraums durchführen. Als Vorsichtsmaßnahme für den Fall einer Fehlfunktion können Sie den vCenter Server sichern. Informationen zum Sichern und Wiederherstellen von vCenter Server finden Sie unter Installation und Einrichtung von vCenter Server.
Voraussetzungen

  • Melden Sie sich bei der vCenter Server-Verwaltungsschnittstelle als Root-Benutzer an.

  • Bevor Sie verfügbare Patches installieren können, führen Sie eine Überprüfung auf neue Patches durch und stellen die Patches für die vCenter Server-Appliance bereit. Weitere Informationen hierzu finden Sie unter Suchen und Bereitststellen von Patches in der vCenter Server Appliance.

  • Falls Sie die Appliance mithilfe eines ISO-Images patchen, das Sie vorher von https://my.vmware.com/group/vmware/patch heruntergeladen haben, müssen Sie das ISO-Image an das CD/DVD-Laufwerk der vCenter Server-Appliance anhängen. Sie können das ISO-Image als Datenspeicher-ISO-Datei für das CD/DVD-Laufwerk der Appliance konfigurieren, indem Sie den vSphere Client verwenden. Weitere Informationen hierzu finden Sie unter vSphere-Administratorhandbuch für virtuelle Maschinen.

  • Wenn Sie die Appliance von einer Repository-URL patchen, stellen Sie sicher, dass Sie die Repository-Einstellungen konfiguriert haben, und dass auf die aktuelle Repository-URL zugegriffen werden kann. Weitere Informationen hierzu finden Sie unter Konfigurieren des Repository für URL-basiertes Patching.

  • Erstellen Sie ein Image-basiertes Backup und einen Snapshot der ausgeschalteten vCenter Server Appliance, die Sie patchen, als Vorsichtsmaßnahme für den Fall, dass während des Patching-Prozesses ein Fehler auftritt.
Prozedur
  1. Klicken Sie in der vCenter Server-Verwaltungsschnittstelle auf Aktualisieren.
    Im Bereich Aktuelle Versionsdetails können Sie die Version und die Build-Nummer von vCenter Server anzeigen.

    Im Bereich Verfügbare Updates können Sie die verfügbaren Updates mit Aktualisierungspriorität und -schweregrad anzeigen.

    Die Aktualisierungspriorität gibt an, wie schnell Sie das Update installieren müssen. Mögliche Werte:
    • HOCH – Installieren Sie so schnell wie möglich.
    • MITTEL – Installieren Sie so bald wie möglich.
    • NIEDRIG – Installieren Sie nach eigenem Ermessen.
    Der Update-Schweregrad definiert den Schweregrad der im Update behobenen Probleme. Mögliche Werte:
    • KRITISCH – Schwachstellen, die von einem nicht authentifizierten Angreifer aus dem Internet ausgenutzt werden können oder die die Isolierung des Gast-/Hostbetriebssystems aufheben. Die Ausnutzung führt zur vollständigen Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten und/oder Verarbeitungsressourcen ohne Benutzerinteraktion. Die Ausnutzung kann genutzt werden, um einen Internet-Wurm zu propagieren oder beliebigen Code zwischen virtuellen Maschinen und/oder dem Hostbetriebssystem auszuführen.
    • WICHTIG – Schwachstellen, die nicht als kritisch eingestuft werden, deren Ausnutzung jedoch zur vollständigen Gefährdung der Vertraulichkeit und/oder Integrität von Benutzerdaten und/oder zur Verarbeitung von Ressourcen durch Benutzerunterstützung oder durch authentifizierte Angreifer führt. Diese Bewertung gilt auch für Schwachstellen, die zur vollständigen Gefährdung der Verfügbarkeit führen können, wenn die Ausnutzung durch einen nicht authentifizierten Remote-Angreifer aus dem Internet oder durch einen Verstoß gegen die Isolierung virtueller Maschinen erfolgt.
    • MITTEL – Schwachstellen, bei denen die Möglichkeit zur Ausnutzung erheblich durch die Konfiguration oder die Schwierigkeit der Ausnutzung verringert wird, aber in bestimmten Bereitstellungsszenarien weiterhin zur Gefährdung der Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten und/oder Verarbeitungsressourcen führen können.
    • NIEDRIG – Alle anderen Probleme, die Auswirkungen auf die Sicherheit haben. Schwachstellen, bei denen die Ausnutzung als äußerst schwierig gilt oder bei denen eine erfolgreiche Ausnutzung nur minimale Auswirkungen hätte.
  2. Wählen Sie den Bereich der anzuwendenden bereitgestellten Patches aus und klicken Sie auf Installieren.
    Wichtig: Bei einigen Updates müssen Sie möglicherweise einen Neustart des Systems durchführen. Informationen zu diesen Updates finden Sie im Bereich „Verfügbare Updates“.
  3. Lesen Sie die Endbenutzer-Lizenzvereinbarung und akzeptieren Sie sie.
  4. In einer Systemvorabprüfung wird sichergestellt, dass die Patches erfolgreich mit den bereitgestellten Informationen installiert werden können.
    Wenn bei der Vorabprüfung fehlende oder falsche Informationen oder andere Probleme gefunden werden, die eine erfolgreiche Installation verhindern, werden Sie aufgefordert, das Problem zu beheben und mit der Installation fortzufahren.
  5. Klicken Sie nach Abschluss der Installation auf OK.
  6. Wenn für die Patch-Installation die Appliance neu gestartet werden muss, klicken Sie auf Übersicht und anschließend auf Neu starten, um die Appliance zurückzusetzen.
Ergebnisse

Im Bereich „Verfügbare Updates“ können Sie den geänderten Aktualisierungsstatus der vCenter Server-Appliance sehen.

Aktivieren der automatischen Suche nach vCenter Server-Patches

Sie können vCenter Server konfigurieren, sodass in regelmäßigen Abständen in der konfigurierten Repository-URL automatisch nach verfügbaren Patches gesucht wird.

Voraussetzungen

  • Melden Sie sich bei der vCenter Server-Verwaltungsschnittstelle als Root-Benutzer an.

  • Prüfen Sie, ob Sie die Repository-Einstellungen konfiguriert haben und die aktuelle Repository-URL verfügbar ist. Weitere Informationen hierzu finden Sie unter Konfigurieren des Repository für URL-basiertes Patching.

Prozedur
  1. Klicken Sie in der vCenter Server-Verwaltungsschnittstelle auf Aktualisieren.
  2. Klicken Sie auf Einstellungen.
  3. Wählen Sie Automatisch auf Aktualisierungen prüfen und wählen Sie den Zeitpunkt im UTC-Format, zu dem automatisch nach verfügbaren Patches gesucht werden soll.
  4. Klicken Sie auf OK.
Ergebnisse
Die vCenter Server-Appliance führt in der konfigurierten Repository-URL regelmäßig eine Suche nach verfügbaren Patches durch. Im Bereich „Verfügbare Updates“ können Sie Informationen zu den verfügbaren Patches sehen. Sie können sich auch den Systemzustand der vCenter Server mit Benachrichtigungen zu verfügbaren Patches anzeigen lassen. Weitere Informationen hierzu finden Sie unter vCenter Server-Konfiguration.

Patchen der vCenter Server Appliance mit der Appliance-Shell

Sie können das Dienstprogramm software-packages in der Appliance-Shell einer vCenter Server Appliance verwenden, um die installierten Patches anzuzeigen, neue Patches bereitzustellen und neue Patches zu installieren.

Zur Durchführung des ISO-basierten Patchings laden Sie ein ISO-Image herunter, mounten das ISO-Image auf das CD/DVD-Laufwerk der Appliance, stellen wahlweise die verfügbaren Patches des ISO-Images auf der Appliance bereit und installieren die Patches. Schritte zum Mounten des ISO-Images auf dem CD-/DVD-Laufwerk finden Sie im Abschnitt „Konfigurieren einer Datenspeicher-ISO-Datei für das CD-/DVD-Laufwerk“ der Verwaltung virtueller vSphere-Maschinen.

Zur Durchführung von URL-basiertem Patching stellen Sie wahlweise die verfügbaren Patches einer Repository-URL auf der Appliance bereit und installieren die Patches. Die vCenter Server Appliance ist mit einer VMware-Standard-Repository-URL für das Build-Profil der Appliance voreingestellt. Sie können zur Konfiguration der Appliance den Befehl update.set verwenden, um die VMware-Standard-Repository-URL oder eine benutzerdefinierte Repository-URL zu verwenden, z. B. eine Repository-URL, die Sie zuvor auf einem innerhalb Ihres Datencenters ausgeführten lokalen Webserver erstellt haben. Sie können auch den Befehl proxy.set verwenden, um einen Proxy-Server für die Verbindung zwischen der vCenter Server Appliance und der Repository-URL zu konfigurieren.

Anzeigen einer Liste aller installierten Patches in der vCenter Server Appliance

Sie können mit dem Dienstprogramm software-packages eine Liste der Patches anzeigen, die derzeit auf die vCenter Server Appliance angewendet sind. Sie können außerdem die Liste der installierten Patches in chronologischer Reihenfolge und Details zu einem speziellen Patch anzeigen.

Prozedur
  1. Greifen Sie auf die Appliance-Shell zu und melden Sie sich als Benutzer mit Superadministratorrolle an.
    Der Standardbenutzer mit einer Superadministratorrolle ist „root“.
  2. Führen Sie zum Anzeigen der vollständigen Liste der Patches und Softwarepakete, die in der vCenter Server Appliance installiert sind, folgenden Befehl aus: 
    software-packages list
  3. Führen Sie zum Anzeigen aller auf die vCenter Server Appliance angewendeten Patches in chronologischer Reihenfolge den folgenden Befehl aus: 
    software-packages list	--history
    Die Liste wird in chronologischer Reihenfolge angezeigt. Ein einzelner Patch in dieser Liste kann ein Update unterschiedlicher Pakete sein.
  4. Führen Sie zum Anzeigen von Details zu einem speziellen Patch folgenden Befehl aus: 
    software-packages list --patch	patch_name
    Wenn Sie zum Beispiel die Details zum Patch VMware-vCenter-Server-Appliance-Patch1 anzeigen möchten, führen Sie den folgenden Befehl aus: 
    software-packages list --patch VMware-vCenter-Server-Appliance-Patch1
    Sie können die vollständige Liste der Details zum Patch wie Anbieter, Beschreibung und Installationsdatum anzeigen.

Konfigurieren von URL-basiertem Patching

Für URL-basiertes Patching ist die vCenter Server-Appliance mit einer standardmäßigen VMware-Repository-URL für das Build-Profil der Appliance voreingestellt. Sie können den Befehl update.set zur Konfiguration der Appliance verwenden, sodass die standardmäßige oder eine benutzerdefinierte Repository-URL als aktuelle Quelle für Patches verwendet wird und automatische Suchen nach Patches ermöglicht werden.

Das aktuelle Repository für URL-basiertes Patching ist standardmäßig die VMware-Standard-Repository-URL.

Hinweis: Mit dem Befehl proxy.set können Sie einen Proxyserver für die Verbindung zwischen vCenter Server und der Repository-URL konfigurieren. Weitere Informationen zu den API-Befehlen in der Appliance-Shell finden Sie unter vCenter Server-Konfiguration.

Wenn vCenter Server nicht mit dem Internet verbunden ist oder wenn Ihre Sicherheitsrichtlinie dies verlangt, können Sie ein benutzerdefiniertes Repository erstellen und konfigurieren. Das benutzerdefinierte Patch-Repository wird auf einem lokalen Webserver in Ihrem Datencenter ausgeführt, und die Daten werden aus dem Standard-Repository repliziert. Wahlweise können Sie eine Authentifizierungsrichtlinie für den Zugriff auf den Webserver einrichten, der das benutzerdefinierte Patch-Repository hostet.

Prozedur
  1. Wenn Sie eine benutzerdefinierte Repository-URL konfigurieren möchten, erstellen Sie das Repository auf Ihrem lokalen Webserver.
    1. Melden Sie sich unter https://customerconnect.vmware.com/downloads/#all_products bei VMware Customer Connect an.
    2. Wählen Sie Produkt herunterladen unter VMware vSphere.
    3. Wählen Sie die vCenter Server-Version im Dropdown-Menü Version auswählen aus.
    4. Klicken Sie für Ihren Lizenztyp in der Zeile für VMware vCenter Server auf ZU DOWNLOADS GEHEN.
    5. Laden Sie die ZIP-Datei mit dem VMware vCenter Server Appliance-Update-Paket herunter.
    6. Bestätigen Sie mithilfe eines MD5-Prüfsummentools, dass md5sum korrekt ist.
    7. Erstellen Sie auf Ihrem Webserver ein Repository-Verzeichnis unter dem Stammverzeichnis.
      Erstellen Sie z. B. das Verzeichnis vc_update_repo.
    8. Extrahieren Sie die ZIP-Datei in das Repository-Verzeichnis.
      Die extrahierten Dateien befinden sich in den Unterverzeichnissen manifest und package-pool.
  2. Greifen Sie auf die Appliance-Shell zu und melden Sie sich als Benutzer mit Superadministratorrolle an.
    Der Standardbenutzer mit einer Superadministratorrolle ist „root“.
  3. Um Informationen zu den aktuellen URL-basierten Patch-Einstellungen anzuzeigen, führen Sie den Befehl update.get aus.
    Sie können sich Informationen zur aktuellen Repository-URL, zur standardmäßigen Repository-URL, zur Zeit, zu der die Appliance zuletzt nach Patches gesucht hat, zur Zeit, zu der die Appliance zuletzt Patches installiert hat, und zur aktuellen Konfiguration der automatischen Suchen nach Patches anzeigen lassen.
  4. Konfigurieren Sie das aktuelle Repository für URL-basiertes Patching.
    • Um die Appliance für die Verwendung der standardmäßigen VMware-Repository-URL zu konfigurieren, führen Sie folgenden Befehl aus: 
      update.set --currentURL default
    • Um die Appliance für die Verwendung einer benutzerdefinierten VMware-Repository-URL zu konfigurieren, führen Sie folgenden Befehl aus: 
      update.set --currentURL https://web_server_name.your_company.com/vc_update_repo [--username username] [--password password]
      Die rechteckigen Klammern [] schließen die Befehlsoptionen ein.

      Wenn das benutzerdefinierte Repository eine Authentifizierung erfordert, verwenden Sie die Optionen --username Benutzername und --password Kennwort.

  5. Um in regelmäßigen Abständen automatische Suchvorgänge nach vCenter Server-Appliance-Patches in der aktuellen Repository-URL zu aktivieren, führen Sie folgenden Befehl aus: 
    update.set	--CheckUpdates enabled [--day	day] [--time	HH:MM:SS]
    Die rechteckigen Klammern [] schließen die Befehlsoptionen ein.

    Verwenden Sie die Option --day Tag, um den Tag für die Durchführung der regelmäßigen Prüfungen für Patches festzulegen. Sie können einen bestimmten Wochentag festlegen, z. B. Monday oder Everyday. Der Standardwert ist Everyday.

    Verwenden Sie die Option --time HH:MM:SS, um die Zeit in UTC zum Durchführen der regelmäßigen Prüfungen für Patches festzulegen. Der Standardwert ist 00:00:00.

    Die Appliance führt in der aktuellen Repository-URL regelmäßig eine Suche nach verfügbaren Patches durch.
  6. Um automatische Prüfungen auf vCenter Server-Patches zu deaktivieren, führen Sie folgenden Befehl durch: 
    update.set	--CheckUpdates disabled
Nächste Maßnahme

Falls Sie die Appliance so konfiguriert haben, dass automatische Prüfungen auf verfügbare Patches durchgeführt werden, können Sie in regelmäßigen Abständen den Systemzustand der vCenter Server-Appliance nach Benachrichtigungen zu verfügbaren Patches durchsuchen. Weitere Informationen hierzu finden Sie unter vCenter Server-Konfiguration.

Bereitstellen von Patches für die vCenter Server-Appliance

Bevor Sie verfügbare Patches installieren, können Sie die Patches für die Appliance bereitstellen. Sie können das software-packages-Dienstprogramm verwenden, um Patches bereitzustellen, entweder von einem lokalen Repository durch Anhängen des ISO-Images an die Appliance oder direkt von einem Remote-Repository unter Verwendung einer Repository-URL.

Voraussetzungen
  • Falls Sie Patches über ein ISO-Image bereitstellen, das Sie vorher von https://my.vmware.com/group/vmware/patch heruntergeladen haben, müssen Sie das ISO-Image an das CD/DVD-Laufwerk der vCenter Server-Appliance anhängen. Sie können das ISO-Image als Datenspeicher-ISO-Datei für das CD/DVD-Laufwerk der Appliance konfigurieren, indem Sie den vSphere Client verwenden. Weitere Informationen hierzu finden Sie unter vSphere-Administratorhandbuch für virtuelle Maschinen.
  • Wenn Sie Patches von einem Remote-Repository bereitstellen, stellen Sie sicher, dass Sie die Repository-Einstellungen konfiguriert haben, und dass auf die aktuelle Repository-URL zugegriffen werden kann. Weitere Informationen hierzu finden Sie unter Konfigurieren von URL-basiertem Patching.
Prozedur
  1. Greifen Sie auf die Appliance-Shell zu und melden Sie sich als Benutzer mit Superadministratorrolle an.
    Der Standardbenutzer mit einer Superadministratorrolle ist „root“.
  2. Stellen Sie die Patches bereit.
    • Um die im angehängten ISO-Image enthaltenen Patches bereitzustellen, führen Sie den folgenden Befehl aus: 
      software-packages stage --iso
    • Um die in der aktuellen Repository-URL enthaltenen Patches bereitzustellen, führen Sie den folgenden Befehl aus: 
      software-packages stage --url

      Standardmäßig ist die aktuelle Repository-URL die Standard-Repository-URL von VMware.

      Wenn Sie nur die Drittanbieter-Patches bereitstellen möchten, verwenden Sie die Option --thirdParty.

    • Um die Patches bereitzustellen, die in einer aktuell nicht in der Appliance konfigurierten Repository-URL enthalten sind, führen Sie den folgenden Befehl aus: 
      software-packages stage --url URL_of_the_repository

      Wenn Sie nur die Drittanbieter-Patches bereitstellen möchten, verwenden Sie die Option --thirdParty.

    Falls Sie die Endbenutzer-Lizenzvereinbarung direkt akzeptieren, verwenden Sie die Option --acceptEulas.
    Um z. B. nur Drittanbieter-Patches von der aktuellen Repository-URL bereitzustellen und die Endbenutzer-Lizenzvereinbarung (EULA) direkt zu akzeptieren, führen Sie den folgenden Befehl aus: 
    software-packages stage --url --thirdParty --acceptEulas
    Während des Bereitstellungsvorgangs verifiziert der Befehl, dass es sich bei einem Patch um einen VMware-Patch handelt, dass im Bereitstellungsbereich genügend Speicherplatz vorhanden ist und dass die Patches nicht verändert wurden. Nur vollkommen neue Patches oder Patches für bestehende Pakete, die aktualisiert werden können, werden bereitgestellt.
  3. (Optional) Um Informationen zu den bereitgestellten Patches anzuzeigen, führen Sie den folgenden Befehl aus: 
    software-packages list	--staged

    Jeder Patch enthält eine Metadatendatei mit Informationen wie Patchversion, Produktname, verpflichtender Systemneustart usw.

  4. (Optional) Um eine Liste der bereitgestellten Patches anzuzeigen, führen Sie den folgenden Befehl aus: 
    software-packages list --staged --verbose
  5. (Optional) Um die Bereitstellung der bereitgestellten Patches aufzuheben, führen Sie den folgenden Befehl aus: 
    software-packages	unstage
    Alle durch den Bereitstellungsvorgang generierten Verzeichnisse und Dateien werden entfernt.
Nächste Maßnahme

Installieren Sie bereitgestellte Patches. Weitere Informationen hierzu finden Sie unter Installieren von vCenter Server -Patches.

Wichtig: Wenn Sie Patches über ein ISO-Image bereitgestellt haben, sollte das ISO-Image weiterhin an das CD/DVD-Laufwerk der Appliance angehängt bleiben. Das ISO-Image muss während der Bereitstellung und Installation an das CD/DVD-Laufwerk der Appliance angehängt sein.

Installieren von vCenter Server -Patches

Sie können das Dienstprogramm software-packages verwenden, um die bereitgestellten Patches zu installieren. Sie können das Dienstprogramm software-packages auch verwenden, um Patches direkt von einem angehängten ISO-Image oder einer Repository-URL ohne Bereitstellung der Patch-Nutzlast zu installieren.

Wichtig: Die in der Appliance ausgeführten Dienste sind während der Installation der Patches nicht verfügbar. Sie müssen diese Vorgehensweise während eines Wartungszeitraums durchführen. Als Vorsichtsmaßnahme für den Fall einer Fehlfunktion können Sie die vCenter Server-Appliance sichern. Informationen zum Sichern und Wiederherstellen von vCenter Server finden Sie unter Installation und Einrichtung von vCenter Server.
Voraussetzungen
  • Falls Sie bereitgestellte Patches installieren, überprüfen Sie, ob Sie die richtige Patch-Nutzlast bereitgestellt haben. Weitere Informationen hierzu finden Sie unter Bereitstellen von Patches für die vCenter Server-Appliance.
  • Wenn Sie Patches installieren, die Sie zuvor über ein ISO-Image bereitgestellt haben, sollten Sie überprüfen, ob das ISO-Image an das CD/DVD-Laufwerk der vCenter Server-Appliance angehängt ist. Weitere Informationen hierzu finden Sie unter Bereitstellen von Patches für die vCenter Server-Appliance.
  • Falls Sie Patches direkt von einem ISO-Image installieren, das Sie vorher von https://my.vmware.com/group/vmware/patch heruntergeladen haben, müssen Sie das ISO-Image an das CD/DVD-Laufwerk der vCenter Server-Appliance anhängen. Sie können das ISO-Image als Datenspeicher-ISO-Datei für das CD/DVD-Laufwerk der Appliance konfigurieren, indem Sie den vSphere Client verwenden. Weitere Informationen hierzu finden Sie unter vSphere-Administratorhandbuch für virtuelle Maschinen.
  • Falls Sie Patches direkt von einem Repository installieren, stellen Sie sicher, dass Sie die Repository-Einstellungen konfiguriert haben, und dass auf die aktuelle Repository-URL zugegriffen werden kann. Weitere Informationen hierzu finden Sie unter Konfigurieren von URL-basiertem Patching.
  • Erstellen Sie ein Image-basiertes Backup und einen Snapshot der ausgeschalteten vCenter Server Appliance, die Sie patchen, als Vorsichtsmaßnahme für den Fall, dass während des Patching-Prozesses ein Fehler auftritt.
Prozedur
  1. Greifen Sie auf die Appliance-Shell zu und melden Sie sich als Benutzer mit Superadministratorrolle an.
    Der Standardbenutzer mit einer Superadministratorrolle ist „root“.
  2. Installieren Sie die Patches.
    • Um bereitgestellte Patches zu installieren, führen Sie folgenden Befehl aus: 
      software-packages install --staged
    • Um Patches direkt von einem angehängten ISO-Image zu installieren, führen Sie folgenden Befehl aus: 
      software-packages install --iso
    • Um Patches direkt von der aktuellen Repository-URL zu installieren, führen Sie folgenden Befehl aus: 
      software-packages install --url

      Standardmäßig ist die aktuelle Repository-URL die Standard-Repository-URL von VMware.

    • Um Patches direkt von einer Repository-URL zu installieren, die aktuell nicht konfiguriert ist, führen Sie folgenden Befehl aus: 
      software-packages install --url URL_of_the_repository
    Falls Sie die Endbenutzer-Lizenzvereinbarung direkt akzeptieren, verwenden Sie die Option --acceptEulas.
    Um beispielsweise Patches von der aktuellen Repository-URL zu installieren, ohne die Patches mit einer direkten Annahme der Endbenutzer-Lizenzvereinbarung bereitzustellen, führen Sie folgenden Befehl aus: 
    software-packages install --url --acceptEulas
  3. Falls die Installation von Patches einen Neustart der Appliance erfordert, führen Sie folgenden Befehl aus, um die Appliance zurückzusetzen: 
    shutdown now -r "patch reboot"

Patchen einer vCenter-Umgebung mit hoher Verfügbarkeit

Um eine in einem vCenter Server High Availability (HA)-Cluster konfigurierte vCenter Server Appliance zu patchen, müssen Sie die vCenter Server High Availability-Konfiguration entfernen und den passiven Knoten und den Zeugenknoten löschen. Nach dem Patching der vCenter Server Appliance müssen Sie Ihre vCenter Server High Availability-Cluster erneut erstellen.

In diesem Verfahren wird beschrieben, wie Sie die vCenter HA-Konfiguration entfernen.

Prozedur

  1. Melden Sie sich im vSphere Client beim vCenter Server an, aus dem Sie die vCenter HA-Konfiguration entfernen möchten.
  2. Klicken Sie auf die Registerkarte Konfigurieren und wählen Sie vCenter HA aus.
  3. Wählen Sie vCenter HA entfernen aus.
    • Die Konfiguration des vCenter HA-Clusters wird auf dem aktiven Knoten, passiven Knoten und Zeugenknoten entfernt.
    • Der aktive Knoten wird weiterhin als eigenständige vCenter Server Appliance ausgeführt.
  4. Löschen Sie den passiven Knoten und den Zeugenknoten.

Nächste Maßnahme

Patchen Sie die vCenter Server Appliance wie unter Patchen von vCenter Server über die vCenter Server-Verwaltungsschnittstelle oder Patchen der vCenter Server Appliance mit der Appliance-Shell beschrieben.

Nach dem Patchen der vCenter Server Appliance können Sie vCenter HA konfigurieren. Informationen zum Konfigurieren von vCenter HA finden Sie unter Handbuch zur Verfügbarkeit in vSphere.