若要保護 ESXi 主機的完整性,請禁止使用者安裝尚未簽署的 (社群支援的) VIB。未簽署的 VIB 包含未由 VMware 或其合作夥伴認證、接受或支援的程式碼。社群支援的 VIB 沒有數位簽章。

執行這項作業的原因和時機

您可以使用 ESXCLI 命令來設定主機的接受程度。該主機的接受程度必須與要新增到該主機的任何 VIB 的接受程度相同或更低。若要保護 ESXi 主機的安全性和完整性,請勿在生產系統的主機上安裝未簽署的 (CommunitySupported) VIB。

支援以下接受程度。

VMwareCertified

VMwareCertified 接受程度具有最為嚴格的需求。此程度的 VIB 能夠完全通過全面測試,該測試相當於相同技術的 VMware 內部品質保證測試。現在,僅 IOVP 驅動程式是以此程度發佈的。VMware 受理此接受程度的 VIB 的支援致電。

VMwareAccepted

此接受程度的 VIB 雖然已通過驗證測試,但這些測試並非對軟體的每項功能進行全面測試。合作夥伴會執行測試並且 VMware 會驗證結果。現在,以此程度發佈的 VIB 包括 CIM 提供者和 PSA 外掛程式。VMware 會將此接受程度的 VIB 支援致電轉交給合作夥伴的支援組織。

PartnerSupported

接受程度為 PartnerSupported 的 VIB 是由 VMware 信任的合作夥伴發佈的。合作夥伴會執行所有測試。VMware 不會驗證結果。合作夥伴想要在 VMware 系統中啟用的新技術或非主流技術將使用此程度。現在,驅動程式 VIB 技術 (例如 Infiniband、ATAoE 和 SSD) 皆採用此程度,並具有非標準硬體驅動程式。VMware 會將此接受程度的 VIB 支援致電轉交給合作夥伴的支援組織。

CommunitySupported

CommunitySupported 接受程度適用於由未參與 VMware 合作夥伴計劃的個人或公司建立的 VIB。此程度的 VIB 尚未通過任何 VMware 核准的測試計劃,且不受 VMware 技術支援或 VMware 合作夥伴的支援。

程序

  1. 連線至每個 ESXi 主機,並執行以下命令來驗證是否已將接受程度設定為 VMwareCertified 或 VMwareAccepted。
    esxcli software acceptance get
  2. 如果主機的接受程度不是 VMwareCertified 或 VMwareAccepted,請執行以下命令判定是否有 VIB 的接受程度不是 VMwareCertified 或 VMwareAccepted。
    esxcli software vib list
    esxcli software vib get -n vibname
  3. 執行以下命令移除接受程度為 PartnerSupported 或 CommunitySupported 的任何 VIB。
    esxcli software vib remove --vibname vib
  4. 執行以下命令變更主機的接受程度。
    esxcli software acceptance set --level acceptance_level