您可以使用基準和基準群組更新 vSphere 詳細目錄中的 ESXi 主機。vSphere Lifecycle Manager 基準分為三種類型:預先定義的基準、建議基準或建立的自訂基準。基準可以是修補程式、延伸或升級基準,具體取決於其內容。

當您起始 ESXi 主機的符合性檢查時,可以對照基準和基準群組進行評估,以判定這些基準或基準群組的符合性層級。

如果您的 vCenter Server 系統已透過一般 vCenter Single Sign-on 網域連線至其他 vCenter Server 系統,則您建立和管理的基準和基準群組僅適用於所選 vSphere Lifecycle Manager 執行個體執行所在 vCenter Server 系統所管理的詳細目錄物件。

vSphere Client 中,基準和基準群組會顯示在 vSphere Lifecycle Manager 首頁視圖的基準索引標籤上。

預先定義的基準、建議基準和自訂基準

預先定義的基準

無法編輯或刪除預先定義的基準,您只能將這些基準連結至詳細目錄物件或將其中斷連結。

vSphere Lifecycle Manager 首頁視圖中的 基準索引標籤上,您可以看到下列預先定義的基準。
  • 主機安全性修補程式

    主機安全性修補程式基準會檢查 ESXi 主機是否符合所有安全性修補程式。

  • 重大主機修補程式

    重大主機修補程式基準會檢查 ESXi 主機是否符合所有重大修補程式。

  • 非重大主機修補程式

    非重大主機修補程式基準會檢查 ESXi 主機是否符合所有選用的修補程式。

依預設,會將主機安全性修補程式和重大主機修補程式預先定義的基準連結至 vSphere Lifecycle Manager 執行所在的 vCenter Server 執行個體。

建議基準

建議基準是 vSAN 產生的預先定義基準。

您可以使用建議基準,透過建議的重大修補程式、驅動程式、更新或 vSAN 最新支援的 ESXi 主機版本來更新 vSAN 叢集。

當您在 vSphere 詳細目錄中將 vSAN 叢集和 ESXi 6.0 Update 2 版及更新版本的主機搭配使用時,預設會出現這些基準。如果您的 vSphere 環境不包含任何 vSAN 叢集,則不會建立任何建議基準。

建議基準會定期更新其內容,這需要 vSphere Lifecycle Manager 穩定存取網際網路。vSAN 建議基準通常會每 24 小時重新整理一次。

無法編輯或刪除建議基準。您無法將建議基準連結至 vSphere 環境中的詳細目錄物件。您可以透過組合多個建議基準來建立基準群組,但不能將任何其他類型的基準新增至該群組。同樣地,您也無法將建議基準新增至包含升級、修補程式和延伸基準的基準群組。

自訂基準
自訂基準是您所建立的基準。您可以建立自訂修補程式、延伸和升級基準,以滿足特定部署的需求。

基準群組

您可以透過組合現有和不衝突的基準來建立基準群組。基準群組可讓您同時對照多個基準掃瞄和修復物件。

以下是可組成基準群組的有效基準組合:

  • 多個主機修補程式和延伸基準。
  • 一個升級基準、多個修補程式和延伸基準。

若要建立、編輯或刪除基準和基準群組,您必須具有管理基準權限。若要將基準和基準群組連結至目標詳細目錄物件,您必須具有連結基準權限。在 vSphere Lifecycle Manager 執行所在的 vCenter Server 系統上,必須指派權限。

如需有關管理使用者、群組、角色和權限的詳細資訊,請參閱 vSphere 安全性vSphere 安全性說明文件。

如需所有 vSphere Lifecycle Manager 權限及其說明的清單,請參閱針對使用基準的 vSphere Lifecycle Manager權限

在 vSphere 7.0 及更新版本中建立基準

在 vSphere 7.0 及更新版本中,由於官方 VMware 線上存放庫託管已認證的合作夥伴內容 (除 VMware 內容以外),因此,vSphere Lifecycle Manager 存放庫中提供了一組更廣泛的 OEM 實體套件。因此,在建立基準編輯基準精靈中,還會看到一組更廣泛的 OEM 公告。其中部分公告可能具有必須提取到所建立基準的相依性,以便對照這些基準成功進行修復。將個別實體套件納入基準之前始終參閱該實體套件對應的知識庫文章。知識庫文章包含公告部署特性和所需相依性的相關資訊。基準中必須僅包含與執行主機的硬體相容的實體套件。否則,修復可能會失敗。

從 vSphere 7.0 開始,VMware 內容的封裝方式也做出了一些變更。因此,您可能會在修補程式和更新版本之建立基準編輯基準精靈的 [修補程式選擇] 頁面上看到其他公告。這些公告通常屬於增強功能或錯誤修正類別。將這些實體套件納入基準時,您可能還需要在該基準中包括基礎 ESXi 實體套件。始終將適當的彙總實體套件納入您的基準中,以確保成功套用 VMware 修補程式和更新。否則,修復可能會失敗。