SDDC Manager アプライアンス がインターネットに接続していない場合は、接続しているコンピュータから 非同期パッチ ツール を実行できます。非同期パッチをダウンロードし、パッチと 非同期パッチ ツールSDDC Manager アプライアンス にコピーして、パッチを有効にします。その後、SDDC Manager ユーザー インターフェイス を使用して、すべてのワークロード ドメインにパッチを適用できます。

前提条件

  • バンドルをダウンロードするためのインターネット接続(直接またはプロキシ サーバ経由)を備えた Windows または Linux コンピュータ。
  • コンピュータに Java 8 または Java 11 がインストールされている必要があります。
  • バンドルをアップロードするための SDDC Manager アプライアンスにアクセス可能な Windows または Linux コンピュータ。
  • 使用しているバージョンの VMware Cloud Foundation で非同期パッチがサポートされていることを確認するには、KB88287 を参照してください。使用可能な非同期パッチおよびそれらをサポートする VMware Cloud Foundation のバージョンについて質問がある場合は、VMware のサポートにお問い合わせください。
  • 最新バージョンの 非同期パッチ ツール が必要です。
    注: ディレクトリに既存または古いバージョンの Async Patch Tool が存在する場合は、最新バージョンの 非同期パッチ ツール をダウンロードする前に、これらのファイルを Linux または Windows コンピュータと SDDC Manager の両方から削除する必要があります。

    rm -r <AP Tool directory>

    rm -r <outputdirectory>

    非同期パッチ ツール を以前に実行したときに outputDirectory が指定されていない場合、デフォルトのディレクトリは /home/vcf/apToolBundles です。

  • 長時間の操作に 非同期パッチ ツール を使用する場合にソケット接続タイムアウトを回避するために、SSH クライアントで TCP キープアライブを構成します。
  • 非同期パッチ ツール は、VMware Cloud Foundation 4.2.1 以降でサポートされます。このリリースでは、VMware Cloud Foundation on VxRail の ESXi および VxRail Manager のパッチ適用もサポートされています。

手順

  1. 非同期パッチ ツール の最新バージョンを、インターネットにアクセスできるコンピュータにダウンロードします。
    1. Broadcom サポート ポータルにログインし、[My Downloads] > [VMware Cloud Foundation] に移動します。
    2. 現在のバージョンの VMware Cloud Foundation をクリックします。
    3. [ドライバとツール] をクリックします。
    4. 非同期パッチ ツール のダウンロード アイコンをクリックします。
  2. vcf-async-patch-tool-<version>.tar.gz を抽出します。
  3. vcf-async-patch-tool-<version>/bin に移動し、実行権限があることを確認します。
  4. 使用可能な非同期パッチを一覧表示します。
    1. 次のコマンドを実行します。
      Linux: 
      ./vcf-async-patch-tool --listAsyncPatch --du broadcom_support_email
      Windows: 
      vcf-async-patch-tool.bat --listAsyncPatch --du broadcom_support_email
      broadcom_support_email を Broadcom サポート ポータルのメール アドレスに置き換えます。
      オプションで、 --sku--productType オプションを使用してパッチのリストをフィルタリングできます。詳細については、 VCF Async Patch Tool のオプションを参照してください。
      --outputDirectory はオプションで、ダウンロードの場所を指定するために使用できます。バンドルのための十分な空き容量があるディレクトリを選択します。場所を指定しない場合、Async Patch Tool の出力にデフォルトの場所が表示されます。例: /root/apToolBundles
      注: プロキシ サーバ経由でインターネットに接続する場合は、 --proxyServer, --ps オプションを使用して、プロキシ サーバの FQDN とポートを指定します。たとえば、 --proxyServer FQDN:port などです。
    2. Y と入力して、非同期パッチ ツール の最新バージョンが実行されていることを確認します。
    3. Y または N と入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
    4. Broadcom サポート ポータルのパスワードを入力します。
    非同期パッチ ツール には、使用可能なすべての非同期パッチが一覧表示されます。
  5. (VxRail 非同期パッチのみ)KB91830 を使用して、VxRail 非同期パッチ固有のパートナー バンドル メタデータ ファイルをコピーします。
  6. 非同期パッチをダウンロードします。
    1. 次のコマンドを実行します。
      Linux: 
      ./vcf-async-patch-tool -d --patch product:version --du broadcom_support_email --sku sku_type --pdu dell_emc_depot_email --sddcManagerVersion current_sddc_version
      Windows: 
      vcf-async-patch-tool.bat -d --patch product:version --du broadcom_support_email --sku sku_type --pdu dell_emc_depot_email --sddcManagerVersion current_sddc_version
      • product:version を手順 4 で取得したパッチの製品とバージョンに置き換えます。例:VCENTER:7.0.3.00300-19234570
      • broadcom_support_email を Broadcom サポート ポータルのメール アドレスに置き換えます。
      • sku_typeVCF または VCF_ON_VXRAIL に置き換えます。
      • dell_emc_depot_email を Dell EMC デポのメール アドレスに置き換えます。(VxRail のみ)
      • current_sddc_version を現在のバージョンの SDDC Manager に置き換えます。例:4.5.0.0。これはオプションですが、ダウンロードされるバンドルの数は、現在のバージョンの SDDC Manager に適用可能な数に制限されます。
      • --outputDirectory はオプションで、ダウンロードの場所を指定するために使用できます。バンドルのための十分な空き容量があるディレクトリを選択します。場所を指定しない場合、非同期パッチ ツール の出力にデフォルトの場所が表示されます。例:/root/apToolBundles
      注: プロキシ サーバ経由でインターネットに接続する場合は、 --proxyServer, --ps オプションを使用して、プロキシ サーバの FQDN とポートを指定します。たとえば、 --proxyServer FQDN:port などです。
    2. Y と入力して、非同期パッチ ツール の最新バージョンが実行されていることを確認します。
    3. Broadcom サポート ポータルのパスワードを入力します。
    4. 製品タイプが VX_MANAGER の場合は、Dell EMC デポのユーザー名とパスワードを入力します。(VxRail のみ)
    非同期パッチ ツール は、パッチと必要なアーティファクト(LCM マニフェストなど)をダウンロードします。
  7. パッチをコピーし、権限を設定します。
    1. 出力ディレクトリ全体(apToolBundles など)を SDDC Manager アプライアンス にコピーします。
      /nfs/vmware/vcf/nfs-mount/apToolBundles など、使用可能な空き容量が十分にある任意の場所を選択できます。
    2. vcf ユーザー アカウントを使用して SDDC Manager アプライアンスに SSH 接続します。
    3. /nfs/vmware/vcf/nfs-mount/apToolBundles に移動します。
      出力ディレクトリを別の場所にコピーした場合は、そのディレクトリに移動します。
    4. 次のコマンドを実行します。 
      chmod -R 755 apToolBundles
      chown -R vcf:vcf apToolBundles
  8. 非同期パッチ ツールSDDC Manager アプライアンス にコピーし、使用するように構成します。
    1. vcf ユーザー アカウントを使用して SDDC Manager アプライアンスに SSH 接続します。
    2. asyncPatchTool ディレクトリを作成します。 
      mkdir /home/vcf/asyncPatchTool
    3. インターネットにアクセスできるコンピュータから 非同期パッチ ツール ディレクトリの内容全体を、SDDC Manager アプライアンス/home/vcf/asyncPatchTool ディレクトリにコピーします。
    4. asyncPatchTool ディレクトリの権限を設定します。 
      cd /home/vcf/
      chmod -R 755 asyncPatchTool
      chown -R vcf:vcf asyncPatchTool
  9. 非同期パッチを有効にします。
    1. /home/vcf/asyncPatchTool/bin に移動し、次のコマンドを実行します。 
      ./vcf-async-patch-tool -e --patch product:version --sddcSSOUser SSOuser --sddcSSHUser vcf --outputDirectory bundleDirectory --it OFFLINE
      • product:version を手順 4 で取得したパッチの製品とバージョンに置き換えます。例:VCENTER:7.0.3.00300-19234570
      • SSOuser を管理ドメインの SSO ユーザー アカウント([email protected] など)に置き換えます。
      • bundleDirectory を手順 6 のバンドル ディレクトリの場所に置き換えます。例:/nfs/vmware/vcf/nfs-mount/apToolBundles
    2. Y と入力して、非同期パッチ ツール の最新バージョンが実行されていることを確認します。
    3. Y または N と入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
    4. 情報を読み、Y と入力して前提条件を確認します。
    5. スーパー ユーザー (vcf) アカウントのパスワードを入力します。
    6. root ユーザー アカウントのパスワードを入力します。
    7. 管理ドメイン SSO ユーザー アカウントのパスワードを入力します。
    非同期パッチ ツール は、パッチを SDDC Manager アプライアンス の内部 LCM リポジトリにアップロードします。
  10. SDDC Manager ユーザー インターフェイス にログインし、非同期パッチをすべてのワークロード ドメインに適用します。
    • vSphere Lifecycle Manager ベースラインを使用するワークロード ドメイン内のクラスタの場合、ベンダーのカスタム ISO を使用して ESXi を非同期パッチ バージョンにアップグレードできます。『VMware Cloud Foundation ライフサイクル管理』の「カスタム ISO を使用した ESXi のアップグレード」を参照してください。
    • vSphere Lifecycle Manager イメージを使用するワークロード ドメイン内のクラスタの場合は、『VMware Cloud Foundation ライフサイクル管理』の「VMware Cloud Foundation 用の vSphere Lifecycle Manager イメージを使用した ESXi のアップグレード」手順に従って、ESXi を非同期パッチ バージョンにアップグレードできます。
  11. 非同期パッチが正常に適用されたら、非同期パッチ ツール を使用してパッチを無効にします。
    1. vcf ユーザー アカウントを使用して SDDC Manager アプライアンスに SSH 接続します。
    2. /home/vcf/asyncPatchTool/bin に移動します。
    3. 次のコマンドを実行します。 
      ./vcf-async-patch-tool --disableAllPatches --sddcSSOUser SSOuser --sddcSSHUser vcf
      SSOuser を管理ドメインの SSO ユーザー アカウント( [email protected] など)に置き換えます。
    4. Y と入力して、非同期パッチ ツール の最新バージョンが実行されていることを確認します。
    5. Y または N と入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
    6. スーパー ユーザー (vcf) アカウントのパスワードを入力します。
    7. root ユーザー アカウントのパスワードを入力します。
    8. 管理ドメイン SSO ユーザー アカウントのパスワードを入力します。

次のタスク

VMware Cloud Foundation 5.2 以降では、 vCenter Server または NSX Manager 非同期パッチを管理ドメインに適用した場合、展開する新しいワークロード ドメインには、パッチが適用されたバージョンの vCenter Server または NSX Manager が含まれます。

5.2 より前のバージョンの VMware Cloud Foundation の場合、新しいワークロード ドメインには、vCenter Server または NSX Manager の非同期パッチ バージョンは含まれません。この手順を使用して、非同期パッチを新しいワークロード ドメインに適用します。

注: ワークロード ドメイン内のホストを ESXi の非同期パッチ バージョンに更新した後、ワークロード ドメインに追加する新しいホストは、 VMware Cloud Foundation BOM にリストされているバージョンではなく、ESXi の非同期パッチ バージョンを使用する必要があります。