VMware vSphere® vSphere Lifecycle Manager permet une gestion du cycle de vie centralisée et simplifiée pour VMware des hôtes ESXi à l'aide d'images et de lignes de base.
Qu'est-ce que Lifecycle Management ?
La gestion du cycle de vie fait référence aux processus d'installation du logiciel, de maintenance via des mises à jour et des mises à niveau, puis de désaffectation.
Dans le contexte de la maintenance d'un environnement vSphere, vos clusters et hôtes en particulier, la gestion du cycle de vie fait référence à des tâches telles que l'installation d'ESXi et de microprogrammes sur de nouveaux hôtes, et à la mise à jour ou la mise à niveau de la version d'ESXi et de microprogrammes si nécessaire.
Présentation générale de vSphere Lifecycle Manager
vSphere Lifecycle Manager est un service qui s'exécute dans vCenter Server et utilise la base de données vCenter Server PostgreSQL intégrée. Aucune installation supplémentaire n'est requise pour commencer à utiliser cette fonctionnalité. Lors du déploiement du dispositif vCenter Server, l'interface utilisateur de vSphere Lifecycle Manager est automatiquement activée dans le vSphere Client basé sur HTML5.
vSphere Lifecycle Manager englobe les fonctionnalités fournies par Update Manager dans les versions précédentes de vSphere et les améliore en ajoutant de nouvelles fonctionnalités et options de gestion du cycle de vie d'ESXi au niveau du cluster.
Dans les versions de vSphere antérieures à la version 7.0, Update Manager vous donne la possibilité d'utiliser des lignes de base et des groupes de lignes de base pour les opérations de correction d'hôte et de mise à niveau d'hôte. À partir de vSphere 7.0, vSphere Lifecycle Manager introduit la possibilité d'utiliser des images de vSphere Lifecycle Manager comme autre moyen de gérer le cycle de vie des hôtes et des clusters de votre environnement. Vous pouvez également utiliser vSphere Lifecycle Manager pour mettre à niveau le matériel des machines virtuelles et les versions de VMware Tools des machines virtuelles de votre environnement.
vSphere Lifecycle Manager peut fonctionner dans un environnement ayant accès à Internet, directement ou via un serveur proxy. Il peut également être utilisé dans un réseau sécurisé sans accès à Internet. Dans ce cas, vous devez utiliser le service UMDS (Update Manager Download Service) pour télécharger des mises à jour sur le dépôt de vSphere Lifecycle Manager ou vous pouvez les importer manuellement.
Opérations de vSphere Lifecycle Manager
Opération | Description |
---|---|
Vérification de conformité | Opération d'analyse des hôtes ESXi pour déterminer leur niveau de conformité avec une ligne de base associée au cluster ou avec l'image que le cluster utilise. La vérification de conformité ne modifie pas l'objet. |
Vérification préalable à la correction | Opération que vous effectuez en amont de la correction pour vous assurer que la santé d'un cluster est correcte et qu'aucun problème ne se produit pendant le processus de correction. |
Correction | Opération d'application de mises à jour logicielles aux hôtes ESXi dans un cluster. Lors de la correction, vous installez le logiciel sur les hôtes. La correction rend un hôte non conforme conforme aux lignes de base associées au cluster ou à l'image du cluster. |
Transfert en cours | Opération disponible uniquement pour les clusters que vous gérez avec des lignes de base ou des groupes de lignes de base. Lorsque vous transférez des correctifs ou des extensions vers un hôte ESXi, vous téléchargez les VIB de correctifs et d'extensions vers l'hôte sans les appliquer immédiatement. Le transfert rend les correctifs et les extensions disponibles localement sur les hôtes. |
Le dépôt de vSphere Lifecycle Manager
Plusieurs composants constituent vSphere Lifecycle Manager et fonctionnent ensemble pour offrir la fonctionnalité vSphere Lifecycle Manager et coordonnent les principales opérations de gestion du cycle de vie qu'il fournit. Le dépôt de vSphere Lifecycle Manager est un composant important de l'architecture de vSphere Lifecycle Manager, car il contient toutes les mises à jour logicielles que vous utilisez pour créer des lignes de base et des images vSphere Lifecycle Manager. Vous pouvez utiliser vSphere Lifecycle Manager uniquement si le dépôt de vSphere Lifecycle Manager est rempli de composants, de modules complémentaires, d'imаges de base et de bulletins et correctifs hérités.
Pour plus d'informations sur les mises à jour logicielles, consultez Bulletins, composants, modules complémentaires et images de base de ESXi..
Pour plus d'informations sur le dépôt de vSphere Lifecycle Manager, consultez Utilisation du dépôt de vSphere Lifecycle Manager.
Sécuriser le hachage et la vérification de la signature dans vSphere Lifecycle Manager
vCenter Server effectue un contrôle de hachage automatique sur tous les logiciels que vSphere Lifecycle Manager télécharge depuis des dépôts en ligne ou depuis un dépôt créé par UMDS. De même, vCenter Server effectue une vérification automatique du total de contrôle sur tous les logiciels que vous importez manuellement dans le dépôt vSphere Lifecycle Manager. Le contrôle de hachage vérifie le total de contrôle sha-256 du logiciel téléchargé pour en garantir l'intégrité. Pendant la correction, avant que vSphere Lifecycle Manager installe des logiciels sur un hôte, l'hôte ESXi vérifie la signature des unités installables pour vérifier qu'elles ne sont pas endommagées ou modifiées pendant le téléchargement.
Lorsque vous importez une image ISO dans le dépôt vSphere Lifecycle Manager, vCenter Server effectue un contrôle de hachage MD5 sur l'image ISO pour valider son total de contrôle MD5. Lors de la correction, avant l'installation de l'image ISO, l'hôte ESXi vérifie la signature à l'intérieur de l'image.
Si un hôte ESXi est configuré avec le démarrage sécurisé UEFI, l'hôte ESXi effectue une vérification complète de la signature de chaque module installé sur l'hôte à chaque démarrage de l'hôte. Pour plus d'informations, consultez la documentation Sécurité vSphere.
Évolutivité de vSphere Lifecycle Manager
Pour plus d'informations sur l'évolutivité prise en charge par vSphere Lifecycle Manager, consultez la matrice des valeurs maximales de configuration VMware à l'adresse https://configmax.vmware.com/.