Contratar el cumplimiento con las líneas base y los grupos de líneas base de vSphere Lifecycle Manager

Antes de actualizar un host ESXi o un objeto contenedor con líneas base de vSphere Lifecycle Manager, primero hay que comprobar su estado de cumplimiento.

vSphere Lifecycle Manager se puede usar para comprobar el estado de cumplimiento de los hosts ESXi con las líneas base y los grupos de líneas base que se asocian a los hosts o a un objeto contenedor principal. Las comprobaciones de cumplimiento de los hosts se realizan para saber si tienen las revisiones o las extensiones más recientes. Durante una comprobación de cumplimiento, los atributos del host se evalúan comparándolos con todas las revisiones, extensiones y actualizaciones de una línea base o un grupo de líneas base asociados.

Se puede comprobar el estado de cumplimiento de un host ESXi individual o de un objeto contenedor válido. Los grupos admitidos de hosts ESXi incluyen objetos contenedores de la infraestructura virtual, como carpetas, clústeres y centros de datos. Cuando se inicia una comprobación de cumplimiento de un objeto contenedor, vSphere Lifecycle Manager explora todos los hosts ESXi en ese objeto contenedor.

Nota: Si se inicia una comprobación de cumplimiento de un objeto de inventario, (por ejemplo, un centro de datos) que contiene clústeres que usan imágenes de vSphere Lifecycle Manager, la comprobación de cumplimiento no se realiza en esos clústeres. Operaciones

Para generar información de cumplimiento, puede iniciar comprobaciones de cumplimiento manualmente o bien programar las comprobaciones de cumplimiento para que se ejecuten periódicamente. Programe comprobaciones de cumplimiento en un centro de datos o en el nivel del sistema de vCenter Server para asegurarse de que los objetos de inventario están actualizados.

El estado de cumplimiento de los objetos de vSphere se comprueba en la vista de cumplimiento de vSphere Lifecycle Manager.

Para iniciar o programar comprobaciones de cumplimiento, debe tener el privilegio Examinar en busca de revisiones, extensiones y actualizaciones correspondientes.

Para obtener más información sobre la administración de usuarios, grupos, funciones y permisos, consulte el documento Seguridad de vSphere.

Para ver una lista de todos los privilegios de vSphere Lifecycle Manager y sus descripciones correspondientes, consulte Privilegios de vSphere Lifecycle Manager para el uso de líneas base.

Iniciar una comprobación de cumplimiento en los hosts ESXi de forma manual

Antes de la corrección, debe comprobar el cumplimiento de los objetos de vSphere con las líneas base y los grupos de líneas base asociados. Para realizar esta comprobación en los hosts del inventario de vSphere de forma inmediata, puede iniciarla manualmente.

Requisitos previos

Si desea comprobar el estado de cumplimiento de un clúster, verifique que no está configurado para utilizar una sola imagen.

Procedimiento

En vSphere Client, desplácese hasta la vista de cumplimiento de vSphere Lifecycle Manager para un host individual o un objeto de contenedor.
1. Desplácese hasta un host, un clúster o un objeto contenedor.
2. Haga clic en la pestaña Actualizaciones.
Seleccione Hosts > Líneas base.
El panel Líneas base muestra tres paneles en los que se ofrece información del host sobre el objeto seleccionado, información del cumplimiento de host e información de corrección.
En el panel de información de cumplimiento, haga clic en Comprobar cumplimiento.

Resultados

El objeto de inventario seleccionado y todos los objetos secundarios se examinan en relación con todas las líneas base de revisión, extensión y actualización asociadas. Cuanto más grande es la infraestructura virtual y más alta es la ubicación dentro de la jerarquía de objetos en la que se inicia la exploración, más tarda en completarse la operación.

Programar comprobaciones de cumplimiento periódicas para hosts ESXi

Puede configurar vSphere Lifecycle Manager para que compruebe el estado de cumplimiento de los hosts ESXi en momentos determinados o a intervalos que le resulten cómodos.

Requisitos previos

Si desea comprobar el estado de cumplimiento de un clúster, verifique que no está configurado para utilizar una sola imagen.

Procedimiento

En vSphere Client, desplácese hasta la vista de cumplimiento de vSphere Lifecycle Manager para un host individual o un objeto de contenedor.
1. Desplácese hasta un host, un clúster o un objeto contenedor.
2. Haga clic en la pestaña Actualizaciones.
Seleccione Hosts > Líneas base.
El panel Líneas base muestra tres paneles en los que se ofrece información del host sobre el objeto seleccionado, información del cumplimiento de host e información de corrección.
En el panel de información de cumplimiento, haga clic en Programar.
Al realizar esta acción, se abre el cuadro de diálogo Comprobación de cumplimiento automática.
Configure la programación de comprobación de cumplimiento.
1. Establezca la frecuencia y el punto de inicio de la comprobación de cumplimiento.
2. Introduzca un nombre único y, si lo desea, una descripción para la tarea de exploración.
3. (opcional) Especifique una o varias direcciones de correo electrónico para recibir una notificación cuando finalice la tarea de exploración.
  Debe establecer la configuración de correo para el sistema de vCenter Server si desea habilitar esta opción.
Haga clic en Guardar para salir del cuadro de diálogo Comprobación de cumplimiento automática.

Ver información sobre las revisiones, las extensiones y las imágenes ISO de una línea base

Puede obtener información sobre las revisiones, las extensiones y las actualizaciones incluidas en una línea base o un grupo de líneas base.

Para obtener información sobre los diferentes estados de conformidad que puede tener una actualización, consulte Estados de cumplimiento de actualizaciones.

Requisitos previos

Compruebe que el host cuya información de conformidad desea consultar utiliza líneas base y no se administra con una sola imagen de vSphere Lifecycle Manager.
Revise el tema La vista de cumplimiento de vSphere Lifecycle Manager.

Procedimiento

En vSphere Client, vaya hasta un único clúster, host ESXi o un objeto contenedor válido.
En la pestaña Actualizaciones, seleccione Hosts > Línea base.

En el panel Líneas base y grupos de líneas base asociados, seleccione una línea base.

Al realizar esta acción, aparece un nuevo panel debajo del panel Líneas base y grupos de líneas base asociados. En función del objeto seleccionado, el panel inferior puede contener información sobre las actualizaciones y las imágenes de ESXi que contiene la línea base elegida. Por ejemplo, si el objeto seleccionado es un contenedor de hosts ESXi, el panel inferior muestra la conformidad de todas las instancias de ESXi del objeto contenedor respecto a la línea base elegida.

Tipo de línea base	Información disponible
Revisión	El panel inferior contiene una tabla en la que se enumeran todas las revisiones de la línea base. Puede ver la información siguiente sobre cada actualización: Nombre de la actualización Identificador de la actualización El identificador de la actualización es un código de identificación que asigna el proveedor de la revisión. Estado La columna Estado muestra el estado de conformidad de la actualización. Gravedad Categoría Impacto La columna Impacto muestra las acciones que debe realizar para instalar la actualización. Por ejemplo, reiniciar el sistema o poner el host en modo de mantenimiento. Versión de ESXi
Actualizar	El panel inferior muestra la siguiente información: Versión de ESXi Compilación Estado La columna Estado muestra el estado de conformidad de la actualización. Fecha de versión Proveedor Detalles Notas de la versión Nivel de aceptación Las imágenes de ESXi pueden estar o no firmadas, lo que indica su nivel de aceptación por parte de VMware. Los paquetes de software incluidos en las imágenes de ESXi pueden tener los siguientes niveles de aceptación: Certificado por VMware El paquete ha pasado por un riguroso programa de certificación que verifica la funcionalidad de la característica y está firmado por VMware con una clave privada. VMware ofrece soporte al cliente para estos paquetes. Aceptado por VMware El paquete ha pasado por un programa de aceptación menos riguroso que solo comprueba que el paquete no desestabilice el sistema y está firmado por VMware con una clave privada. El régimen de prueba no valida el funcionamiento apropiado de la característica. El soporte de VMware remite las llamadas de soporte directamente al socio. Creado por los partners El socio firmó un acuerdo con VMware y ha demostrado una metodología de prueba sólida. VMware proporciona un par de claves privada/pública firmadas al socio para que las use para firmar sus propios paquetes. El equipo de asistencia de VMware redirige las llamadas de soporte directamente al socio. Creado por la comunidad El paquete no lleva firma o está firmado con una clave que no ha proporcionado VMware. VMware no provee soporte para el paquete. Para obtener soporte, los clientes deben recurrir a la comunidad o ponerse en contacto con el autor del paquete.
Extensión	Nombre de la actualización Identificador de la actualización El identificador de la actualización es un código de identificación que asigna el proveedor de la extensión. Estado La columna Estado muestra el estado de conformidad de la actualización. Gravedad Categoría Impacto La columna Impacto muestra las acciones que debe realizar para instalar la actualización. Por ejemplo, reiniciar el sistema o poner el host en modo de mantenimiento. Versión de ESXi
Grupo de líneas base	Para ver información sobre las revisiones, las extensiones y las imágenes ISO de un grupo de líneas base, seleccione la pestaña correspondiente en el panel inferior. Haga clic en Líneas base para obtener información sobre las líneas base que contiene un grupo de líneas base. Haga clic en ISO para obtener información sobre la imagen de ESXi que contiene un grupo de líneas base. Haga clic en Actualizaciones para obtener información sobre las revisiones y las extensiones que contiene un grupo de líneas base.

Mensajes de cumplimiento de actualización de host

Cuando se comprueba el cumplimiento de los hosts ESXi con una línea base de actualización, vSphere Lifecycle Manager ejecuta un script de comprobación previa y muestra mensajes informativos en el panel inferior de la vista Cumplimiento de vSphere Lifecycle Manager. El mensaje notifica posibles problemas de hardware, software de terceros en el host y configuración que pueden impedir que la actualización a ESXi 8.0 se complete correctamente.

Los mensajes que muestra vSphere Lifecycle Manager corresponden a códigos de error o advertencia de la ejecución del script de comprobación previa de actualización de host.

Para instalaciones interactivas y actualizaciones realizadas con el instalador de ESXi, los errores o las advertencias del script de comprobación previa aparecen en el panel final del instalador, donde se le solicita confirmar o cancelar la instalación o la actualización. En el caso de instalaciones y actualizaciones generadas por script, los errores o las advertencias se escriben en el registro de instalación.

vSphere Lifecycle Manager muestra información sobre los resultados de la exploración en el panel inferior de la vista Cumplimiento de vSphere Lifecycle Manager. Para ver los errores y las advertencias originales que devuelve el script de comprobación previa durante una operación de exploración de actualización de host de vSphere Lifecycle Manager, revise el archivo de registro de vSphere Lifecycle Manager.

Tabla 1. Mensajes de resultado de exploración y códigos de error y advertencia correspondientes
Escanear mensaje de resultado en vSphere Lifecycle Manager	Descripción
`No se admite la CPU del host. La nueva versión de ESXi requiere una CPU de 64 bits que admita instrucciones LAHF/SAHF en modo extendido.`	Este mensaje aparece si el procesador del host es de 32 bits y no admite las funciones requeridas. El código de error correspondiente es `64BIT_LONGMODESTATUS`.
`El arranque de confianza está habilitado en el host, pero la actualización no contiene el paquete de software esx-tboot. La actualización del host eliminará la función de arranque de confianza.`	Este mensaje indica que la exploración de actualización del host no localizó el VIB esx-tboot en el archivo ISO de actualización. El código de error correspondiente es `TBOOT_REQUIRED`
`Las interfaces de red de VMkernel y la consola de servicios comparten la misma subred subnet_name. Esta configuración no es compatible después de la actualización. Solo una interfaz debe conectarse con la subred subnet_name.`	Advertencia. Se encontró una dirección IPv4 en una NIC virtual de consola de servicio habilitada para la cual no hay una dirección correspondiente en la misma subred del vmkernel. Aparece una advertencia aparte para cada uno de los casos. El código de error correspondiente es `COS_NETWORKING`.
`La nueva versión de ESXi requiere un mínimo de core_count núcleos de procesador.`	El host debe tener al menos dos núcleos. El código de error correspondiente es `CPU_CORES`.
`El procesador no admite virtualización de hardware, o esta opción está deshabilitada en el BIOS. El rendimiento de la máquina virtual es lento.`	El rendimiento del host puede verse afectado si el procesador del host no admite virtualización de hardware, o si esta opción no está activada en el BIOS. Habilite la virtualización de hardware en las opciones de arranque del equipo host. Consulte la documentación del proveedor de hardware. El código de error correspondiente es `HARDWARE_VIRTUALIZATION`.
`Memoria insuficiente; se requiere un mínimo de size_in_MB para la actualización.`	El host requiere la cantidad de memoria especificada para la actualización. El código de error correspondiente es `MEMORY_SIZE`.
`Las comprobaciones de validez de actualización del host file_name no son correctas.`	Esta prueba evalúa si el script de comprobación previa puede ejecutarse. El código de error correspondiente es `PRECHECK_INITIALIZE`.
`El diseño de la partición del host no es apto para la actualización.`	La actualización solo es posible si se actualiza una partición de VMFS del disco como máximo, y si la partición de VMFS se inicia después del sector 1843200. El código de error correspondiente es `PARTITION_LAYOUT`.
`Configuración no admitida.`	El archivo /etc/vmware/esx.conf debe estar presente en el host. Este mensaje indica que falta el archivo /etc/vmware/esx.conf, o que los datos del archivo no pueden recuperarse o leerse correctamente. El código de error correspondiente es `SANE_ESX_CONF`.
`El host no tiene espacio libre suficiente en un almacén de datos de VMFS local para realizar la copia de seguridad de la configuración del host actual. Se requiere un mínimo de size_in_MB.`	El disco host debe tener espacio libre suficiente para almacenar la configuración de ESXi 5.x entre un reinicio y otro. El código de error correspondiente es `SPACE_AVAIL_CONFIG`.
`No se admite la actualización para la versión de host actual.`	La actualización a ESXi 8.0 solo es posible desde hosts ESXi 6.7 y ESXi 7.0. El código de error correspondiente es `SUPPORTED_ESX_VERSION`.
`Se encontraron dispositivos device_name no compatibles en el host.`	El script busca dispositivos no admitidos. Algunos dispositivos PCI no son compatibles con ESXi 8.0. El código de error correspondiente es `UNSUPPORTED_DEVICES`.
`La configuración del software del host requiere un reinicio. Reinicie el host e intente actualizar nuevamente.`	Para garantizar un buen banco de arranque para la actualización, debe reiniciar los hosts antes de la corrección. El código de error correspondiente es `UPDATE_PENDING`.
En un entorno con un conmutador distribuido virtual Cisco Nexus 1000V, vSphere Lifecycle Manager muestra diferentes mensajes en distintas situaciones. Para obtener información detallada, consulte Mensajes de cumplimiento de actualización de host cuando Cisco Nexus 1000V está presente.	Si el software de módulos Ethernet virtuales (Virtual Ethernet Module, VEM) de Cisco se encuentra en el host, el script de comprobación previa verifica si el software también forma parte de la actualización y que VEM sea compatible con la misma versión de Virtual Supervisor Module (VSM) que la versión existente en el host. Si el software no se encuentra o es compatible con otra versión de VSM, el script muestra una advertencia, y el resultado de la exploración indica la versión del software VEM que se esperaba en el archivo ISO de actualización, así como la versión que se encontró en el archivo ISO (si es que hay alguna). El código de error correspondiente es `DISTRIBUTED_VIRTUAL_SWITCH`.
`El host utiliza un módulo de múltiples rutas EMC PowerPath file_name para acceder al almacenamiento. El host no podrá acceder a este tipo de almacenamiento después de la actualización.`	El script busca la instalación del software EMC PowerPath, que consta de un módulo CIM y uno de kernel. Si se detecta alguno de estos componentes en el host, el script comprueba que en la actualización se encuentren también los componentes coincidentes (CIM y módulo VMkernel). Si no se encuentran, el script devuelve una advertencia que indica qué componentes de PowerPath se esperaba encontrar en el archivo ISO de actualización y cuáles se detectaron, si es que había alguno. El código de error correspondiente es `POWERPATH`.

Mensajes de cumplimiento de actualización de host cuando Cisco Nexus 1000V está presente

Cuando un host se administra a través del conmutador virtual Cisco Nexus 1000V y se comprueba su cumplimiento con una línea base de actualización, los mensajes de exploración ofrecen información sobre problemas de cumplimiento detectados entre los módulos VEM instalados en el host y los módulos disponibles en la imagen de ESXi 8.0.

vSphere Lifecycle Manager es compatible con Cisco Nexus 1000V, un conmutador de software de acceso virtual que funciona con VMware vSphere y consta de dos componentes:

Virtual Supervisor Module (VSM): El plano de control del conmutador y una máquina virtual que ejecuta NX-OS.
Módulo Ethernet virtual (Virtual Ethernet Module, VEM): Una tarjeta de línea virtual integrada en los hosts ESXi.

vSphere Lifecycle Manager determina si un host se debe administrar o no a través de Cisco Nexus 1000V. vSphere Lifecycle Manager confirma si los VIB de los módulos Ethernet virtuales (Virtual Ethernet Module, VEM) de Cisco Nexus 1000V de la imagen de actualización de ESXi son compatibles con la instancia de Cisco Nexus 1000V VSM que administra el host.

Con vSphere ESXi Image Builder puede crear imágenes de ESXi personalizadas que contengan los VIB de terceros necesarios para completar la operación de corrección correctamente.

Tabla 2. Resultados de la comprobación de cumplimiento en el conmutador de red Cisco Nexus 1000V
Mensaje de la comprobación de cumplimiento	Descripción
`La actualización no contiene ningún paquete de software Cisco Nexus 1000V compatible con el paquete de software Cisco Nexus 1000V en el host. La actualización del host eliminará la función del host.`	No hay ningún VIB VEM disponible en la imagen de actualización de ESXi 8.0.
`Actualmente, el host está agregado a un conmutador de red virtual Cisco Nexus 1000V. La actualización contiene un paquete de software Cisco Nexus 1000V VIB_name que es incompatible con Cisco Nexus 1000V VSM. La actualización del host eliminará la función del host.`	El VIB VEM de la imagen de actualización de ESXi 8.0 no es compatible con la versión de VSM.
`Actualmente, el host está agregado a un conmutador de red virtual Cisco Nexus 1000V. La actualización no contiene ningún paquete de software Cisco Nexus 1000V compatible con la instancia de Cisco Nexus 1000V VSM. La actualización del host eliminará la función del host.`	Aunque el host y la imagen no contienen VIB VEM, en vCenter Server se indica que el host se gestiona a través de Cisco Nexus 1000V.
`No se puede determinar si la actualización interrumpe la función del conmutador de red virtual Cisco Nexus 1000V en el host. Si el host no posee la función, puede omitir esta advertencia.`	Se produjo un problema al determinar la compatibilidad entre el VIB VEM de la imagen de actualización de ESXi 8.0 y VSM. Compruebe si la versión de VSM que administra el host está certificada como compatible con vCenter Server 8.0 y ESXi 8.0.