VMware vSphere® vSphere Lifecycle Manager 透過使用映像和基準,為 VMware ESXi 主機啟用集中式和簡化的生命週期管理。
vSphere 中的生命週期管理
生命週期管理指的是安裝軟體、透過更新和升級維護軟體並將其解除委任的過程。
在維護 vSphere 環境 (尤其是您的叢集和主機) 的情況下,生命週期管理指的是在新主機上安裝 ESXi 和韌體,以及在需要時更新或升級 ESXi 版本和韌體之類的工作。
vSphere Lifecycle Manager 概觀
vSphere Lifecycle Manager 是在 vCenter Server 中執行並使用內嵌式 vCenter Server PostgreSQL 資料庫的服務。不需要額外安裝,即可開始使用該功能。部署 vCenter Server Appliance 後,vSphere Lifecycle Manager 使用者介面會在以 HTML5 為基礎的 vSphere Client 中自動啟用。
vSphere Lifecycle Manager 包含 Update Manager 在先前 vSphere 版本中提供的功能並進行了增強,不僅新增了功能,而且增加了在叢集層級進行 ESXi 生命週期管理的選項。
在早於 vSphere 7.0 的版本中,Update Manager 可讓您使用基準和基準群組進行主機修補和主機升級作業。從 vSphere 7.0 開始,vSphere Lifecycle Manager 推出了使用 vSphere Lifecycle Manager 映像作為管理環境中主機和叢集生命週期的替代方式的選項。此外,還可以使用 vSphere Lifecycle Manager 升級環境中虛擬機器的虛擬機器硬體和 VMware Tools 版本。
vSphere Lifecycle Manager 可以在具有網際網路存取權 (直接存取或透過 Proxy 伺服器存取) 的環境中運作。也可以在沒有網際網路存取權的安全網路中使用。在此類情況下,您可以使用 Update Manager Download Service (UMDS) 將更新下載到 vSphere Lifecycle Manager 存放庫,或手動將其匯入。
vSphere Lifecycle Manager 作業
| 作業 | 說明 |
|---|---|
| 符合性檢查 | 一項掃描 ESXi 主機的作業,以確定這些主機與已附加至叢集的基準或與叢集所使用映像的符合性層級。符合性檢查不會更改物件。 |
| 修復預先檢查 | 在修復之前執行的作業,用於確保叢集的健全狀況良好並且在修復程序期間不會發生任何問題。 |
| 修復 | 一項將軟體更新套用到叢集中的 ESXi 主機的作業。在修復期間,會在主機上安裝軟體。修復作業會使不符合標準的主機與附加至叢集的基準或與用於該叢集的映像相符。 |
| 暫存中 | 此作業可縮短 ESXi 主機處於維護模式的時間。將映像或基準轉儲到 ESXi 主機時,vSphere Lifecycle Manager 會將相應的實體套件或元件從 vSphere Lifecycle Manager 存放庫下載到主機,而不立即套用。暫存會使元件、修補程式和延伸在主機本機上可用。可以選擇稍後修復主機,而不必在暫存後立即修復。 |
vSphere Lifecycle Manager 存放庫
多個元件構成了 vSphere Lifecycle Manager,這些元件協同運作以提供 vSphere Lifecycle Manager 功能並協調所提供的主要生命週期管理作業。vSphere Lifecycle Manager 存放庫是 vSphere Lifecycle Manager 架構中的一個重要元件,因為它包含您用來建立 vSphere Lifecycle Manager 基準和映像的所有軟體更新。僅在 vSphere Lifecycle Manager 存放庫填入元件、附加元件、基本映像以及舊版實體套件和修補程式時,才能使用 vSphere Lifecycle Manager。
如需有關軟體更新及其散佈方式的詳細資訊,請參閱 vSphere Lifecycle Manager 可以使用的軟體封裝單元。
如需有關 vSphere Lifecycle Manager 存放庫的詳細資訊,請參閱vSphere Lifecycle Manager 存放庫。
vSphere Lifecycle Manager 中的安全雜湊和簽章驗證
vCenter Server 對 vSphere Lifecycle Manager 從線上存放庫或從 UMDS 建立的存放庫下載的所有軟體執行自動雜湊檢查。同樣地,vCenter Server 會對手動匯入 vSphere Lifecycle Manager 存放庫的所有軟體執行自動總和檢查碼檢查。雜湊檢查會驗證已下載軟體的 sha-256 總和檢查碼以確保其完整性。在修復過程中,vSphere Lifecycle Manager 在主機上安裝任何軟體之前,ESXi 主機會檢查可安裝單元的簽章,以確認它們在下載過程中未損毀或變更。
將 ISO 映像匯入 vSphere Lifecycle Manager 存放庫時,vCenter Server 會對 ISO 映像執行 MD5 雜湊檢查以驗證其 MD5 總和檢查碼。在修復過程中,在安裝 ISO 映像之前,ESXi 主機會驗證映像中的簽章。
如果 ESXi 主機設定了 UEFI 安全開機,則 ESXi 主機會在每次主機開機時對主機上安裝的每個套件執行完整簽章驗證。如需詳細資訊,請參閱 vSphere 安全性說明文件。
vSphere Lifecycle Manager 擴充性
如需 vSphere Lifecycle Manager 支援的擴充性的相關資訊,請造訪《VMware 組態上限對照表》,網址為 https://configmax.vmware.com/。
