인터넷 또는 UMDS 데이터의 공유 저장소에서 ESXi 호스트용 소프트웨어 업데이트를 다운로드하도록 vSphere Lifecycle Manager를 구성할 수 있습니다.

vSphere Lifecycle Manager는 메타데이터만 다운로드하고 업데이트의 실제 이진 페이로드는 다운로드하지 않습니다. 메타데이터를 다운로드하면 디스크 공간과 네트워크 대역폭이 절약됩니다. vSphere Lifecycle Manager 디포에서 정기적으로 업데이트되는 메타데이터를 사용하면 언제든지 호스트에서 규정 준수 검사를 수행할 수 있습니다.

다운로드 소스에 관계없이 vSphere Lifecycle Manager는 다음 유형의 정보를 다운로드합니다.

  • 모든 ESXi 6.x 업데이트에 대한 메타데이터(환경에 해당 버전의 호스트가 있는지 여부와 관계 없음)
  • 모든 ESXi 7.x 업데이트에 대한 메타데이터(환경에 해당 버전의 호스트가 있는지 여부와 관계 없음)
  • ESXi 6.x 호스트에 대한 패치 리콜.

    vSphere Lifecycle ManagerESXi 6.5 이상을 실행하는 호스트에 대해 패치 리콜을 지원합니다. 패치는 패치에 문제가 있거나 잠재적인 문제가 있을 때 리콜됩니다. 현재 환경에서 호스트를 검색한 후 리콜된 패치가 호스트에 설치되어 있으면 vSphere Lifecycle Manager에 경고 메시지가 나타납니다. 리콜된 패치는 vSphere Lifecycle Manager를 사용하여 호스트에 설치할 수 없습니다. vSphere Lifecycle Manager는 리콜된 패치를 vSphere Lifecycle Manager 디포에서 모두 삭제합니다. 문제를 해결하는 패치가 릴리스되면 vSphere Lifecycle Manager가 새 패치를 해당 디포에 다운로드합니다. 문제가 있는 패치를 이미 설치한 경우 vSphere Lifecycle Manager는 수정 패치를 사용할 수 있다고 알려주고 새 패치를 적용하라는 메시지를 표시합니다.

VMware 웹 사이트에서 호스트 패치를 다운로드하는 과정은 안전한 프로세스입니다.

  • 패치에는 VMware 개인 키로 암호화된 서명이 적용됩니다. 호스트에 패치를 설치하려고 하면 호스트에서 이 서명을 확인합니다. 이 서명은 패치 자체를 포괄적으로 보호하며 패치 다운로드와 관련된 우려를 해소합니다.
  • vSphere Lifecycle Manager는 SSL 연결을 통해 패치 메타데이터와 패치 이진 파일을 다운로드합니다. vSphere Lifecycle Manager는 SSL 인증서의 유효성과 인증서의 일반 이름을 모두 확인합니다. 인증서의 일반 이름은 vSphere Lifecycle Manager가 패치를 다운로드하는 서버의 이름과 일치해야 합니다. vSphere Lifecycle Manager는 SSL 인증서를 성공적으로 확인한 후에만 패치 메타데이터 및 바이너리를 다운로드합니다.

다운로드 소스

배포 시스템이 인터넷에 연결되어 있으면 기본 설정과 링크를 사용하여 업데이트를 vSphere Lifecycle Manager 디포에 다운로드할 수 있습니다. 드라이버와 같은 타사 소프트웨어를 다운로드하기 위한 URL 주소를 추가할 수도 있습니다.

배포 시스템이 인터넷에 연결되어 있지 않으면 UMDS(Update Manager Download Service)를 사용하여 업그레이드, 패치 및 확장을 다운로드한 후 공유 저장소를 사용할 수 있습니다.

UMDS에 대한 자세한 내용은 Update Manager Download Service 설치, 설정 및 사용의 내용을 참조하십시오.

기본 구성은 vSphere Lifecycle Manager가 인터넷에서 직접 정보를 다운로드하는 것입니다. 하지만 언제든지 다운로드 소스를 변경할 수 있습니다. 다운로드 소스를 공유 저장소에서 인터넷으로 변경하고 그 반대로 변경하면 vSphere Lifecycle Manager 구성이 변경됩니다. 두 옵션은 상호 배타적입니다. 즉, 인터넷과 공유 저장소에서 동시에 업데이트를 다운로드할 수 없습니다.

기본적으로 vSphere Lifecycle Manager는 공식 VMware 온라인 디포를 다운로드 소스로 사용하도록 구성됩니다. vCenter Server를 배포하면 공식 VMware 디포에 대한 동기화가 자동으로 트리거됩니다. 기본 다운로드 소스를 변경하면 새 다운로드 소스에 대한 동기화가 자동으로 트리거되지 않습니다. 동기화 작업은 스케줄에 따라 실행됩니다. 새 데이터를 다운로드하려면 VMware vSphere Update Manager 다운로드 작업을 실행하거나 동기화를 수동으로 트리거해야 합니다.

VMware vSphere Update Manager 다운로드 작업은 정기적으로 실행되는 스케줄링된 작업입니다. 스케줄을 변경할 수 있고 스케줄에 관계없이 VMware vSphere Update Manager 다운로드 작업을 트리거할 수도 있습니다.

VMware vSphere Update Manager 다운로드 작업이 실행되고 있는 동안 새 구성 설정을 적용하면 실행 중인 작업을 마칠 때까지 이전 설정을 사용합니다. 다음에 다운로드 작업이 시작되면 vSphere Lifecycle Manager에 새로운 설정이 사용됩니다.

프록시 서버 사용

vSphere 7.0부터는 프록시 서버를 자체적으로 사용하도록 vSphere Lifecycle Manager를 구성할 수 없습니다. vSphere Lifecycle Manager는 실행되는 vCenter Server 인스턴스의 프록시 설정을 사용합니다.

vSphere 6.7 및 이전 버전에서는 Update Manager에 대한 프록시 설정을 구성하고 프록시 서버를 사용하여 인터넷에서 업데이트 메타데이터를 다운로드 할 수 있습니다.