Se Appliance SDDC Manager dispone di una connessione a Internet (direttamente o tramite un server proxy), è possibile eseguire Async Patch Tool da Appliance SDDC Manager per scaricare e abilitare una patch asincrona. Una volta abilitata correttamente la patch, è possibile utilizzare l'Interfaccia utente di SDDC Manager per applicare la patch a tutti i domini del carico di lavoro.

Prerequisiti

  • Per assicurarsi che la patch asincrona sia supportata con la versione di VMware Cloud Foundation in uso, fare riferimento all'articolo 88287 della Knowledge Base. Per domande sulle patch asincrone disponibili e sulle versioni di VMware Cloud Foundation che le supportano, contattare l'assistenza VMware.
  • È necessario disporre della versione più recente di Async Patch Tool.
    Nota: Se nella directory è presente una versione esistente o precedente di Async Patch Tool, sarà necessario rimuovere questi file prima di scaricare la versione più recente di Async Patch Tool.

    rm -r /home/vcf/asyncPatchTool

    rm -r <outputdirectory>

    La directory predefinita è /home/vcf/apToolBundles se outputDirectory non è stato specificato quando Async Patch Tool è stato eseguito in precedenza.

  • Configurare il keep-alive TCP nel client SSH per impedire i timeout della connessione del socket quando si utilizza Async Patch Tool per operazioni di lunga durata.
  • Async Patch Tool è supportato con VMware Cloud Foundation 4.2.1 e versioni successive. Questa versione supporta inoltre l'installazione delle patch di ESXi e VxRail Manager di VMware Cloud Foundation in VxRail.

Procedura

  1. Scaricare la versione più recente di Async Patch Tool in un computer che possa accedere all'Appliance SDDC Manager.
    1. Accedere al portale del supporto Broadcom e passare a My Downloads > VMware Cloud Foundation.
    2. Fare clic sulla versione corrente di VMware Cloud Foundation.
    3. Fare clic su Driver e strumenti.
    4. Fare clic sull'icona di download relativa a Async Patch Tool.
  2. Copiare Async Patch Tool nell'Appliance SDDC Manager e configurarlo per l'utilizzo.
    1. Accedere tramite SSH all'appliance SDDC Manager utilizzando l'account utente vcf.
    2. Creare la directory asyncPatchTool. 
      mkdir /home/vcf/asyncPatchTool
    3. Copiare il file Async Patch Tool (vcf-async-patch-tool-<version>.tar.gz) scaricato nel passaggio 1 nella directory /home/vcf/asyncPatchTool.
    4. Passare a /home/vcf/asyncPatchTool ed estrarre il contenuto di vcf-async-patch-tool-<version>.tar.gz. 
      tar -xvf vcf-async-patch-tool-<version>.tar.gz
    5. Impostare le autorizzazioni per la directory asyncPatchTool. 
      cd /home/vcf/
      chmod -R 755 asyncPatchTool
      chown -R vcf:vcf asyncPatchTool
  3. Recuperare l'elenco delle patch asincrone disponibili.
    1. Passare a /home/vcf/asyncPatchTool/bin.
    2. Eseguire il comando seguente: 
      ./vcf-async-patch-tool --listAsyncPatch --du broadcom_support_email
      Sostituire customer_connect_email con l'indirizzo e-mail del portale del supporto Broadcom.
      Facoltativamente, è possibile utilizzare le opzioni --sku e --productType per filtrare l'elenco delle patch. Per dettagli, consultare Opzioni di Async Patch Tool di VCF.
      L'opzione --outputDirectory è facoltativa e può essere utilizzata per specificare una posizione per il download. Selezionare una directory che disponga di spazio libero sufficiente per il bundle. Se non si specifica alcuna posizione, nell'output di Async Patch Tool viene indicata la posizione predefinita. Ad esempio: /root/apToolBundles.
      Nota: Se ci si connette a Internet tramite un server proxy, utilizzare l'opzione --proxyServer, --ps per specificare il nome di dominio completo e la porta del server proxy. Ad esempio, --proxyServer FQDN:port.
    3. Immettere Y per confermare che si sta eseguendo la versione più recente di Async Patch Tool.
    4. Immettere Y o N per scegliere se partecipare o meno al programma CEIP (Customer Experience Improvement Program).
    5. Immettere la password del portale del supporto Broadcom.
    Async Patch Tool elenca tutte le patch asincrone disponibili.
  4. (Solo patch asincrona di VxRail) Copiare il file di metadati del bundle del partner specifico della patch asincrona di VxRail seguendo le indicazioni dell'articolo 91830 della Knowledge Base.
  5. Abilitare una patch asincrona.
    1. Eseguire il comando seguente:
      VMware Cloud Foundation: 
      ./vcf-async-patch-tool -e --patch product:version --du broadcom_support_email --sddcSSOUser SSOuser --sddcSSHUser vcf --it ONLINE
      VMware Cloud Foundation on Dell EMC VxRail: 
      ./vcf-async-patch-tool -e --patch product:version --du broadcom_support_email --pdu dell_emc_depot_email --sddcSSOUser SSOuser --sddcSSHUser vcf --it ONLINE
      • Sostituire product:version con il prodotto e la versione di una patch recuperata nel passaggio 3. Ad esempio: VCENTER:7.0.3.00300-19234570.
      • Sostituire broadcom_support_email con l'indirizzo e-mail del portale del supporto Broadcom.
      • Sostituire dell_emc_depot_email con l'indirizzo e-mail del depot Dell EMC. (Solo VxRail)
      • Sostituire SSOuser con l'account utente SSO del dominio di gestione, ad esempio [email protected].
      Nota: Se ci si connette a Internet tramite un server proxy, utilizzare l'opzione --proxyServer, --ps per specificare il nome di dominio completo e la porta del server proxy. Ad esempio, --proxyServer FQDN:port.
    2. Immettere Y per confermare che si sta eseguendo la versione più recente di Async Patch Tool.
    3. Leggere le informazioni e immettere Y per confermare i prerequisiti.
    4. Immettere Y o N per scegliere se partecipare o meno al programma CEIP (Customer Experience Improvement Program) di VMware.
    5. Immettere la password per l'account utente con privilegi avanzati (vcf).
    6. Immettere la password per l'account utente root.
    7. Immettere la password per l'account utente SSO del dominio di gestione.
    8. Immettere la password del portale del supporto Broadcom.
    9. Se il tipo di prodotto è VX_MANAGER, immettere il nome utente e la password del depot Dell EMC. (Solo VxRail)
    Async Patch Tool scarica la patch e la carica nel repository LCM interno nell' Appliance SDDC Manager.
  6. Accedere all'Interfaccia utente di SDDC Manager e applicare la patch asincrona a tutti i domini del carico di lavoro.
    • Per i cluster nei domini del carico di lavoro con basi di confronto di vSphere Lifecycle Manager, è possibile aggiornare ESXi alla versione della patch asincrona con un ISO personalizzato del fornitore. Vedere "Aggiornamento di ESXi con ISO personalizzati" in Gestione del ciclo di vita di VMware Cloud Foundation.
    • Per i cluster nei domini del carico di lavoro con immagini di vSphere Lifecycle Manager, è possibile aggiornare ESXi alla versione della patch asincrona eseguendo la procedura "Aggiornamento di ESXi con immagini di vSphere Lifecycle Manager per VMware Cloud Foundation" in Gestione del ciclo di vita di VMware Cloud Foundation.
  7. Dopo aver applicato correttamente la patch asincrona, utilizzare Async Patch Tool per disattivarla.
    1. Accedere tramite SSH all'appliance SDDC Manager utilizzando l'account utente vcf.
    2. Passare a /home/vcf/asyncPatchTool/bin.
    3. Eseguire il comando seguente: 
      ./vcf-async-patch-tool --disableAllPatches --sddcSSOUser SSOuser --sddcSSHUser vcf
      Sostituire SSOuser con l'account utente SSO del dominio di gestione, ad esempio [email protected].
    4. Immettere Y per confermare che si sta eseguendo la versione più recente di Async Patch Tool.
    5. Immettere Y o N per scegliere se partecipare o meno al programma CEIP (Customer Experience Improvement Program).
    6. Immettere la password per l'account utente con privilegi avanzati (vcf).
    7. Immettere la password per l'account utente root.
    8. Immettere la password per l'account utente SSO del dominio di gestione.
  8. (Solo VxRail) Se in Dell VxRail si applica una patch asincrona a VMware Cloud Foundation, riconnettere SDDC Manager al depot VMware utilizzando l'Interfaccia utente di SDDC Manager o l'API di VMware Cloud Foundation.

Operazioni successive

A partire da VMware Cloud Foundation 5.2, se si applica una patch asincrona di vCenter Server o NSX Manager al dominio di gestione, tutti i nuovi domini del carico di lavoro distribuiti includeranno la versione di vCenter Server e/o NSX Manager con patch.

Per le versioni di VMware Cloud Foundation precedenti alla 5.2, i nuovi domini del carico di lavoro non includeranno versioni di patch asincrone di vCenter Server o NSX Manager. Utilizzare questa procedura per applicare le patch asincrone al nuovo dominio del carico di lavoro.

Nota: Dopo aver aggiornato gli host di un dominio del carico di lavoro a una versione di patch asincrona di ESXi, tutti i nuovi host aggiunti al dominio del carico di lavoro devono utilizzare la versione della patch asincrona di ESXi e non la versione indicata nella distinta base (BOM) di VMware Cloud Foundation.