您可以將 Update Manager 伺服器設定為,從網際網路或 UMDS 資料的共用存放庫下載 ESXi 主機的修補程式和延伸。您也可以手動從 ZIP 檔案匯入 ESXi 主機的修補程式和擴充功能。

如果您的部署系統已連線至網際網路,您可以使用預設設定和連結,將升級、修補程式以及延伸下載至 Update Manager 存放庫。您也可以新增 URL 位址,以下載第三方修補程式和延伸。第三方修補程式和延伸僅適用於執行 ESXi 6.0 及更新版本的主機。

從 VMware 網站下載主機修補程式是一個安全程序。

  • 修補程式透過 VMware 私密金鑰經密碼編譯簽署。在您嘗試於主機上安裝修補程式之前,主機會驗證簽章。此簽章會強制執行修補程式本身的端對端保護,也可處理有關修補程式下載的任何問題。
  • Update Manager 會透過 SSL 連線下載修補程式中繼資料和修補程式二進位檔。僅在驗證 SSL 憑證的有效性和憑證中的一般名稱之後,Update Manager 才會下載修補程式中繼資料和修補程式二進位檔。憑證中的一般名稱必須與 Update Manager 從中下載修補程式之伺服器的名稱相符。

如果您的部署系統未連線至網際網路,您可以在使用 Update Manager 下載服務 (UMDS) 下載升級、修補程式以及延伸後使用共用存放庫。

如需有關 UMDS 的詳細資訊,請參閱安裝、設定和使用 Update Manager Download Service

將下載來源從共用存放庫變更為網際網路以及與之相反的變更,是 Update Manager 組態中的一項變更。兩個選項相互排斥。您無法同時從網際網路和共用存放庫下載更新。若要下載新資料,必須執行 [VMware vSphere Update Manager 下載] 工作。

如果在您套用新組態設定時執行 [VMware vSphere Update Manager 更新下載] 工作,則該工作會繼續使用舊設定,直到工作完成。更新下載工作在下次啟動時會使用新設定。

使用 Update Manager,您可以從 ZIP 檔案 (也稱為離線服務包) 手動匯入 VMware 和第三方修補程式或延伸。僅執行 ESXi 6.0 及更新版本的主機支援離線服務包匯入。您可以從網際網路下載離線服務包 ZIP 檔案,或從媒體磁碟機複製,然後將其儲存在本機或共用網路磁碟機上。您可以稍後將修補程式或延伸匯入到 Update Manager 修補程式存放庫。您可從 VMware 網站或第三方廠商的網站下載離線服務包。
備註: 您只能將離線服務包用於主機修補作業。您無法將第三方離線服務包或從自訂 VIB 集產生的離線服務包用於從 ESXi 6.0ESXi 6.5ESXi 6.7 的主機升級。

離線服務包中包含一個 metadata.zip 檔案、一或多個 VIB 檔案以及兩個選用的 .xml 檔案:index.xmlvendor-index.xml

將離線服務包匯入至 Update Manager 修補程式存放庫時,Update Manager 會擷取該服務包並檢查 metadata.zip 檔案是否已匯入。如果從未匯入 metadata.zip 檔案,則 Update Manager 會執行例行性測試,並成功匯入檔案。在您確認匯入後,Update Manager 會將檔案儲存至 Update Manager 資料庫,並將 metadata.zip 檔案、VIB 和 .xml 檔案 (如果可用) 複製到 Update Manager 修補程式存放庫中。