Puede configurar vSphere Lifecycle Manager para que descargue actualizaciones de software de los hosts ESXi desde Internet o desde un repositorio compartido de datos UMDS.
vSphere Lifecycle Manager descarga solo los metadatos, y no la carga útil binaria real de las actualizaciones. Al descargar solo los metadatos, se ahorra espacio de disco y ancho de banda de red. La disponibilidad de metadatos actualizados con regularidad en el almacén de vSphere Lifecycle Manager permite realizar comprobaciones de cumplimiento de los hosts en cualquier momento.
Sea cual sea el origen de descarga, vSphere Lifecycle Manager descarga los siguientes tipos de información:
- Metadatos sobre todas las actualizaciones de ESXi 6.x, independientemente de si hay hosts con esas versiones en el entorno
- Metadatos sobre todas las actualizaciones de ESXi 7.x, independientemente de si hay hosts con esas versiones en el entorno
- Retiro de las revisiones de hosts ESXi 6.x
vSphere Lifecycle Manager admite la recuperación de revisiones para hosts donde se ejecuta ESXi 6.5 o una versión posterior. Una revisión se retira cuando presenta o puede presentar problemas. Después de explorar los hosts en el entorno, vSphere Lifecycle Manager avisa de si la revisión retirada se instaló en un host determinado. Las revisiones recuperadas no se pueden instalar en hosts con vSphere Lifecycle Manager. vSphere Lifecycle Manager también elimina todas las revisiones retiradas del almacén de vSphere Lifecycle Manager. Después de que se publique una revisión para corregir el problema, vSphere Lifecycle Manager descargará la nueva revisión en su almacén. Si ya se instaló la revisión problemática, vSphere Lifecycle Manager notifica que hay una corrección disponible y le pide que aplique la nueva revisión.
La descarga de revisiones de host del sitio web de VMware es un proceso seguro.
- Las revisiones están firmadas criptográficamente con las claves privadas de VMware. Antes de intentar instalar una revisión en un host, el host comprueba la firma. Esta firma aplica la protección de extremo a extremo de la revisión y también puede abordar inquietudes sobre la descarga de revisiones.
- vSphere Lifecycle Manager descarga los metadatos y los archivos binarios de las revisiones a través de conexiones SSL. vSphere Lifecycle Manager comprueba la validez de los certificados SSL y el nombre común reflejado en ellos. El nombre común en los certificados debe coincidir con los nombres de los servidores desde los que vSphere Lifecycle Manager descarga las revisiones. vSphere Lifecycle Manager descarga los metadatos y los archivos binarios de las revisiones solo después de comprobar correctamente los certificados SSL.
Orígenes de descarga
Si el sistema de implementación está conectado a Internet, puede usar la configuración y los vínculos predeterminados para descargar actualizaciones en el repositorio de vSphere Lifecycle Manager. También puede agregar direcciones URL para descargar software de terceros; por ejemplo, controladores.
Si el sistema de implementación no está conectado a Internet, puede usar un repositorio compartido después de descargar las actualizaciones, revisiones y extensiones mediante Update Manager Download Service (UMDS).
Para obtener más información sobre UMDS, consulte Instalar, configurar y usar Update Manager Download Service.
La configuración predeterminada consiste en que vSphere Lifecycle Manager descargue información directamente de Internet, pero el origen de descarga se puede cambiar en cualquier momento. El cambio del origen de descarga de un repositorio compartido a Internet (y viceversa) representa un cambio en la configuración de vSphere Lifecycle Manager. Las dos opciones son mutuamente excluyentes. No puede descargar actualizaciones de Internet y de un repositorio compartido al mismo tiempo.
vSphere Lifecycle Manager está configurado de forma predeterminada para utilizar el almacén en línea de VMware oficial como origen de descarga. Al implementar vCenter Server, se activa automáticamente la sincronización con el almacén de VMware oficial. Cuando se cambia el origen de descarga predeterminado, la sincronización con el nuevo origen de descarga no se activa de forma automática. La tarea de sincronización se ejecuta según esté programada. Para descargar nuevos datos, debe ejecutar la tarea Descarga de VMware vSphere Update Manager, o bien activar la sincronización manualmente.
La tarea Descarga de VMware vSphere Update Manager es una tarea programada que se ejecuta en intervalos regulares. Puede cambiar la programación y, también, activar la tarea Descarga de VMware vSphere Update Manager de forma independiente con respecto a su programación.
Si la tarea de descarga de VMware vSphere Update Manager se está ejecutando cuando se aplica la nueva configuración, la tarea seguirá usando la configuración anterior hasta que se complete. La próxima vez que inicie la tarea de descarga, vSphere Lifecycle Manager usará la nueva configuración.
Uso de un servidor proxy
A partir de vSphere 7.0, no puede configurar vSphere Lifecycle Manager para que use un servidor proxy por su cuenta. vSphere Lifecycle Manager utiliza la configuración de proxy de la instancia de vCenter Server en la que se ejecuta.
En vSphere 6.7 y versiones anteriores, puede configurar los ajustes de proxy para Update Manager y utilizar un servidor proxy para descargar los metadatos de actualizaciones de Internet.