vCenter Server Appliance シェルの software-packages ユーティリティを使用して、vCenter Server にパッチを適用してアップデートできます。

vCenter Server へのパッチ適用

VMware は、vCenter Server のパッチを定期的にリリースします。アプライアンス管理インターフェイスまたはアプライアンス シェルを使用して、vCenter Server にパッチを適用できます。

VMware では、パッチを毎月公開しています。これらのパッチは、vCenter Server のメジャー リリース間にのみ適用できます。たとえば、vCenter Server 8.0 の初期リリース用にリリースされているパッチは、vCenter Server 8.0 Update 1 には適用できません。Update 1 リリースには、それ以前に公開されているすべてのパッチが含まれているためです。

これらのパッチは、主要な製品機能、 vCenter Server のその他のパッケージ(Photon など)、またはその両方向けです。
注: vCenter Server のパッケージを更新するには、VMware で提供されているパッチのみを使用する必要があります。これらのパッケージをその他の方法で更新すると、製品機能に影響する可能性があります。
VMware は、パッチを 2 種類の形式で配布しています。1 つは ISO ベース、もう 1 つは URL ベースのパッチ モデルです。
  • ISO イメージのパッチは、https://my.vmware.com/group/vmware/patchからダウンロードできます。
    VMware は、パッチを含む ISO イメージを 1 種類だけ公開しています。
    ダウンロード ファイル名 説明
    VMware-vCenter-Server-Appliance-product_version-build_number-patch-FP.iso アプライアンス用のフル製品パッチ。セキュリティおよびサードパーティ製品(JRE、Photon OS コンポーネントなど)に関連する VMware ソフトウェアのパッチおよび修正が含まれています。
  • 利用可能なパッチの供給元としてリポジトリ URL を使用するように vCenter Server Appliance を設定できます。アプライアンスにはデフォルトの VMware リポジトリ URL が事前に設定されます。

    ZIP 形式のパッチを VMware の Web サイト ( https://my.vmware.com/web/vmware/downloads) からダウンロードし、カスタム リポジトリをローカル Web サーバに構築できます。ダウンロード ファイル名は VMware-vCenter-Server-Appliance-product_version-build_number-updaterepo.zip です。

vCenter Server 管理インターフェイスを使用した vCenter Server へのパッチ適用

vCenter Server 管理インターフェイスを使用して、インストールされているパッチの表示、新しいパッチがあるかどうかの確認とインストール、使用可能なパッチの自動チェックの設定を行うことができます。

ISO ベースのパッチ適用を実行するには、ISO イメージをダウンロードして、ISO イメージをアプライアンスの CD/DVD ドライブに接続し、ISO イメージで使用可能なパッチがあるかどうか確認して、パッチをインストールします。

URL ベースのパッチ適用を実行するには、リポジトリ URL で使用可能なパッチを確認して、パッチをインストールします。アプライアンスのビルド プロファイルのデフォルトの VMware リポジトリ URL が vCenter Server に事前に設定されます。デフォルトの VMware リポジトリ URL またはカスタムのリポジトリ URL(データセンター内で実行されているローカル Web サーバ上に以前ビルドしたリポジトリ URL など)を使用するようにアプライアンスを構成できます。

LVM スナップショットの自動作成

vCenter Server パッチ適用オーケストレータは、パッチのインストールを実行する前に、vCenter Server の論理ボリューム マネージャ (LVM) スナップショットを自動的に作成します。パッチ適用に失敗した場合、パッチ適用を続行するか、または自動作成された LVM スナップショットにロールバックするかを選択するオプションが、オーケストレータによって提示されます。

ロールバックのオプションを使用できるのは、パッチの適用先が vCenter Server 8.0 Update 2 以降のバージョンの場合に限られます。

パッチのインストールを開始すると、事前チェックが実行され、スナップショットを作成できること、また、LVM スナップショットに十分なディスク容量があることが確認されます。事前チェックでエラーが返された場合、パッチ適用ワークフローは終了します。

事前チェックの成功後、VMware Directory Service (vmdird) が停止され、オーケストレータによってイメージベースのバックアップ(LVM スナップショット)が作成されます。スナップショットはスナップショット ディスクとして vCenter Server Appliance に保存されます。スナップショットの作成中に障害が発生した場合は、vmdird が通常のレプリケーション モードで開始されてエラーがスローされます。パッチ適用ワークフローは終了し、スナップショットはクリーンアップされます。

スナップショットの作成に成功した場合は、スタンドアローン モードの vmdird でパッチ適用が再開されます。

パッチ適用中にエラーが発生した場合、プロセスを再開するかロールバックするかを選択するためのオプションが vCenter Server 管理インターフェイスに表示されます。[vCenter Server のインストールを再開してください] を選択して、パッチ適用を妨げている問題を修正してパッチのステージングを完了するか、または [最新の vCenter バックアップ バージョンに戻す] を選択してロールバックできます。

元に戻すことを選択した場合は、パッチ適用ロールバック API が呼び出されます。この API によって、LVM スナップショットが使用可能かどうかが確認され、スナップショットの状態まで戻されます。元の状態に戻った後は、ディスク容量を再利用するためにスナップショットは削除され、vmdird が通常のレプリケーション モードに設定されます。バックアップを作成する前にパッチのインストール ワークフローによって行われた変更のクリーンアップも、この API によって実行されます。有効なスナップショットがない場合は、エラーが発生してインストールが終了します。

図 1. LVM スナップショットの自動作成とロールバックのワークフロー
ロールバック オプションを使用した LVM スナップショットの自動作成を示すパッチ インストールのワークフロー。

vCenter Server 管理インターフェイスへのログイン

vCenter Server 管理インターフェイスにログインして、vCenter Server の設定を行います。

注: ログイン セッションは、 vCenter Server 管理インターフェイスを 10 分間アイドル状態で放置すると、期限切れになります。
前提条件

vCenter Server が正常にデプロイされ、実行されていることを確認します。

手順
  1. Web ブラウザで、vCenter Server 管理インターフェイス (https://appliance-IP-address-or-FQDN:5480) に移動します。
  2. root としてログインします。
    デフォルトの root パスワードは、 vCenter Server のデプロイ時に設定したパスワードです。

vCenter Server Appliance へのパッチの確認およびステージング

使用可能パッチをインストールする前に、それらのパッチをアプライアンスにステージングできます。vCenter Server 管理インターフェイスを使用し、ISO イメージをアプライアンスに接続してローカル リポジトリからパッチをステージングすることも、リポジトリ URL を使用してリモート リポジトリから直接ステージングすることもできます。

ステージングのプロセスでは、vCenter Server 管理インターフェイスにより、パッチが VMware パッチであること、ステージング領域に十分な空き容量があること、およびパッチが変更されていないことが検証されます。新しいパッチか、アップグレード可能な既存のパッケージのパッチのみがステージングされます。

vCenter Server 8.0 Update 2 以降のバージョンにパッチを適用する場合、パッチを適用する Orchestrator は、パッチのインストールを実行する前に vCenter Server のバックアップを自動的に作成します。詳細については、『LVM スナップショットの自動作成』を参照してください。

パッチの正常なステージングを妨げる問題が発生すると、vCenter Server はステージング プロセスをサスペンドします。エラー メッセージを確認して問題を修正してください。多くの場合、vCenter Server で問題が発生した時点からパッチのステージングを再開できます。

前提条件
  • https://my.vmware.com/group/vmware/patchで以前にダウンロードした ISO イメージからパッチをステージングする場合は、その ISO イメージを vCenter Server の CD/DVD ドライブに接続する必要があります。vSphere Client を使用して、ISO イメージをアプライアンスの CD/DVD ドライブ用のデータストア ISO ファイルとして構成できます。『vSphere の仮想マシン管理』を参照してください。
  • リモート リポジトリからパッチをステージングする場合は、リポジトリ設定の構成が完了していることと、現在のリポジトリ URL がアクセス可能であることを確認します。URL ベースのパッチ適用の構成を参照してください。
手順
  1. root として vCenter Server 管理インターフェイスにログインします。
    デフォルトの root パスワードは、 vCenter Server のデプロイ時に設定したパスワードです。
  2. [更新] をクリックします。
  3. [更新のチェック] をクリックして、ソースを選択します。
    オプション 説明
    URL の確認 設定済みのリポジトリ URL をスキャンして使用可能なパッチがないか確認します。
    CDROM の確認 アプライアンスの CD/DVD ドライブに接続した ISO イメージをスキャンして使用可能なパッチがないか確認します。
    [使用可能なアップデート] ペインで、選択したソースに使用可能なパッチについての詳細を表示できます。
    重要: 更新によっては、システムの再起動が必要なものもあります。これらのアップデートに関する情報は、[利用可能なアップデート] ペインで確認できます。
  4. アップデートの事前チェックを実行すると、現在の環境と互換性があるかを確認できます。
  5. 使用するステージング オプションをクリックします。
    オプション 説明
    ステージ 選択したパッチを後でインストールするために vCenter Server Appliance にステージングします。
    ステージングしてインストール 選択したパッチをステージングして、vCenter Server Appliance にインストールします。パッチのインストールの詳細については、vCenter Server パッチのインストールを参照してください。
    ステージング解除 選択したパッチをステージング解除します。
    vCenter Server のインストールを再開してください vCenter Server でパッチのステージング中に問題が発生すると、vCenter Server 管理インターフェイスに [再開] ボタンが表示されます。パッチのステージングを妨げている問題を修正し、[再開] をクリックしてパッチのステージングを完了します。ステージング プロセスは、vCenter Server で問題が発生した時点から再開されます。
    前回の vCenter Server バックアップに戻すオプション 自動作成されたスナップショットにロールバックするには、このオプションを選択します。元に戻すことを選択した場合は、パッチ適用ロールバック API が呼び出されます。API は、スナップショットが使用可能かどうかを確認し、そのスナップショットに戻します。
    注:

    バックアップの自動作成を使用できるのは、vCenter Server 8.0 Update 2 以降のバージョンにパッチを適用している場合のみです。

次のタスク

後でインストールに使用できるパッチをステージングするよう選択した場合は、ここでインストールすることができます。vCenter Server パッチのインストールを参照してください。

URL ベースのパッチ適用のためのリポジトリの構成

URL ベースのパッチを適用する場合、デフォルトで vCenter Server Appliance は、アプライアンスのビルド プロファイル用に事前設定されているデフォルトの VMware リポジトリ URL を使用するように構成されています。実際の環境要件に適したパッチの供給元として、カスタムのリポジトリ URL を構成できます。

デフォルトでは、URL ベースのパッチ適用に使用されるリポジトリは、デフォルトの VMware リポジトリ URL です。

vCenter Server がインターネットに接続されていない場合、またはセキュリティ ポリシーで要求されている場合は、カスタム リポジトリをビルドおよび設定できます。カスタムのパッチ適用リポジトリは、データセンター内のローカル Web サーバ上で実行され、データをデフォルトのリポジトリからレプリケートします。オプションで、カスタムのパッチ適用リポジトリをホストする Web サーバにアクセスするための認証ポリシーを設定できます。

前提条件

root として vCenter Server 管理インターフェイスにログインします。

手順
  1. カスタム リポジトリ URL を設定する場合、リポジトリをローカル Web サーバに構築します。
    1. https://customerconnect.vmware.com/downloads/#all_productsで VMware Customer Connect にログインします。
    2. VMware vSphere[製品のダウンロード] を選択します。
    3. [バージョンの選択] ドロップダウンで vCenter Server のバージョンを選択します。
    4. 使用しているライセンス タイプに対して、VMware vCenter Server の行で [ダウンロードに移動] をクリックします。
    5. [VMware vCenter Server Appliance Update Bundle] ZIP ファイルをダウンロードします。
    6. MD5 チェックサム ツールを使用して、md5sum が正しいことを確認します。
    7. Web サーバ上でルートの下にリポジトリ ディレクトリを作成します。
      たとえば、 vc_update_repo ディレクトリを作成します。
    8. ZIP ファイルをそのリポジトリ ディレクトリに解凍します。
      解凍されたファイルは manifest および package-pool サブディレクトリに配置されます。
  2. vCenter Server 管理インターフェイスで、[更新] をクリックします。
  3. [接続設定] をクリックします。
  4. リポジトリの設定を選択します。
    オプション 説明
    デフォルト リポジトリ アプライアンスのビルド プロファイルに事前設定されている、デフォルトの VMware リポジトリ URL を使用します。
    指定されたリポジトリ カスタム リポジトリを使用します。リポジトリ URL を入力する必要があります。たとえば、https://web_server_name.your_company.com/vc_update_repo のように入力します。

    リポジトリ URL では、HTTPS や FTPS などの安全なプロトコルを使用する必要があります。

  5. 指定したリポジトリで認証が要求される場合は、ユーザー名とパスワードを入力します。
  6. (オプション)セキュリティ証明書を確認しない場合は、[証明書を確認する] チェック ボックスをオフにします。
    リポジトリの URL を信頼する場合は、リポジトリ URL の証明書の確認をバイパスすることができます。
  7. [OK] をクリックします。
次のタスク
vCenter Server パッチのインストール

vCenter Server パッチのインストール

パッチは ISO イメージからまたはリポジトリ URL から直接、確認およびインストールできます。

重要: パッチのインストール中、 vCenter Server Appliance 内で実行されているサービスは使用できなくなります。この手順は、メンテナンス期間に実行する必要があります。障害対策として、事前に vCenter Server をバックアップできます。 vCenter Server のバックアップおよびリストアの詳細については、 vCenter Server のインストールとセットアップを参照してください。
前提条件
  • root として vCenter Server 管理インターフェイスにログインします。

  • 使用可能なパッチをインストールする前に、新しいパッチを確認して、パッチを vCenter Server Appliance にステージングします。vCenter Server Appliance へのパッチの確認およびステージングを参照してください。
  • https://my.vmware.com/group/vmware/patchで以前にダウンロードした ISO イメージからアプライアンスにパッチを適用する場合は、その ISO イメージを vCenter Server Appliance の CD/DVD ドライブに接続する必要があります。vSphere Client を使用して、ISO イメージをアプライアンスの CD/DVD ドライブ用のデータストア ISO ファイルとして構成できます。『vSphere の仮想マシン管理』を参照してください。

  • リポジトリ URL からアプライアンスにパッチを適用する場合は、リポジトリ設定の構成が完了していることと、現在のリポジトリ URL がアクセス可能であることを確認します。URL ベースのパッチ適用のためのリポジトリの構成を参照してください。

手順
  1. vCenter Server 管理インターフェイスで、[更新] をクリックします。
    [現在のバージョンの詳細] ペインで、 vCenter Server のバージョンおよびビルド番号を確認できます。

    [利用可能な更新] ペインに、利用可能な更新、および更新の優先順位と重要度が表示されます。

    更新の優先順位は、更新をインストールする必要があるタイミングを示します。値は次のとおりです。
    • [高] - 可能なかぎり早くインストールします。
    • [中] - 都合の良いタイミングでインストールします。
    • [低] - 自分の判断でインストールします。
    [更新の重要度] は、更新で修正された問題の重要度を定義します。値は次のとおりです。
    • [重大] - インターネットから認証されていない攻撃者によって悪用される可能性がある脆弱性、またはゲスト/ホストのオペレーティング システムの隔離を中断する脆弱性。この悪用によって、ユーザー データの機密性、整合性、および可用性が完全に損なわれたり、ユーザーの操作なしでリソースが処理されたりします。また、仮想マシンとホスト オペレーティング システム間でのインターネット ワームの伝播や、任意のコードの実行に利用される可能性もあります。
    • [重要] - 重大と見なされる脆弱性ではありませんが、この悪用によって、ユーザー データの機密性や整合性が完全に損なわれたり、ユーザー補助または認証された攻撃者によってリソースが処理されたりします。この評価は、悪用がインターネットからのリモートによる認証されていない攻撃者、または仮想マシン隔離の違反があった場合に、可用性の完全な損失を引き起こす可能性のある脆弱性にも適用されます。
    • [中] - 悪用を可能にする脆弱性。この脆弱性は構成または悪用の困難さによって大幅に軽減されますが、導入シナリオによっては、ユーザー データの機密性、整合性、または可用性が損なわれ、リソースが処理される可能性があります。
    • [低] - セキュリティに影響を与える他のすべての問題。悪用することが極端に難しく、悪用された場合でも与える影響を最小限に抑えられる脆弱性。
  2. 適用するステージングされたパッチの範囲を選択し、[インストール] をクリックします。
    重要: 更新によっては、システムの再起動が必要なものもあります。これらのアップデートに関する情報は、[利用可能なアップデート] ペインで確認できます。
  3. エンド ユーザー使用許諾契約書を読んで同意します。
  4. システムの事前チェックを行うと、指定された情報を使用してパッチが正常にインストールされていることが確認されます。
    事前チェックで不明な情報や正しくない情報が検出された場合、または正常なインストールの妨げになるその他の問題が検出された場合は、問題を修正してインストールを再開するよう求められます。
  5. インストールが完了したら、[OK] をクリックします。
  6. パッチのインストールでアプライアンスの再起動を必要とする場合は、[サマリ] をクリックし、[再起動] をクリックしてアプライアンスをリセットします。
結果

[利用可能なアップデート] ペインで、vCenter Server Appliance の変更された更新ステータスを確認できます。

vCenter Server パッチの自動チェックの有効化

設定済みのリポジトリ URL に使用可能なパッチが存在するかどうかを定期的に自動チェックするように vCenter Server を設定できます。

前提条件
  • root として vCenter Server 管理インターフェイスにログインします。

  • リポジトリ設定の構成が完了していることと、現在のリポジトリ URL がアクセス可能であることを確認します。URL ベースのパッチ適用のためのリポジトリの構成を参照してください。

手順
  1. vCenter Server 管理インターフェイスで、[更新] をクリックします。
  2. [接続設定] をクリックします。
  3. [アップデートの自動チェック] を選択し、使用可能なパッチの自動チェックを行う日時を UTC 時間で選択します。
  4. [OK] をクリックします。
結果
vCenter Server Appliance によって、設定済みのリポジトリ URL に使用可能なパッチがあるかどうかを確認する定期チェックが実行されます。[使用可能なアップデート] ペインで、使用可能なパッチについての情報を確認できます。使用可能なパッチについての通知は、 vCenter Server の健全性ステータスでも確認できます。 vCenter Server の構成 を参照してください。

アプライアンス シェルを使用した vCenter ServerAppliance へのパッチ適用

vCenter ServerAppliance のアプライアンス シェルの software-packages ユーティリティを使用すると、インストールされているパッチの確認、新しいパッチのステージング、新しいパッチのインストールを行うことができます。

ISO ベースのパッチ適用を実行するには、ISO イメージをダウンロードして、ISO イメージをアプライアンスの CD/DVD ドライブに接続し、オプションで使用可能なパッチを ISO イメージからアプライアンスにステージングして、パッチをインストールします。

URL ベースのパッチ適用を実行するには、オプションで使用可能なパッチをリポジトリ URL からアプライアンスにステージングして、パッチをインストールします。アプライアンスのビルド プロファイルのデフォルトの VMware リポジトリ URL がvCenter ServerAppliance に事前に設定されます。update.setコマンドを使用して、デフォルトの VMware リポジトリ URL またはカスタムのリポジトリ URL(データセンター内で実行されているローカル Web サーバ上に以前ビルドしたリポジトリ URL など)を使用するようにアプライアンスを構成できます。proxy.setコマンドを使用して、vCenter Server Appliance とリポジトリ URL 間の接続用のプロキシ サーバを構成することもできます。

vCenter ServerAppliance にインストールされているすべてのパッチのリストの表示

software-packages ユーティリティを使用して、現在vCenter Server Appliance に適用されているパッチのリストを表示できます。インストールされているパッチのリストを時系列で表示したり、特定のパッチの詳細情報を表示したりすることもできます。

手順
  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. vCenter ServerAppliance にインストールされているパッチおよびソフトウェア パッケージの完全なリストを表示するには、次のコマンドを実行します。
    software-packages list
  3. vCenter ServerAppliance に適用されているすべてのパッチを時系列で表示するには、次のコマンドを実行します。
    software-packages list	--history
    リストが時系列に表示されます。このリスト内の単一のパッチには、異なる複数のパッケージの更新が含まれていることがあります。
  4. 特定のパッチの詳細情報を表示するには、次のコマンドを実行します。
    software-packages list --patch	patch_name
    たとえば、VMware-vCenter-Server-Appliance-Patch1 パッチの詳細情報を表示するには、次のコマンドを実行します。
    software-packages list --patch VMware-vCenter-Server-Appliance-Patch1
    ベンダー、説明、インストール日など、パッチに関する詳細情報の完全なリストが表示されます。

URL ベースのパッチ適用の構成

URL ベースのパッチを適用する場合、vCenter Server Appliance はアプライアンスのビルド プロファイル用のデフォルトの VMware リポジトリ URL で事前設定されています。update.set コマンドを使用し、パッチの供給元としてデフォルトまたはカスタムのリポジトリ URL を使用するようにアプライアンスを構成し、パッチの自動チェックを有効にすることができます。

デフォルトでは、URL ベースのパッチ適用に使用されるリポジトリは、デフォルトの VMware リポジトリ URL です。

注: proxy.set コマンドを使用して、 vCenter Server とリポジトリ URL 間の通信用のプロキシ サーバを構成できます。アプライアンス シェルの API コマンドの詳細については、 vCenter Server の構成を参照してください。

vCenter Server がインターネットに接続されていない場合、またはセキュリティ ポリシーで要求されている場合は、カスタム リポジトリをビルドおよび設定できます。カスタムのパッチ適用リポジトリは、データセンター内のローカル Web サーバ上で実行され、データをデフォルトのリポジトリからレプリケートします。オプションで、カスタムのパッチ適用リポジトリをホストする Web サーバにアクセスするための認証ポリシーを設定できます。

手順
  1. カスタム リポジトリ URL を設定する場合、リポジトリをローカル Web サーバに構築します。
    1. https://customerconnect.vmware.com/downloads/#all_productsで VMware Customer Connect にログインします。
    2. VMware vSphere[製品のダウンロード] を選択します。
    3. [バージョンの選択] ドロップダウンで vCenter Server のバージョンを選択します。
    4. 使用しているライセンス タイプに対して、VMware vCenter Server の行で [ダウンロードに移動] をクリックします。
    5. [VMware vCenter Server Appliance Update Bundle] ZIP ファイルをダウンロードします。
    6. MD5 チェックサム ツールを使用して、md5sum が正しいことを確認します。
    7. Web サーバ上でルートの下にリポジトリ ディレクトリを作成します。
      たとえば、 vc_update_repo ディレクトリを作成します。
    8. ZIP ファイルをそのリポジトリ ディレクトリに解凍します。
      解凍されたファイルは manifest および package-pool サブディレクトリに配置されます。
  2. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  3. URL ベースのパッチ適用の現在の設定情報を表示するには、update.get コマンドを実行します。
    現在のリポジトリ URL、デフォルトのリポジトリ URL、アプライアンスがパッチを最後にチェックした時間、アプライアンスがパッチを最後にインストールした時間、およびパッチの自動チェックの現在の構成に関する情報を表示できます。
  4. URL ベースのパッチ適用に使用するリポジトリを構成します。
    • デフォルトの VMware リポジトリ URL を使用するようにアプライアンスを構成するには、次のコマンドを実行します。
      update.set --currentURL default
    • カスタムのリポジトリ URL を使用するようにアプライアンスを構成するには、次のコマンドを実行します。
      update.set --currentURL https://web_server_name.your_company.com/vc_update_repo [--username username] [--password password]
      角括弧 [] でコマンドのオプションを囲みます。

      カスタム リポジトリに認証が必要な場合、 --username username オプションおよび --password password オプションを使用します。

  5. 指定したリポジトリ URL 内の vCenter Server Appliance パッチの定期的な自動チェックを有効にするには、次のコマンドを実行します。
    update.set	--CheckUpdates enabled [--day	day] [--time	HH:MM:SS]
    角括弧 [] でコマンドのオプションを囲みます。

    パッチの定期チェックが行われるように曜日を設定するには、--day day オプションを使用します。Monday などの特定の曜日を設定することも、Everyday を設定することもできます。デフォルト値は Everyday です。

    パッチの定期チェックを実行するために UTC で時間を設定するには、--time HH:MM:SS オプションを使用します。デフォルト値は 00:00:00 です。

    アプライアンスは、指定したリポジトリ URL 内で、利用可能なパッチを定期的にチェックします。
  6. vCenter Server パッチの自動チェックを無効にするには、次のコマンドを実行します。
    update.set	--CheckUpdates disabled
次のタスク

利用可能なパッチの自動チェックを実行するようにアプライアンスを構成した場合は、vCenter Server Appliance の健全性ステータスを表示して、利用可能なパッチに関する情報を定期的に確認できます。vCenter Server の構成を参照してください。

vCenter Server Appliance へのパッチのステージング

使用可能パッチをインストールする前に、それらのパッチをアプライアンスにステージングできます。software-packages ユーティリティを使用し、ISO イメージをアプライアンスに接続してローカル リポジトリからパッチをステージングすることも、リポジトリ URL を使用してリモート リポジトリから直接ステージングすることもできます。

前提条件
  • https://my.vmware.com/group/vmware/patchで以前にダウンロードした ISO イメージからパッチをステージングする場合は、その ISO イメージを vCenter Server Appliance の CD/DVD ドライブに接続する必要があります。vSphere Clientを使用して、ISO イメージをアプライアンスの CD/DVD ドライブ用のデータストア ISO ファイルとして構成できます。『vSphere の仮想マシン管理』を参照してください。
  • リモート リポジトリからパッチをステージングする場合は、リポジトリ設定の構成が完了していることと、現在のリポジトリ URL がアクセス可能であることを確認します。URL ベースのパッチ適用の構成を参照してください。
手順
  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. パッチをステージングします。
    • 接続される ISO イメージに含まれているパッチをステージングするには、次のコマンドを実行します。
      software-packages stage --iso
    • 現在のリポジトリ URL に含まれているパッチをステージングするには、次のコマンドを実行します。
      software-packages stage --url

      デフォルトの VMware リポジトリ URL が、デフォルトでで設定されています。

      サードパーティ パッチだけをステージングする場合は、--thirdParty オプションを使用します。

    • アプライアンスに現在構成されていないリポジトリ URL に含まれているパッチをステージングするには、次のコマンドを実行します。
      software-packages stage --url URL_of_the_repository

      サードパーティ パッチだけをステージングする場合は、--thirdParty オプションを使用します。

    エンド ユーザー使用許諾契約書に直接同意する場合は、 --acceptEulas オプションを使用します。
    たとえば、エンド ユーザー使用許諾契約書に直接同意し、現在のリポジトリ URL からサードパーティ パッチだけをステージングするには、次のコマンドを実行します。
    software-packages stage --url --thirdParty --acceptEulas
    ステージングのプロセスでは、このコマンドにより、パッチが VMware パッチであり、ステージング領域に十分な空き領域があり、パッチが変更されていないことが検証されます。まったく新しいパッチか、アップグレード可能な既存のパッケージのパッチのみがステージングされます。
  3. (オプション) ステージングされたパッチについての情報を表示するには、次のコマンドを実行します。
    software-packages list	--staged

    各パッチにはメタデータ ファイルが含まれており、メタデータ ファイルにはパッチのバージョン、製品名、システムの再起動が必要かどうかなどの情報が書き込まれています。

  4. (オプション) ステージングされたパッチのリストを表示するには、次のコマンドを実行します。
    software-packages list --staged --verbose
  5. (オプション) ステージングされたパッチのステージングを解除するには、次のコマンドを実行します。
    software-packages	unstage
    ステージング プロセスによって生成されたディレクトリとファイルがすべて削除されます。
次のタスク

ステージングされたパッチをインストールします。vCenter Server パッチのインストールを参照してください。

重要: ISO イメージからパッチをステージングした場合は、その ISO イメージをアプライアンスの CD/DVD ドライブに接続したままにします。ISO イメージは、ステージングおよびインストール プロセス全体を通じてアプライアンスの CD/DVD ドライブに接続されている必要があります。

vCenter Server パッチのインストール

software-packages ユーティリティを使用して、ステージングされたパッチをインストールできます。software-packages ユーティリティを使用すると、パッチ ペイロードをステージングすることなく、ISO イメージまたはリポジトリ URL からパッチを直接インストールすることもできます。

重要: パッチのインストール中、アプライアンス内で実行されているサービスは使用できなくなります。この手順は、メンテナンス期間に実行する必要があります。障害対策として、事前に vCenter Server Appliance をバックアップできます。 vCenter Server のバックアップとリストアの詳細については、 vCenter Server のインストールとセットアップを参照してください。
前提条件
  • ステージングされたパッチをインストールする場合は、正しいパッチ ペイロードがステージングされていることを確認してください。vCenter Server Appliance へのパッチのステージングを参照してください。
  • ISO イメージから以前にステージングしたパッチをインストールする場合は、その ISO イメージが vCenter Server Appliance の CD/DVD ドライブに接続していることを確認します。vCenter Server Appliance へのパッチのステージングを参照してください。
  • https://my.vmware.com/group/vmware/patchから以前にダウンロードした ISO イメージから直接パッチをインストールする場合は、その ISO イメージを vCenter Server Appliance の CD/DVD ドライブに接続する必要があります。vSphere Client を使用して、ISO イメージをアプライアンスの CD/DVD ドライブ用のデータストア ISO ファイルとして構成できます。『vSphere の仮想マシン管理』を参照してください。
  • リポジトリからパッチを直接インストールする場合は、リポジトリの設定が完了していることと、現在のリポジトリ URL がアクセス可能であることを確認します。URL ベースのパッチ適用の構成を参照してください。
手順
  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. パッチをインストールします。
    • ステージングされたパッチをインストールするには、次のコマンドを実行します。
      software-packages install --staged
    • 接続された ISO イメージからパッチを直接インストールするには、次のコマンドを実行します。
      software-packages install --iso
    • リポジトリ URL からパッチを直接インストールするには、次のコマンドを実行します。
      software-packages install --url

      デフォルトの VMware リポジトリ URL が、デフォルトでで設定されています。

    • 現在設定されていないリポジトリ URL からパッチを直接インストールする場合は、次のコマンドを実行します。
      software-packages install --url URL_of_the_repository
    エンド ユーザー使用許諾契約書に直接同意する場合は、 --acceptEulas オプションを使用します。
    たとえば、エンド ユーザー使用許諾契約書に直接同意し、パッチをステージングしないで、現在のリポジトリ URL からパッチをインストールするには、次のコマンドを実行します。
    software-packages install --url --acceptEulas
  3. パッチのインストールがアプライアンスの再起動を必要とする場合は、次のコマンドを実行してアプライアンスをリセットします。
    shutdown now -r "patch reboot"

vCenter High Availability 環境へのパッチの適用

vCenter High Availability (HA) クラスタに構成された vCenter Server Appliance にパッチを適用するには、vCenter Server High Availability 構成を削除し、パッシブ ノードと監視ノードを削除する必要があります。vCenter Server Appliance にパッチを適用した後、vCenter Server High Availability クラスタを再作成する必要があります。

この手順では、vCenter HA 構成を削除する方法について説明します。

手順

  1. vSphere Client で、vCenter HA 構成を削除する vCenter Server にログインします。
  2. [構成] タブをクリックし、[vCenter HA] を選択します。
  3. [vCenter HA クラスタの削除] を選択します。
    • vCenter HA クラスタの構成がアクティブ、パッシブおよび監視ノードから削除されます。
    • アクティブ ノードはスタンドアローンの vCenter Server Appliance として稼働し続けます。
  4. パッシブ ノードと監視ノードを削除します。

次のタスク

vCenter Server 管理インターフェイスを使用した vCenter Server へのパッチ適用または アプライアンス シェルを使用した vCenter ServerAppliance へのパッチ適用の手順に沿って、 vCenter Server Appliance にパッチを適用します。

vCenter Server Appliance にパッチを適用した後に、vCenter HA を構成できます。vCenter HA の構成方法については、『vSphere の可用性』を参照してください。