您可以將 Update Manager 伺服器設定為,從網際網路或 UMDS 資料的共用存放庫下載 ESXi 主機的修補程式和延伸。您也可以手動從 ZIP 檔案匯入 ESXi 主機的修補程式和擴充功能。
如果您的部署系統已連線至網際網路,您可以使用預設設定和連結,將升級、修補程式以及延伸下載至 Update Manager 存放庫。您也可以新增 URL 位址,以下載第三方修補程式和延伸。第三方修補程式和延伸僅適用於執行 ESXi 6.0 及更新版本的主機。
從 VMware 網站下載主機修補程式是一個安全程序。
- 修補程式透過 VMware 私密金鑰經密碼編譯簽署。在您嘗試於主機上安裝修補程式之前,主機會驗證簽章。此簽章會強制執行修補程式本身的端對端保護,也可處理有關修補程式下載的任何問題。
- Update Manager 會透過 SSL 連線下載修補程式中繼資料和修補程式二進位檔。僅在驗證 SSL 憑證的有效性和憑證中的一般名稱之後,Update Manager 才會下載修補程式中繼資料和修補程式二進位檔。憑證中的一般名稱必須與 Update Manager 從中下載修補程式之伺服器的名稱相符。
如果您的部署系統未連線至網際網路,您可以在使用 Update Manager 下載服務 (UMDS) 下載升級、修補程式以及延伸後使用共用存放庫。
如需有關 UMDS 的詳細資訊,請參閱安裝、設定和使用 Update Manager Download Service。
將下載來源從共用存放庫變更為網際網路以及與之相反的變更,是 Update Manager 組態中的一項變更。兩個選項相互排斥。您無法同時從網際網路和共用存放庫下載更新。若要下載新資料,必須執行 [VMware vSphere Update Manager 下載] 工作。
如果在您套用新組態設定時執行 [VMware vSphere Update Manager 更新下載] 工作,則該工作會繼續使用舊設定,直到工作完成。更新下載工作在下次啟動時會使用新設定。
離線服務包中包含一個 metadata.zip 檔案、一或多個 VIB 檔案以及兩個選用的 .xml 檔案:index.xml 和 vendor-index.xml。
將離線服務包匯入至 Update Manager 修補程式存放庫時,Update Manager 會擷取該服務包並檢查 metadata.zip 檔案是否已匯入。如果從未匯入 metadata.zip 檔案,則 Update Manager 會執行例行性測試,並成功匯入檔案。在您確認匯入後,Update Manager 會將檔案儲存至 Update Manager 資料庫,並將 metadata.zip 檔案、VIB 和 .xml 檔案 (如果可用) 複製到 Update Manager 修補程式存放庫中。