vSphere Lifecycle Managerベースラインを使用して ESXi ホストまたはコンテナ オブジェクトを更新またはアップグレードする前に、コンプライアンスの状態を確認する必要があります。

vSphere Lifecycle Managerを使用して、ホストまたは親コンテナ オブジェクトに添付したベースラインおよびベースライン グループを基準にしてESXi ホストのコンプライアンスの状態を確認します。ホストのコンプライアンス チェックを実行し、最新のパッチまたは拡張機能があるかどうかを判断します。コンプライアンス チェック中は、ホストの属性が、添付されているベースラインまたはベースライン グループのすべてのパッチ、拡張機能、およびアップグレードを基準にして評価されます。

単一のESXiホストまたは有効なコンテナ オブジェクトのコンプライアンス状態をチェックできます。ESXiホストのサポートされているグループには、フォルダ、クラスタ、データセンターなどの仮想インフラストラクチャのコンテナ オブジェクトが含まれます。コンテナ オブジェクトのコンプライアンス チェックを開始すると、vSphere Lifecycle Managerはそのコンテナ オブジェクト内のすべての ESXi ホストをスキャンします。

注: vSphere Lifecycle Managerイメージを使用するクラスタを含むインベントリ オブジェクト(データセンターなど)のコンプライアンス チェックを開始した場合、これらのクラスタにはコンプライアンス チェックは実行されません。操作

コンプライアンス情報を生成するために、コンプライアンス チェックを手動で開始することができます。またはコンプライアンス チェックが定期的に実行されるようにスケジュール設定することもできます。データセンターまた vCenter Serverシステム レベルでコンプライアンス チェックをスケジュール設定し、インベントリ内のオブジェクトを最新の状態に維持します。

vSphere Lifecycle Managerコンプライアンス ビューで vSphere オブジェクトのコンプライアンスの状態を確認します。

コンプライアンス チェックを開始またはスケジュール設定するには、適用可能なパッチ、拡張機能、およびアップグレードのスキャン権限が必要です。

ユーザー、グループ、ロール、および権限の管理の詳細については、『vSphere のセキュリティ』 を参照してください。

すべての vSphere Lifecycle Managerの権限とその説明のリストについては、ベースラインを使用するための vSphere Lifecycle Manager の権限を参照してください。

ESXiホストのコンプライアンス チェックを手動で開始

修正の前に、添付されたベースラインおよびベースライン グループを基準に vSphere オブジェクトのコンプライアンス状態をチェックする必要があります。vSphere インベントリ内のホストのコンプライアンス状態をただちに確認するには、コンプライアンス チェックを手動で開始します。

前提条件

クラスタのコンプライアンス状態をチェックする場合は、クラスタが単一のイメージを使用するように構成されていないことを確認します。

手順

  1. vSphere Client で、個々のホストまたはコンテナ オブジェクトの vSphere Lifecycle Manager コンプライアンス ビューに移動します。
    1. ホスト、クラスタ、またはコンテナ オブジェクトに移動します。
    2. [アップデート] タブをクリックします。
  2. [ホスト] > [ベースライン] を選択します。
    [ベースライン] ペインに 3 つの情報パネルが表示されます。これらのパネルでは、選択したオブジェクトのホスト情報、ホストのコンプライアンス情報、修正情報を確認することができます。
  3. コンプライアンス情報パネルで、[コンプライアンスの確認] をクリックします。

結果

選択したインベントリ オブジェクトとすべての子オブジェクトが、添付されているすべてのパッチ、拡張機能、アップグレード ベースラインを基準にスキャンされます。仮想インフラストラクチャの規模が大きく、スキャンを開始したオブジェクトがオブジェクト階層の上位にあるほど、スキャンにかかる時間は長くなります。

ESXiホストの定期的なコンプライアンス チェックのスケジュール設定

vSphere Lifecycle Managerを構成して、特定の時刻に、または必要に応じた間隔で、ESXi ホストのコンプライアンス状態を確認できます。

前提条件

クラスタのコンプライアンス状態をチェックする場合は、クラスタが単一のイメージを使用するように構成されていないことを確認します。

手順

  1. vSphere Client で、個々のホストまたはコンテナ オブジェクトの vSphere Lifecycle Manager コンプライアンス ビューに移動します。
    1. ホスト、クラスタ、またはコンテナ オブジェクトに移動します。
    2. [アップデート] タブをクリックします。
  2. [ホスト] > [ベースライン] を選択します。
    [ベースライン] ペインに 3 つの情報パネルが表示されます。これらのパネルでは、選択したオブジェクトのホスト情報、ホストのコンプライアンス情報、修正情報を確認することができます。
  3. コンプライアンス情報パネルで、[スケジュール] をクリックします。
    [自動コンプライアンス チェック] ダイアログ ボックスが開きます。
  4. コンプライアンス チェックのスケジュールを設定します。
    1. コンプライアンス チェックの頻度と開始点を設定します。
    2. スキャン タスクに一意の名前と説明(説明はオプション)を入力します。
    3. (オプション) スキャン タスクの完了後に通知を受け取る 1 つまたは複数のメール アドレスを指定します。
      このオプションを有効にするには、 vCenter Serverシステムのメール設定を行う必要があります。
  5. [保存] をクリックして、[自動コンプライアンス チェック] ダイアログ ボックスを終了します。

ベースラインに含まれているパッチ、拡張機能、および ISO イメージに関する情報の表示

ベースラインまたはベースライン グループに含まれているパッチ、拡張機能、およびアップグレードに関する情報を表示できます。

更新によって発生する可能性のあるさまざまなコンプライアンス状態の詳細については、 アップデートのコンプライアンス状態を参照してください。

前提条件

  • コンプライアンス情報を表示するホストがベースラインを使用しており、単一の vSphere Lifecycle Manager イメージで管理されていないことを確認します。
  • vSphere Lifecycle Managerコンプライアンス ビューのトピックを確認します。

手順

  1. vSphere Client で、単一の ESXi ホスト、クラスタ、または有効なコンテナ オブジェクトに移動します。
  2. [更新] タブで [ホスト] > [ベースライン] の順に選択します。
  3. [添付されたベースラインおよびベースライン グループ] ペインで、ベースラインを選択します。
    [添付されたベースラインおよびベースライン グループ] ペインの下に新しいペインが表示されます。選択したオブジェクトに応じて、下部のペインには、選択したベースラインのアップデートおよび ESXi イメージに関する情報が含まれる場合があります。選択したオブジェクトが ESXi ホストのコンテナである場合、下部のペインには、選択したベースラインを基準にして、コンテナ オブジェクト内の各 ESXi のコンプライアンスが表示されます。
    ベースラインのタイプ 利用可能な情報
    パッチ 下部のペインには、ベースライン内のすべてのパッチを一覧表示するテーブルが含まれます。アップデートごとに、次の情報が表示されます。
    • [アップデート名]
    • [アップデート ID]

      アップデート ID は、パッチのベンダーによって割り当てられた識別コードです。

    • [ステータス]

      [ステータス] 列には、アップデートのコンプライアンス状態が表示されます。

    • [重大度]
    • [カテゴリ]
    • [影響]

      [影響] 列には、アップデートをインストールするために実行する必要があるアクションが表示されます。たとえば、システムを再起動したり、ホストをメンテナンス モードに切り替えたりします。

    • [ESXi バージョン]
    アップグレード 下部のペインには、次の情報が表示されます。
    • [ESXi バージョン]
    • [ビルド]
    • [ステータス]

      [ステータス] 列には、アップデートのコンプライアンス状態が表示されます。

    • [リリース日]
    • [ベンダー]
    • [詳細]
    • [リリース ノート]
    • [許容レベル]

      ESXi イメージは、署名付きまたは署名なしのいずれかです。これは、VMware による許容レベルを示します。

      ESXi イメージに含まれるソフトウェア パッケージには、次の許容レベルがあります。

      保証された VMware
      このパッケージは、機能を検証する厳密な認定プログラムを経ており、プライベート キー付きで VMware によって署名されています。VMware は、これらのパッケージ用にカスタマ サポートを提供しています。
      承認された VMware
      このパッケージは、パッケージがシステムの安全性を損なわないことだけを検証する、厳密性の低い承認のテスト プログラムを経ており、プライベート キー付きで VMware によって署名されています。このテストの手法では、機能の適切な動作は検証されていません。VMware サポートは、サポート コールをパートナーに直接提供します。
      サポートされているパートナー
      パートナーは、VMware との契約にサインし、サウンド テスト手法のデモンストレーションを行いました。VMware は、パッケージの自己署名に使用する署名済みプライベート キーおよびパブリック キーのペアを、パートナーに提供します。VMware サポート チームは、サポート コールをパートナーに直接リダイレクトします。
      サポートされているコミュニティ
      パッケージは、署名されていないか、VMware によってクロス署名されていないキーによって署名されています。VMware は、このパッケージへのサポートを提供しません。サポートを受けるには、コミュニティを利用するか、パッケージの作成者に連絡する必要があります。
    拡張機能
    • [アップデート名]
    • [アップデート ID]

      アップデート ID は、拡張機能のベンダーによって割り当てられた識別コードです。

    • [ステータス]

      [ステータス] 列には、アップデートのコンプライアンス状態が表示されます。

    • [重大度]
    • [カテゴリ]
    • [影響]

      [影響] 列には、アップデートをインストールするために実行する必要があるアクションが表示されます。たとえば、システムを再起動したり、ホストをメンテナンス モードに切り替えたりします。

    • [ESXi バージョン]
    ベースライン グループ ベースライン グループに含まれているパッチ、拡張機能、および ISO イメージに関する情報を表示するには、下部のペインでそれぞれのタブを選択します。
    • ベースライン グループに含まれているベースラインの詳細については、[ベースライン] をクリックします。
    • ベースライン グループに含まれている ESXi イメージの詳細については、[ISO] をクリックします。
    • ベースライン グループに含まれているパッチおよび拡張機能の詳細については、[アップデート] をクリックします。

ホスト アップグレードのコンプライアンスのメッセージ

アップグレード ベースラインを基準として ESXiホストのコンプライアンスをチェックすると、vSphere Lifecycle Manager は事前チェック スクリプトを実行し、vSphere Lifecycle Manager コンプライアンス ビューの下部ペインに情報メッセージを表示します。これらのメッセージでは、ESXi8.0へのアップグレードを妨げる可能性がある、ハードウェアやホスト上のサードパーティ製ソフトウェアの潜在的な問題と、構成上の問題が通知されます。

vSphere Lifecycle Managerで提供されるメッセージは、ホスト アップグレードの事前チェック スクリプトを実行した結果のエラー コードまたは警告コードに対応しています。

ESXiインストーラを使用して実行する対話型のインストールとアップグレードの場合は、事前チェック スクリプトで判明したエラーまたは警告が、インストーラの最後のパネルに表示されます。このパネルで、インストールまたはアップグレードの操作を取り消すかどうかを指定する必要があります。スクリプトを使用したインストールとアップグレードの場合は、エラーや警告がインストール ログに書き込まれます。

vSphere Lifecycle Managerでは、vSphere Lifecycle Manager コンプライアンス ビューの下部ペインにスキャン結果情報が表示されます。vSphere Lifecycle Managerによるホストのアップグレード スキャン操作中に事前チェック スクリプトによって返された元のエラーおよび警告を確認するには、vSphere Lifecycle Manager のログ ファイルを参照してください。

表 1. スキャン結果メッセージおよび対応するエラー コードと警告コード
vSphere Lifecycle Managerのスキャン結果メッセージ 説明
ホスト CPU はサポートされていません。新しい ESXi バージョンには、LAHF/SAHF 命令を long モードでサポートしている 64 ビットの CPU が必要です。

このメッセージは、ホストのプロセッサが 32 ビットで、要求された機能をサポートしていない場合に表示されます。

対応するエラー コードは 64BIT_LONGMODESTATUS です。

ホストではトラステッド ブートが有効ですが、アップグレードにはソフトウェア パッケージ esx-tboot が含まれていません。ホストをアップグレードすると、トラステッド ブート機能が削除されます。 このメッセージは、ホストのアップグレード スキャンで esx-tboot VIB がアップグレード ISO に見つからなかったことを示します。

対応するエラー コードは TBOOT_REQUIRED です。

VMkernel とサービス コンソールのネットワーク インターフェイスは同じサブネット subnet_name を共有しています。アップグレード後、この構成はサポートされなくなります。1 つのインターフェイスのみがサブネット subnet_name に接続できます。

警告。有効なサービス コンソールの仮想 NIC に IPv4 アドレスが見つかりましたが、対応するアドレスが vmkernel の同じサブネット内にありません。警告は、そのような問題が検出されるたびに表示されます。

対応するエラー コードは COS_NETWORKING です。

新しい ESXi のバージョンでは、最低限 core_count プロセッサ コアが必要です。 ホストには少なくとも 2 つのコアが必要です。

対応するエラー コードは CPU_CORES です。

プロセッサがハードウェアの仮想化をサポートしていないか、BIOS で無効になっています。仮想マシンのパフォーマンスが低下するおそれがあります。

ホストのプロセッサがハードウェアの仮想化をサポートしていないか、ハードウェアの仮想化がホストの BIOS で無効になっていると、ホストのパフォーマンスが低下することがあります。ホスト マシンの起動オプションで、ハードウェアの仮想化を有効にします。ハードウェア ベンダーのマニュアルを参照してください。

対応するエラー コードは HARDWARE_VIRTUALIZATION です。

メモリ不足です。アップグレードには size_in_MB MB 以上が必要です。

ホストをアップグレードするには、指定された量のメモリが必要です。

対応するエラー コードは MEMORY_SIZE です。

file_name に関するホスト アップグレードの妥当性検査が失敗しました。 このテストでは、事前チェック スクリプト自体を実行できるかどうかをチェックします。

対応するエラー コードは PRECHECK_INITIALIZE です。

ホストのパーティション レイアウトがアップグレードに適していません。

アップグレードは、アップグレード対象のディスクに最大で 1 つの VMFS パーティションがあり、その VMFS パーティションがセクタ 1843200 の後から開始する場合にのみ可能です。

対応するエラー コードは PARTITION_LAYOUT です。

サポートされていない構成です。

ファイル /etc/vmware/esx.conf がホスト上に存在する必要があります。

このメッセージは、/etc/vmware/esx.conf ファイルが見つからない、またはファイルのデータが取得できないか正しく読み取れないことを示します。

対応するエラー コードは SANE_ESX_CONF です。

ホストのローカル VMFS データストアに、現在のホスト構成をバックアップするための十分な空き容量がありません。size_in_MB MB 以上が必要です。

ホスト ディスクには、再起動の間 ESXi5.x の構成を格納するのに十分な空き容量が必要です。

対応するエラー コードは SPACE_AVAIL_CONFIG です。

アップグレードは、現在のバージョンのホストに対してサポートされていません。

ESXi8.0へのアップグレードは、ESXi 6.7 および ESXi 7.0 のホストからの場合に限り可能です。

対応するエラー コードは SUPPORTED_ESX_VERSION です。

サポートされていないデバイス device_name がホストで見つかりました。

スクリプトはサポートされていないデバイスをチェックします。一部の PCI デバイスは、ESXi8.0ではサポートされません。

対応するエラー コードは UNSUPPORTED_DEVICES です。

ホストのソフトウェア構成には再起動が必要です。ホストを再起動してから、アップグレードをやり直してください。

起動バンクの容量を十分に確保してアップグレードを行うには、ホストを再起動してから修正を行う必要があります。

対応するエラー コードは UPDATE_PENDING です。

Cisco Nexus 1000V 分散仮想スイッチを使用する環境の場合は、vSphere Lifecycle Managerで、別のメッセージが別の状況で表示されます。詳細については、Cisco Nexus 1000V を使用する場合の、ホストのアップグレード コンプライアンス メッセージを参照してください。

Cisco の Virtual Ethernet Module (VEM) ソフトウェアがホスト上に見つかった場合は、事前チェック スクリプトで、このソフトウェアもアップグレード対象に含まれるかどうかがチェックされます。また、その VEM がホスト上に存在するバージョンと同じバージョンの Virtual Supervisor Module (VSM) をサポートしているかどうかもチェックされます。このソフトウェアがない場合、またはホスト上に存在するバージョンの VSM と互換性がない場合、スクリプトでは警告が返されます。また、スキャン結果には、アップグレード ISO で検出されるべき VEM ソフトウェアのバージョンと、ISO で実際に見つかったバージョン(見つかった場合)が示されます。

対応するエラー コードは DISTRIBUTED_VIRTUAL_SWITCH です。

ホストが EMC PowerPath マルチパス モジュール file_name を使用してストレージにアクセスしています。アップグレードすると、ホストはこのようなストレージにアクセスできなくなります。

スクリプトは、CIM モジュールとカーネル モジュールで構成される EMC PowerPath ソフトウェアがインストールされているかどうかをチェックします。これらのコンポーネントのいずれかがホスト上に見つかった場合、スクリプトは、対応するコンポーネント(CIM、VMkernel モジュール)がアップグレードにも存在するかどうかを確認します。存在しない場合、スクリプトは警告を返して、どの PowerPath コンポーネントがアップグレード ISO 上に必要であり、どのコンポーネントが実際に見つかったか(見つかった場合)を示します。

対応するエラー コードは POWERPATH です。

Cisco Nexus 1000V を使用する場合の、ホストのアップグレード コンプライアンス メッセージ

ホストを Cisco Nexus 1000V 仮想スイッチで管理している場合に、ホストのコンプライアンスをアップグレード ベースラインを基準としてチェックすると、ホストにインストールされている VEM モジュールと ESXi8.0イメージで使用可能なモジュールとの間のコンプライアンスの問題に関する情報が、ホストのアップグレード スキャン メッセージによって示されます。

vSphere Lifecycle Managerは Cisco Nexus 1000V に対応しています。Cisco Nexus 1000V は、2 つのコンポーネントで構成され、VMware vSphere と連携する仮想アクセス ソフトウェア スイッチです。
Virtual Supervisor Module (VSM)
スイッチの制御プレーンであり、NX-OS を実行する仮想マシンです。
Virtual Ethernet Module (VEM)
仮想ライン カードは ESXiホストに組み込まれています。

vSphere Lifecycle Managerは、ホストが Cisco Nexus 1000V で管理されているかどうかを判断します。vSphere Lifecycle Managerは、ESXi アップグレード イメージ内の Cisco Nexus 1000V VEM VIB と、ホストを管理している Cisco Nexus 1000V VSM に互換性があるかどうかを確認します。

vSphere ESXi Image Builder を使用すると、修正操作を適切に実行するのに必要なサードパーティ製 VIB が含まれている、カスタム ESXiイメージを作成できます。

表 2. Cisco Nexus 1000V ネットワーク スイッチのコンプライアンス チェックの結果
コンプライアンス チェックのメッセージ 説明
アップグレードには、ホスト上の Cisco Nexus 1000V ソフトウェア パッケージと互換性がある Cisco Nexus 1000V ソフトウェア パッケージが含まれていません。ホストをアップグレードすると、この機能がホストから削除されます。 VEM VIB が ESXi8.0アップグレード イメージ上では利用できません。
ホストは現在 Cisco Nexus 1000V 仮想ネットワーク スイッチに追加されています。アップグレードには、Cisco Nexus 1000V VSM との互換性がない Cisco Nexus 1000V ソフトウェア パッケージ VIB_name が含まれています。ホストをアップグレードすると、この機能がホストから削除されます。 ESXi8.0アップグレード イメージ上の VEM VIB は、VSM のバージョンとの互換性がありません。
ホストは現在 Cisco Nexus 1000V 仮想ネットワーク スイッチに追加されています。アップグレードには、Cisco Nexus 1000V VSM と互換性がある Cisco Nexus 1000V ソフトウェア パッケージが含まれていません。ホストをアップグレードすると、この機能がホストから削除されます。 ホストとイメージに VEM VIB が含まれていませんが、ホストは、Cisco Nexus 1000V で管理されていると vCenter Serverに表示されたままになっています。
アップグレードによってホスト上の Cisco Nexus 1000V 仮想ネットワーク スイッチ機能が無効にされるかどうか不明です。ホストにこの機能がない場合は、この警告を無視してください。 ESXi8.0アップグレード イメージ上の VEM VIB と VSM との互換性を判断する際に問題が発生しました。ホストを管理している VSM のバージョンが vCenter Server8.0および ESXi 8.0 との互換性を持つと認定されているかどうかを確認してください。