Vous pouvez configurer vSphere Lifecycle Manager de manière à télécharger les mises à jour logicielles pour ESXi sur Internet ou depuis un référentiel partagé de données UMDS.
vSphere Lifecycle Manager télécharge uniquement les métadonnées et non la charge utile binaire réelle des mises à jour. Le téléchargement des métadonnées économise l'espace disque et la bande passante réseau. La disponibilité de métadonnées régulièrement mises à jour dans le dépôt vSphere Lifecycle Manager vous permet d'effectuer des vérifications de conformité sur les hôtes à tout moment.
Quelle que soit la source de téléchargement, vSphere Lifecycle Manager télécharge les types d'informations suivants :
- Métadonnées sur toutes les mises à jour ESXi 6.x que vous disposiez ou non de ces versions d'hôtes dans votre environnement ;
- Métadonnées sur toutes les mises à jour ESXi 7.x que vous disposiez ou non de ces versions d'hôtes dans votre environnement ;
- Rappels de correctifs pour les hôtes ESXi 6.x.
vSphere Lifecycle Manager prend en charge le rappel des correctifs pour les hôtes qui exécutent ESXi 6.5 ou versions ultérieures. Les rappels de correctifs se produisent lorsqu'un correctif publié présente des problèmes ou des difficultés potentielles. Après l'analyse des hôtes de votre environnement, vSphere Lifecycle Manager vous alerte si le correctif rappelé a été installé sur un hôte. Les correctifs rappelés ne peuvent pas être installés sur les hôtes avec vSphere Lifecycle Manager. vSphere Lifecycle Manager supprime tous les correctifs rappelés du dépôt vSphere Lifecycle Manager. Lorsqu'un correctif réglant le problème est publié, vSphere Lifecycle Manager télécharge le nouveau correctif dans son dépôt. Si vous avez déjà installé le correctif problématique, vSphere Lifecycle Manager vous informe qu'un correctif a été publié et vous invite à appliquer le nouveau correctif.
Le téléchargement de correctifs d'hôtes depuis le site Web VMware est un processus sûr.
- Les correctifs sont signés de manière cryptographique avec des clés privées VMware. Avant d'essayer d'installer un correctif sur un hôte, l'hôte vérifie la signature. Cette signature applique la protection de bout en bout du correctif lui même, et peut aussi répondre aux questions concernant le téléchargement du correctif.
- vSphere Lifecycle Manager télécharge les métadonnées du correctif et les fichiers binaires du correctif via des connexions SSL. vSphere Lifecycle Manager vérifie la validité des certificats SSL et le nom commun dans les certificats. Les noms communs dans les certificats doivent correspondre aux noms des serveurs à partir desquels vSphere Lifecycle Manager télécharge les correctifs. vSphere Lifecycle Manager télécharge les métadonnées et les fichiers binaires de correctifs uniquement après la vérification réussie des certificats SSL.
Sources de téléchargement
Si votre système de déploiement est connecté à Internet, vous pouvez utiliser les paramètres et liens par défaut pour le téléchargement de mises à jour vers le dépôt de vSphere Lifecycle Manager. Vous pouvez également ajouter les adresses URL pour télécharger du logiciel tiers, par exemple des pilotes.
Si votre système de déploiement n'est pas connecté à Internet, vous pouvez utiliser un référentiel partagé après le téléchargement de mises à niveau, de correctifs et d'extensions à l'aide d'Update Manager Download Service (UMDS).
Pour plus d'informations sur UMDS, reportez-vous à la section Installation, configuration et utilisation du service de téléchargement d'Update Manager.
La configuration par défaut permet à vSphere Lifecycle Manager de télécharger des informations directement sur Internet. Toutefois, vous pouvez modifier la source de téléchargement à tout moment. La modification de la source de téléchargement depuis un référentiel partagé vers Internet, et l'inverse est une modification de la configuration de vSphere Lifecycle Manager. Les deux options s'excluent mutuellement. Vous ne pouvez pas télécharger des mises à jour depuis Internet et un référentiel partagé en même temps.
Par défaut, vSphere Lifecycle Manager est configuré pour utiliser le dépôt en ligne officiel VMware en tant que source de téléchargement. Lorsque vous déployez vCenter Server, la synchronisation vers le dépôt VMware officiel est déclenchée automatiquement. Lorsque vous modifiez la source de téléchargement par défaut, la synchronisation vers la nouvelle source de téléchargement n'est pas déclenchée automatiquement. La tâche de synchronisation s'exécute conformément à sa planification. Pour télécharger de nouvelles données, vous devez exécuter la tâche de téléchargement de VMware vSphere Update Manager ou déclencher la synchronisation manuellement.
La tâche de téléchargement de VMware vSphere Update Manager est une tâche planifiée qui s'exécute à intervalles réguliers. Vous pouvez modifier la planification et vous pouvez également déclencher la tâche de téléchargement de VMware vSphere Update Manager indépendamment de sa planification.
Si la tâche de téléchargement de VMware vSphere Update Manager est en cours d'exécution lorsque vous appliquez les nouveaux paramètres de configuration, elle continue d'utiliser les anciens paramètres jusqu'à la fin. La prochaine fois que la tâche de téléchargement démarre, vSphere Lifecycle Manager utilisera les nouveaux paramètres.
Utilisation d'un serveur proxy
À partir de vSphere 7.0, vous ne pouvez pas configurer vSphere Lifecycle Manager pour qu'il utilise un serveur proxy. vSphere Lifecycle Manager utilise les paramètres de proxy de l'instance de vCenter Server dans laquelle il s'exécute.
Dans vSphere 6.7 et versions antérieures, vous pouvez configurer les paramètres de proxy pour Update Manager et utiliser un serveur proxy pour télécharger les métadonnées de mises à jour depuis Internet.