ベースラインとベースライン グループを使用して、vSphere インベントリ内の ESXi ホストをアップデートします。vSphere Lifecycle Manager ベースラインには、事前定義済みのベースライン、推奨ベースライン、ユーザーが手動で作成するカスタム ベースラインの 3 つのタイプがあります。ベースラインは、内容に応じて、パッチ、拡張機能、またはアップグレード ベースラインにすることができます。

ESXi ホストのコンプライアンス チェックを開始すると、ベースラインおよびベースライン グループを基準としてホストが評価され、それらのベースラインまたはベースライン グループに対するコンプライアンスのレベルを判定します。

vCenter Server システムが共通の vCenter Single Sign-On ドメインによって他の vCenter Server システムに接続されている場合、作成および管理するベースラインおよびベースライン グループは、選択した vSphere Lifecycle Manager インスタンスが実行されている vCenter Server システムによって管理されているインベントリ オブジェクトにのみ適用されます。

vSphere Client では、ベースラインおよびベースライン グループが、vSphere Lifecycle Manager のホーム ビューの [ベースライン] タブに表示されます。

事前定義済み、推奨事項、カスタム ベースライン

事前定義済みのベースライン

事前定義済みのベースラインは、編集も削除もできません。インベントリ オブジェクトに対する接続または分離のみが可能です。

事前定義済みのベースラインは、次のいずれかのタイプになります。
  • ホスト セキュリティ パッチ

    ホスト セキュリティ パッチ ベースラインは、ESXi ホストのすべてのセキュリティ パッチに対する準拠を確認します。

  • 重要度の高いホスト パッチ

    重要度の高いホスト パッチ ベースラインは、ESXi ホストのすべての重要度の高いホスト パッチに対する準拠を確認します。

  • 重要度の低いホスト パッチ

    重要度の低いホスト パッチ ベースラインは、ESXi ホストのすべてのオプション ホスト パッチに対する準拠を確認します。

ホスト セキュリティ パッチと重要度の高いホスト パッチの事前定義されたベースラインは、vSphere Lifecycle Manager が実行されている vCenter Server インスタンスにデフォルトで添付されます。

推奨ベースライン

推奨ベースラインは、vSAN によって生成される事前定義済みのベースラインです。

推奨ベースラインを使用することで、推奨される重要なパッチ、ドライバ、アップデート、vSAN でサポートされる最新の ESXi ホスト バージョンを適用して vSAN クラスタをアップデートできます。

これらのベースラインは、VMware ESXi 6.0 Update 2 バージョン以降を使用する ESXi ホストで vSAN クラスタを使用する場合、vSphere インベントリにデフォルトで表示されます。vSphere 環境に vSAN クラスタが含まれていない場合は、推奨ベースラインは作成されません。

推奨ベースラインでは、コンテンツが定期的に更新されるため、vSphere Lifecycle Manager に常時インターネット アクセスが必要になります。vSAN 推奨ベースラインは通常 24 時間ごとに更新されます。

推奨ベースラインは編集または削除することができません。推奨ベースラインは、vSphere 環境内のインベントリ オブジェクトに添付されません。複数の推奨ベースラインを組み合わせてベースライン グループを作成することはできますが、そのグループに他のタイプのベースラインを追加することはできません。同様に、推奨ベースラインは、アップグレード、パッチ、拡張機能ベースラインを含むベースライン グループに追加することができません。

カスタム ベースライン
カスタム ベースラインは、ユーザーが作成するベースラインです。カスタムのパッチ、拡張機能、アップグレード ベースラインを作成して、特定のデプロイ環境のニーズを満たすことができます。

アップグレード、パッチ、拡張機能ベースライン

アップグレード ベースライン

ホストのアップグレード ベースラインは、環境内のホストをどのバージョンにアップグレードするかを定義します。vSphere Lifecycle Manager8.0 では、ESXi ホストをバージョン 6.7 および 7.0 から ESXi8.0 にアップデートできます。ESXi 5.x、ESXi 6.7、または ESXi 7.0 へのホストのアップグレードは、サポートされていません。ESXi6.7または ESXi 7.0 から ESXi 8.0 へのアップグレードに失敗した場合、以前の ESXi 6.7 または ESXi 7.0 インスタンスにロールバックすることはできません。

アップグレード ベースラインを作成するには、最初に ESXi ISO イメージを vCenter Server インベントリにインポートする必要があります。VMware から VMware-VMvisor-Installer-8.0-build_number.x86_64.iso の名前で配布されているESXi インストーラ イメージ、または vSphere ESXi Image Builder を使用して作成されたカスタム イメージを使用できます。OEM が作成および配布した ISO イメージを使用することもできます。

パッチ ベースライン

パッチ ベースラインは、所定のホストに適用する必要がある複数のパッチを定義します。パッチ ベースラインは、動的または固定のどちらかに設定できます。

ベースライン 説明
動的パッチ ベースライン 動的ベースラインは、特定の条件を満たすパッチのセットです。ベースラインにパッチを含めるための基準を指定します。ベースラインに含まれるのは、基準を満たすパッチだけです。vSphere Lifecycle Manager デポで適用可能なパッチのセットが変化すると、動的ベースラインも同様にアップデートされます。パッチは、ベースラインから手動で追加したり除外したりすることができます。
固定パッチ ベースライン 固定ベースラインは、デポで使用可能なパッチが入れ替わっても変わらないパッチのセットです。vSphere Lifecycle Manager デポで利用可能なパッチのセット全体から、パッチを手動で選択します。
拡張機能ベースライン

拡張機能ベースラインには、ESXi ホスト用の追加のソフトウェア モジュール(デバイス ドライバなど)が含まれています。この追加のソフトウェアは、VMware ソフトウェアまたはサードパーティ製ソフトウェアです。ESXi ホストのすべてのサードパーティ製ソフトウェアはホスト拡張機能として分類されますが、拡張機能はサードパーティ製ソフトウェアに限定されません。拡張機能ベースラインを使用して追加のモジュールをインストールしたり、パッチ ベースラインを使用してインストールされたモジュールを更新したりできます。

拡張機能では、追加のホスト機能、ハードウェア用のアップデートされたドライバ、ホストにあるサードパーティ製モジュールを管理する CIM (Common Information Model) プロバイダを提供したり、既存のホスト機能のパフォーマンスまたは可用性を向上したりできます。

作成するホスト拡張機能ベースラインは、常に決まっています。使用している環境内の ESXi ホストに適した拡張機能を慎重に選択する必要があります。

拡張機能ベースラインを使用することで、環境内のESXiホストに拡張機能をインストールします。ホストに拡張機能をインストールした後は、パッチ ベースラインまたは拡張機能ベースラインのいずれかを使用して拡張モジュールを更新できます。

注: 拡張機能ベースラインを使用する場合は、ホストへの新しいモジュールのインストールによって生じる機能上の影響について理解しておく必要があります。拡張機能モジュールによって、 ESXiホストの動作が変更されることがあります。拡張機能のインストール中、 vSphere Lifecycle Managerはパッケージ レベルのチェックと検証のみを実行します。

ベースライン グループ

既存のベースラインと非競合のベースラインを組み合わせて、ベースライン グループを作成します。ベースライン グループを使用すると、一度に複数のベースラインを基準にして、オブジェクトをスキャンし、修正できます。

ベースライン グループを構成できるベースラインの有効な組み合わせを次に示します。

  • 複数ホストのパッチ ベースラインと拡張機能ベースライン。
  • 1 つのアップグレード ベースラインと、複数のパッチ ベースラインおよび拡張機能ベースライン。

ベースラインおよびベースライン グループを作成、編集、または削除するには、ベースラインの管理権限が必要です。ベースラインおよびベースライン グループをターゲットのインベントリ オブジェクトに接続するには、ベースラインの接続権限が必要です。権限は、vSphere Lifecycle Manager が実行されている vCenter Server システムで割り当てられている必要があります。

ユーザー、グループ、ロール、および権限の管理の詳細については、『vSphere のセキュリティvSphere のセキュリティ』を参照してください。

すべての vSphere Lifecycle Manager の権限とその説明のリストについては、ベースラインを使用するための vSphere Lifecycle Manager の権限を参照してください。

vSphere 7.0 以降のリリースでのベースラインの作成

vSphere 7.0 以降のリリースでは、VMware のコンテンツに加えて認定パートナーのコンテンツも公式の VMware オンライン デポでホストされているため、vSphere Lifecycle Manager デポでは幅広い OEM 通知を入手できます。そのため、[ベースラインの作成] および [ベースラインの編集] ウィザードには、幅広い OEM 通知が表示されます。これらの通知の一部には、作成するベースラインを基準とした修正が正常に完了するように、これらのベースラインへのプルが必要な依存関係が含まれていることがあります。ベースラインに通知を追加する前に、必ず個々の通知に関するナレッジベースの記事を参照してください。ナレッジベースの記事には、通知のデプロイの詳細や必要な依存関係に関する情報が記載されています。ベースラインには、ホストが実行されているハードウェアと互換性のある通知のみを含める必要があります。そうしないと、修正が失敗する可能性があります。

vSphere 7.0 以降、一部の変更は VMware コンテンツのパッケージ化と同じ方法でも導入されます。そのため、パッチおよびアップデートがリリースされると、[ベースラインの作成] および [ベースラインの編集] ウィザードのパッチ選択画面に追加の通知が表示される可能性があります。これらの通知は、通常、[機能拡張] または [バグ修正] カテゴリになります。これらの通知をベースラインに含める場合は、そのベースラインに基本 ESXi 通知も含めることが必要になる可能性があります。VMware のパッチとアップデートを確実に適用するために、ベースラインには必ず適切なロールアップ通知を含めてください。そうしないと、修正が失敗する可能性があります。