vSphere Lifecycle Manager は、インターネットまたは UMDS データの共有リポジトリのいずれかから、ESXi ホスト用のソフトウェア アップデートをダウンロードするように構成できます。
vSphere Lifecycle Manager は、メタデータのみをダウンロードし、アップデートの実際のバイナリ ペイロードはダウンロードしません。メタデータをダウンロードすると、ディスク容量とネットワーク帯域幅が節約されます。vSphere Lifecycle Manager デポで定期的に更新されたメタデータを利用できるようになったため、いつでもホスト上でコンプライアンス チェックを実行できます。
vSphere Lifecycle Manager ダウンロード元の種類にかかわらず、次のような情報がダウンロードされます。
- 該当するバージョンのホストがユーザーの環境内にあるかどうかに関係なく、すべての ESXi 6.x パッチに関するメタデータ。
- 該当するバージョンのホストがユーザーの環境内にあるかどうかに関係なく、すべての ESXi 7.x パッチに関するメタデータ。
- ESXi 6.x ホストのパッチのリコール。
vSphere Lifecycle Manager では、ESXi 6.5 以降が実行されているホストに対して、パッチのリコールがサポートされています。パッチがリコールされるのは、パッチに問題(潜在的な問題を含む)がある場合です。ご利用の環境でホストをスキャンした後、リコールされたパッチがいずれかのホストにインストールされると、vSphere Lifecycle Manager によってアラートが通知されます。vSphere Lifecycle Manager を使って、リコールされたパッチをホストにインストールすることはできません。リコールされたすべてのパッチが、vSphere Lifecycle Manager によって vSphere Lifecycle Manager デポから削除されます。問題を修正するパッチがリリースされると、vSphere Lifecycle Manager は、新しいパッチをデポにダウンロードします。問題のあるパッチがすでにインストールされている場合は、修正を利用できることが vSphere Lifecycle Manager から通知され、新しいパッチを適用するよう求められます。
ホスト パッチは VMware の Web サイトから安全にダウンロードできます。
- パッチは、VMware のプライベート キーによって暗号で署名されます。パッチはホストによって署名が検証されてから、そのホストにインストールされます。この署名によって、端末間でパッチが保護され、パッチのダウンロードに伴う問題に対処できます。
- vSphere Lifecycle Manager では、パッチ メタデータとパッチ バイナリを SSL 接続を介してダウンロードします。vSphere Lifecycle Manager は、SSL 証明書の有効性と証明書の共通名の両方を検証します。証明書の共通名が、vSphere Lifecycle Manager がパッチをダウンロードするサーバの名前と一致する必要があります。vSphere Lifecycle Manager は、SSL 証明書の検証に成功した後にのみ、パッチ メタデータとバイナリをダウンロードします。
ダウンロード ソース
デプロイ システムがインターネットに接続されている場合は、デフォルト設定とリンクを使用して、vSphere Lifecycle Managerデポにアップグレードをダウンロードできます。また、URL アドレスを追加して、ドライバなどサードパーティ製のソフトウェアをダウンロードすることもできます。
システムがインターネットに接続されていない場合は、Update Manager Download Service (UMDS) を使用してアップグレード、パッチ、および拡張機能をダウンロードしたあとで、共有リポジトリを使用できます。
UMDS の詳細については、Update ManagerDownload Service のインストール、設定、および使用を参照してください。
デフォルトの構成は、vSphere Lifecycle Manager でインターネットから情報を直接ダウンロードするためのものです。ただし、ダウンロード元はいつでも変更できます。共有リポジトリとインターネット間のダウンロード元を変更すると、vSphere Lifecycle Manager の設定が変更されます。2 つのオプションは相互に排他的です。インターネットと共有リポジトリから、同時にアップデートをダウンロードすることはできません。
デフォルトでは、vSphere Lifecycle Manager は、正式な VMware オンライン デポをダウンロード元として使用するように構成されています。vCenter Server を展開すると、公式の Vmware デポの同期が自動的にトリガされます。デフォルトのダウンロード元を変更する場合、新しいダウンロード元への同期は自動的にトリガーされません。同期タスクは、スケジュールに従って実行されます。新しいデータをダウンロードするには、VMware vSphere Update Manager のダウンロード タスクを実行するか、手動で同期をトリガーする必要があります。
VMware vSphere Update Manager のダウンロード タスクはスケジュール設定されたタスクであり、定期的に実行されます。スケジュールを変更することができます。また、スケジュールと関係なく VMware vSphere Update Manager ダウンロード タスクをトリガーすることもできます。
新しい設定の適用時に VMware vSphere Update Manager のダウンロード タスクが実行されている場合、このタスクは完了するまで引き続き古い設定を使用します。次回、ダウンロード タスクが開始されるときには、vSphere Lifecycle Manager は新しい設定を使用します。
プロキシ サーバの使用
vSphere 7.0 以降では、独自のプロキシサーバを使用するように vSphere Lifecycle Manager を構成することはできません。vSphere Lifecycle Manager は、自身が実行されている vCenter Server インスタンスのプロキシ設定を使用します。
vSphere 6.7 以前では、Update Manager のプロキシを構成し、プロキシ サーバを使用してインターネットからアップデートのメタデータをダウンロードできます。