Applicazione di una patch asincrona in VMware Cloud Foundation in modalità offline

Se l'Appliance SDDC Manager non dispone di una connessione a Internet, è possibile eseguire l'Async Patch Tool da un computer che connesso a Internet. Scaricare una patch asincrona, copiare la patch e Async Patch Tool nell'Appliance SDDC Manager e abilitare la patch. È quindi possibile utilizzare l'Interfaccia utente di SDDC Manager per applicare la patch a tutti i domini del carico di lavoro.

Prerequisiti

Un computer Windows o Linux con connettività Internet (direttamente o tramite un server proxy) per il download dei bundle.
Il computer deve disporre di Java 8 o Java 11.
Un computer Windows o Linux con accesso all'appliance SDDC Manager per il caricamento dei bundle.
Per assicurarsi che la patch asincrona sia supportata con la versione di VMware Cloud Foundation in uso, fare riferimento all'articolo 88287 della Knowledge Base. Per domande sulle patch asincrone disponibili e sulle versioni di VMware Cloud Foundation che le supportano, contattare l'assistenza VMware.
È necessario disporre della versione più recente di Async Patch Tool.
Nota: Se nella directory è presente una versione esistente o precedente di Async Patch Tool, sarà necessario rimuovere questi file dal computer Linux o Windows e da SDDC Manager prima di scaricare la versione più recente di Async Patch Tool.
rm -r <AP Tool directory>

rm -r <outputdirectory>

La directory predefinita è /home/vcf/apToolBundles se outputDirectory non è stato specificato quando Async Patch Tool è stato eseguito in precedenza.
Configurare il keep-alive TCP nel client SSH per impedire i timeout della connessione del socket quando si utilizza Async Patch Tool per operazioni di lunga durata.
Async Patch Tool è supportato con VMware Cloud Foundation 4.2.1 e versioni successive. Questa versione supporta inoltre l'installazione delle patch di ESXi e VxRail Manager di VMware Cloud Foundation in VxRail.

Procedura

Scaricare la versione più recente di Async Patch Tool in un computer che abbia accesso a Internet.
1. Accedere al portale del supporto Broadcom e passare a My Downloads > VMware Cloud Foundation.
2. Fare clic sulla versione corrente di VMware Cloud Foundation.
3. Fare clic su Driver e strumenti.
4. Fare clic sull'icona di download relativa a Async Patch Tool.
Estrarre vcf-async-patch-tool-<version>.tar.gz.
Passare a vcf-async-patch-tool-<version>/bin e confermare di disporre delle autorizzazioni di esecuzione.
Recuperare l'elenco delle patch asincrone disponibili.
1. Eseguire il comando seguente:
  Linux:
```
./vcf-async-patch-tool --listAsyncPatch --du broadcom_support_email
```
  Windows:
```
vcf-async-patch-tool.bat --listAsyncPatch --du broadcom_support_email
```
  Sostituire broadcom_support_email con l'indirizzo e-mail del portale del supporto Broadcom.
  Facoltativamente, è possibile utilizzare le opzioni --sku e --productType per filtrare l'elenco delle patch. Per dettagli, consultare Opzioni di Async Patch Tool di VCF.
  
  L'opzione --outputDirectory è facoltativa e può essere utilizzata per specificare una posizione per il download. Selezionare una directory che disponga di spazio libero sufficiente per il bundle. Se non si specifica alcuna posizione, nell'output di Async Patch Tool viene indicata la posizione predefinita. Ad esempio: /root/apToolBundles.
  
  Nota: Se ci si connette a Internet tramite un server proxy, utilizzare l'opzione --proxyServer, --ps per specificare il nome di dominio completo e la porta del server proxy. Ad esempio, --proxyServer FQDN:port.
2. Immettere Y per confermare che si sta eseguendo la versione più recente di Async Patch Tool.
3. Immettere Y o N per scegliere se partecipare o meno al programma CEIP (Customer Experience Improvement Program).
4. Immettere la password del portale del supporto Broadcom.
Async Patch Tool elenca tutte le patch asincrone disponibili.
(Solo patch asincrona di VxRail) Copiare il file di metadati del bundle del partner specifico della patch asincrona di VxRail seguendo le indicazioni dell'articolo 91830 della Knowledge Base.
Scaricare una patch asincrona.
1. Eseguire il comando seguente:
  Linux:
```
./vcf-async-patch-tool -d --patch product:version --du broadcom_support_email --sku sku_type --pdu dell_emc_depot_email --sddcManagerVersion current_sddc_version
```
  Windows:
```
vcf-async-patch-tool.bat -d --patch product:version --du broadcom_support_email --sku sku_type --pdu dell_emc_depot_email --sddcManagerVersion current_sddc_version
```
  - Sostituire product:version con il prodotto e la versione di una patch recuperata nel passaggio 4. Ad esempio: VCENTER:7.0.3.00300-19234570.
  - Sostituire broadcom_support_email con l'indirizzo e-mail del portale del supporto Broadcom.
  - Sostituire sku_type con VCF o VCF_ON_VXRAIL.
  - Sostituire dell_emc_depot_email con l'indirizzo e-mail del depot Dell EMC. (Solo VxRail)
  - Sostituire current_sddc_version con la versione corrente di SDDC Manager. Ad esempio: 4.5.0.0. Questa operazione è facoltativa, ma limita il numero di bundle scaricati solo a quelli applicabili alla versione corrente di SDDC Manager.
  - L'opzione --outputDirectory è facoltativa e può essere utilizzata per specificare una posizione per il download. Selezionare una directory che disponga di spazio libero sufficiente per il bundle. Se non si specifica una posizione, nell'output di Async Patch Tool viene indicata la posizione predefinita. Ad esempio: /root/apToolBundles.
  Nota: Se ci si connette a Internet tramite un server proxy, utilizzare l'opzione --proxyServer, --ps per specificare il nome di dominio completo e la porta del server proxy. Ad esempio, --proxyServer FQDN:port.
2. Immettere Y per confermare che si sta eseguendo la versione più recente di Async Patch Tool.
3. Immettere la password del portale del supporto Broadcom.
4. Se il tipo di prodotto è VX_MANAGER, immettere il nome utente e la password del depot Dell EMC. (Solo VxRail)
Async Patch Tool scarica la patch e gli artefatti necessari (ad esempio, il manifesto LCM).
Copiare la patch e impostare le autorizzazioni.
1. Copiare l'intera directory di output (ad esempio apToolBundles) nell'Appliance SDDC Manager.
  È possibile selezionare una posizione qualsiasi in cui sia disponibile spazio libero sufficiente, ad esempio /nfs/vmware/vcf/nfs-mount/apToolBundles.
2. Accedere tramite SSH all'appliance SDDC Manager utilizzando l'account utente vcf.
3. Passare a /nfs/vmware/vcf/nfs-mount/apToolBundles.
  Se la directory di output è stata copiata in una posizione diversa, passare invece a tale directory.
4. Eseguire i comandi seguenti:
```
chmod -R 755 apToolBundles
```
```
chown -R vcf:vcf apToolBundles
```
Copiare Async Patch Tool nell'Appliance SDDC Manager e configurarlo per l'utilizzo.
1. Accedere tramite SSH all'Appliance SDDC Manager tramite l'account utente vcf.
2. Creare la directory asyncPatchTool.
```
mkdir /home/vcf/asyncPatchTool
```
3. Copiare l'intero contenuto della directory Async Patch Tool dal computer con accesso a Internet alla directory /home/vcf/asyncPatchTool nell'Appliance SDDC Manager.
4. Impostare le autorizzazioni per la directory asyncPatchTool.
```
cd /home/vcf/
```
```
chmod -R 755 asyncPatchTool
```
```
chown -R vcf:vcf asyncPatchTool
```
Abilitare una patch asincrona.
1. Passare a /home/vcf/asyncPatchTool/bin ed eseguire il comando seguente:
```
./vcf-async-patch-tool -e --patch product:version --sddcSSOUser SSOuser --sddcSSHUser vcf --outputDirectory bundleDirectory --it OFFLINE
```
  - Sostituire product:version con il prodotto e la versione di una patch recuperata nel passaggio 4. Ad esempio: VCENTER:7.0.3.00300-19234570.
  - Sostituire SSOuser con l'account utente SSO del dominio di gestione, ad esempio [email protected].
  - Sostituire bundleDirectory con la posizione della directory del bundle del passaggio 6. Ad esempio, /nfs/vmware/vcf/nfs-mount/apToolBundles.
2. Immettere Y per confermare che si sta eseguendo la versione più recente di Async Patch Tool.
3. Immettere Y o N per scegliere se partecipare o meno al programma CEIP (Customer Experience Improvement Program).
4. Leggere le informazioni e immettere Y per confermare i prerequisiti.
5. Immettere la password per l'account utente con privilegi avanzati (vcf).
6. Immettere la password per l'account utente root.
7. Immettere la password per l'account utente SSO del dominio di gestione.
Async Patch Tool carica la patch nel repository LCM interno nell' Appliance SDDC Manager.
Accedere all'Interfaccia utente di SDDC Manager e applicare la patch asincrona a tutti i domini del carico di lavoro.
- Per i cluster nei domini del carico di lavoro con basi di confronto di vSphere Lifecycle Manager, è possibile aggiornare ESXi alla versione della patch asincrona con un ISO personalizzato del fornitore. Vedere "Aggiornamento di ESXi con ISO personalizzati" in Gestione del ciclo di vita di VMware Cloud Foundation.
- Per i cluster nei domini del carico di lavoro con immagini di vSphere Lifecycle Manager, è possibile aggiornare ESXi alla versione della patch asincrona eseguendo la procedura "Aggiornamento di ESXi con immagini di vSphere Lifecycle Manager per VMware Cloud Foundation" in Gestione del ciclo di vita di VMware Cloud Foundation.
Dopo aver applicato correttamente la patch asincrona, utilizzare Async Patch Tool per disattivarla.
1. Accedere tramite SSH all'appliance SDDC Manager utilizzando l'account utente vcf.
2. Passare a /home/vcf/asyncPatchTool/bin.
3. Eseguire il comando seguente:
```
./vcf-async-patch-tool --disableAllPatches --sddcSSOUser SSOuser --sddcSSHUser vcf
```
  Sostituire SSOuser con l'account utente SSO del dominio di gestione, ad esempio [email protected].
4. Immettere Y per confermare che si sta eseguendo la versione più recente di Async Patch Tool.
5. Immettere Y o N per scegliere se partecipare o meno al programma CEIP (Customer Experience Improvement Program).
6. Immettere la password per l'account utente con privilegi avanzati (vcf).
7. Immettere la password per l'account utente root.
8. Immettere la password per l'account utente SSO del dominio di gestione.

Operazioni successive

A partire da VMware Cloud Foundation 5.2, se si applica una patch asincrona di vCenter Server o NSX Manager al dominio di gestione, tutti i nuovi domini del carico di lavoro distribuiti includeranno la versione di vCenter Server e/o NSX Manager con patch.

Per le versioni di VMware Cloud Foundation precedenti alla 5.2, i nuovi domini del carico di lavoro non includeranno versioni di patch asincrone di vCenter Server o NSX Manager. Utilizzare questa procedura per applicare le patch asincrone al nuovo dominio del carico di lavoro.

Nota: Dopo aver aggiornato gli host di un dominio del carico di lavoro a una versione di patch asincrona di ESXi, tutti i nuovi host aggiunti al dominio del carico di lavoro devono utilizzare la versione della patch asincrona di ESXi e non la versione indicata nella distinta base (BOM) di VMware Cloud Foundation.