SDDC Manager アプライアンス が(直接またはプロキシ サーバ経由で)インターネットに接続している場合は、SDDC Manager アプライアンス から 非同期パッチ ツール を実行して、非同期パッチをダウンロードして有効にすることができます。パッチが正常に有効になったら、SDDC Manager ユーザー インターフェイス を使用して、すべてのワークロード ドメインにパッチを適用できます。

前提条件

  • 使用しているバージョンの VMware Cloud Foundation で非同期パッチがサポートされていることを確認するには、KB88287 を参照してください。使用可能な非同期パッチおよびそれらをサポートする VMware Cloud Foundation のバージョンについて質問がある場合は、VMware のサポートにお問い合わせください。
  • 最新バージョンの 非同期パッチ ツール が必要です。
    注: ディレクトリに既存または古いバージョンの Async Patch Tool が存在する場合は、最新バージョンの 非同期パッチ ツール をダウンロードする前に、これらのファイルを削除する必要があります。

    rm -r /home/vcf/asyncPatchTool

    rm -r <outputdirectory>

    非同期パッチ ツール を以前に実行したときに outputDirectory が指定されていない場合、デフォルトのディレクトリは /home/vcf/apToolBundles です。

  • 長時間の操作に 非同期パッチ ツール を使用する場合にソケット接続タイムアウトを回避するために、SSH クライアントで TCP キープアライブを構成します。
  • 非同期パッチ ツール は、VMware Cloud Foundation 4.2.1 以降でサポートされます。このリリースでは、VMware Cloud Foundation on VxRail の ESXi および VxRail Manager のパッチ適用もサポートされています。

手順

  1. 非同期パッチ ツール の最新バージョンを、SDDC Manager アプライアンス にアクセスできるコンピュータにダウンロードします。
    1. Broadcom サポート ポータルにログインし、[My Downloads] > [VMware Cloud Foundation] に移動します。
    2. 現在のバージョンの VMware Cloud Foundation をクリックします。
    3. [ドライバとツール] をクリックします。
    4. 非同期パッチ ツール のダウンロード アイコンをクリックします。
  2. 非同期パッチ ツールSDDC Manager アプライアンス にコピーし、使用するように構成します。
    1. vcf ユーザー アカウントを使用して SDDC Manager アプライアンスに SSH 接続します。
    2. asyncPatchTool ディレクトリを作成します。 
      mkdir /home/vcf/asyncPatchTool
    3. 手順 1 でダウンロードした 非同期パッチ ツール ファイル (vcf-async-patch-tool-<version>.tar.gz) を /home/vcf/asyncPatchTool ディレクトリにコピーします。
    4. /home/vcf/asyncPatchTool に移動し、vcf-async-patch-tool-<version>.tar.gz の内容を抽出します。 
      tar -xvf vcf-async-patch-tool-<version>.tar.gz
    5. asyncPatchTool ディレクトリの権限を設定します。 
      cd /home/vcf/
      chmod -R 755 asyncPatchTool
      chown -R vcf:vcf asyncPatchTool
  3. 使用可能な非同期パッチを一覧表示します。
    1. /home/vcf/asyncPatchTool/bin に移動します。
    2. 次のコマンドを実行します。 
      ./vcf-async-patch-tool --listAsyncPatch --du broadcom_support_email
      customer_connect_email を Broadcom サポート ポータルのメール アドレスに置き換えます。
      オプションで、 --sku--productType オプションを使用してパッチのリストをフィルタリングできます。詳細については、 VCF Async Patch Tool のオプションを参照してください。
      --outputDirectory はオプションで、ダウンロードの場所を指定するために使用できます。バンドルのための十分な空き容量があるディレクトリを選択します。場所を指定しない場合、Async Patch Tool の出力にデフォルトの場所が表示されます。例: /root/apToolBundles
      注: プロキシ サーバ経由でインターネットに接続する場合は、 --proxyServer, --ps オプションを使用して、プロキシ サーバの FQDN とポートを指定します。たとえば、 --proxyServer FQDN:port などです。
    3. Y と入力して、非同期パッチ ツール の最新バージョンが実行されていることを確認します。
    4. Y または N と入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
    5. Broadcom サポート ポータルのパスワードを入力します。
    非同期パッチ ツール には、使用可能なすべての非同期パッチが一覧表示されます。
  4. (VxRail 非同期パッチのみ)KB91830 を使用して、VxRail 非同期パッチ固有のパートナー バンドル メタデータ ファイルをコピーします。
  5. 非同期パッチを有効にします。
    1. 次のコマンドを実行します。
      VMware Cloud Foundation: 
      ./vcf-async-patch-tool -e --patch product:version --du broadcom_support_email --sddcSSOUser SSOuser --sddcSSHUser vcf --it ONLINE
      VMware Cloud Foundation on Dell EMC VxRail: 
      ./vcf-async-patch-tool -e --patch product:version --du broadcom_support_email --pdu dell_emc_depot_email --sddcSSOUser SSOuser --sddcSSHUser vcf --it ONLINE
      • product:version を手順 3 で取得したパッチの製品とバージョンに置き換えます。例:VCENTER:7.0.3.00300-19234570
      • broadcom_support_email を Broadcom サポート ポータルのメール アドレスに置き換えます。
      • dell_emc_depot_email を Dell EMC デポのメール アドレスに置き換えます。(VxRail のみ)
      • SSOuser を管理ドメインの SSO ユーザー アカウント([email protected] など)に置き換えます。
      注: プロキシ サーバ経由でインターネットに接続する場合は、 --proxyServer, --ps オプションを使用して、プロキシ サーバの FQDN とポートを指定します。たとえば、 --proxyServer FQDN:port などです。
    2. Y と入力して、非同期パッチ ツール の最新バージョンが実行されていることを確認します。
    3. 情報を読み、Y と入力して前提条件を確認します。
    4. Y または N と入力して VMware カスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
    5. スーパー ユーザー (vcf) アカウントのパスワードを入力します。
    6. root ユーザー アカウントのパスワードを入力します。
    7. 管理ドメイン SSO ユーザー アカウントのパスワードを入力します。
    8. Broadcom サポート ポータルのパスワードを入力します。
    9. 製品タイプが VX_MANAGER の場合は、Dell EMC デポのユーザー名とパスワードを入力します。(VxRail のみ)
    非同期パッチ ツール はパッチをダウンロードし、 SDDC Manager アプライアンス の内部 LCM リポジトリにアップロードします。
  6. SDDC Manager ユーザー インターフェイス にログインし、非同期パッチをすべてのワークロード ドメインに適用します。
    • vSphere Lifecycle Manager ベースラインを使用するワークロード ドメイン内のクラスタの場合、ベンダーのカスタム ISO を使用して ESXi を非同期パッチ バージョンにアップグレードできます。『VMware Cloud Foundation ライフサイクル管理』の「カスタム ISO を使用した ESXi のアップグレード」を参照してください。
    • vSphere Lifecycle Manager イメージを使用するワークロード ドメイン内のクラスタの場合は、『VMware Cloud Foundation ライフサイクル管理』の「VMware Cloud Foundation 用の vSphere Lifecycle Manager イメージを使用した ESXi のアップグレード」手順に従って、ESXi を非同期パッチ バージョンにアップグレードできます。
  7. 非同期パッチが正常に適用されたら、非同期パッチ ツール を使用してパッチを無効にします。
    1. vcf ユーザー アカウントを使用して SDDC Manager アプライアンスに SSH 接続します。
    2. /home/vcf/asyncPatchTool/bin に移動します。
    3. 次のコマンドを実行します。 
      ./vcf-async-patch-tool --disableAllPatches --sddcSSOUser SSOuser --sddcSSHUser vcf
      SSOuser を管理ドメインの SSO ユーザー アカウント( [email protected] など)に置き換えます。
    4. Y と入力して、非同期パッチ ツール の最新バージョンが実行されていることを確認します。
    5. Y または N と入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
    6. スーパー ユーザー (vcf) アカウントのパスワードを入力します。
    7. root ユーザー アカウントのパスワードを入力します。
    8. 管理ドメイン SSO ユーザー アカウントのパスワードを入力します。
  8. (VxRail のみ)VMware Cloud Foundation on Dell VxRail に非同期パッチを適用した場合は、SDDC Manager ユーザー インターフェイス または VMware Cloud Foundation API を使用して SDDC Manager を VMware デポに再接続します。

次のタスク

VMware Cloud Foundation 5.2 以降では、 vCenter Server または NSX Manager 非同期パッチを管理ドメインに適用した場合、展開する新しいワークロード ドメインには、パッチが適用されたバージョンの vCenter Server または NSX Manager が含まれます。

5.2 より前のバージョンの VMware Cloud Foundation の場合、新しいワークロード ドメインには、vCenter Server または NSX Manager の非同期パッチ バージョンは含まれません。この手順を使用して、非同期パッチを新しいワークロード ドメインに適用します。

注: ワークロード ドメイン内のホストを ESXi の非同期パッチ バージョンに更新した後、ワークロード ドメインに追加する新しいホストは、 VMware Cloud Foundation BOM にリストされているバージョンではなく、ESXi の非同期パッチ バージョンを使用する必要があります。