您可以使用基準和基準群組更新 vSphere 詳細目錄中的 ESXi 主機。vSphere Lifecycle Manager 基準分為三種類型:預先定義的基準、建議基準或手動建立的自訂基準。基準可以是修補程式、延伸或升級基準,具體取決於其內容。
當您起始 ESXi 主機的符合性檢查時,可以對照基準和基準群組進行評估,以判定這些基準或基準群組的符合性層級。
如果您的 vCenter Server 系統已透過一般 vCenter Single Sign-on 網域連線至其他 vCenter Server 系統,則您建立和管理的基準和基準群組僅適用於所選 vSphere Lifecycle Manager 執行個體執行所在 vCenter Server 系統所管理的詳細目錄物件。
在 vSphere Client 中,基準和基準群組會顯示在 vSphere Lifecycle Manager 首頁視圖的基準索引標籤上。
預先定義的基準、建議基準和自訂基準
- 預先定義的基準
-
無法編輯或刪除預先定義的基準,您只能將這些基準連結至詳細目錄物件或將其中斷連結。
預先定義的基準可以是以下類型:- 主機安全性修補程式
主機安全性修補程式基準會檢查 ESXi 主機是否符合所有安全性修補程式。
- 重大主機修補程式
重大主機修補程式基準會檢查 ESXi 主機是否符合所有重大修補程式。
- 非重大主機修補程式
非重大主機修補程式基準會檢查 ESXi 主機是否符合所有選用的修補程式。
依預設,會將主機安全性修補程式和重大主機修補程式預先定義的基準連結至 vSphere Lifecycle Manager 執行所在的 vCenter Server 執行個體。
- 主機安全性修補程式
- 建議基準
-
建議基準是 vSAN 產生的預先定義基準。
您可以使用建議基準,透過建議的重大修補程式、驅動程式、更新或 vSAN 最新支援的 ESXi 主機版本來更新 vSAN 叢集。
當您在 vSphere 詳細目錄中將 vSAN 叢集和 ESXi 6.0 Update 2 版及更新版本的主機搭配使用時,預設會出現這些基準。如果您的 vSphere 環境不包含任何 vSAN 叢集,則不會建立任何建議基準。
建議基準會定期更新其內容,這需要 vSphere Lifecycle Manager 穩定存取網際網路。vSAN 建議基準通常會每 24 小時重新整理一次。
無法編輯或刪除建議基準。您無法將建議基準連結至 vSphere 環境中的詳細目錄物件。您可以透過組合多個建議基準來建立基準群組,但不能將任何其他類型的基準新增至該群組。同樣地,您也無法將建議基準新增至包含升級、修補程式和延伸基準的基準群組。
升級基準、修補程式基準和延伸基準
- 升級基準
-
主機升級基準定義您環境中的主機升級到的版本。透過 vSphere Lifecycle Manager8.0,您可以將 ESXi 主機從版本 6.7 和 7.0 升級至 ESXi8.0。不支援將主機升級至 ESXi 5.x、ESXi 6.7 或 ESXi 7.0。如果從 ESXi6.7或 ESXi 7.0 升級到 ESXi 8.0 失敗,則無法復原到先前的 ESXi 6.7 或 ESXi 7.0 執行個體。
若要建立升級基準,您必須先將 ESXi ISO 映像匯入至 vCenter Server 詳細目錄。可以使用由 VMware 散發的 ESXi安裝程式映像 (名稱格式為 VMware-VMvisor-Installer-8.0-build_number.x86_64.iso),或使用透過 vSphere ESXi Image Builder 建立的自訂映像。您也可以使用由 OEM 建立和散發的 ISO 映像。
- 修補程式基準
-
修補程式基準定義必須套用至指定主機的修補程式數目。修補程式基準可以是動態或固定的。
基準 說明 動態修補程式基準 所謂動態基準,是指一組符合特定準則的修補程式。您可以在基準中指定修補程式包含的準則。僅符合準則的修補程式包含在基準中。當 vSphere Lifecycle Manager 存放庫中可用的修補程式集變更時,動態基準也會隨之更新。您可以從基準手動包含或排除修補程式。 固定修補程式基準 所謂固定基準,是指一組不會隨存放庫中修補程式可用性變更而變更的修補程式。您可以從 vSphere Lifecycle Manager 存放庫中可用的修補程式集總計中手動選取修補程式。 - 延伸基準
-
延伸基準包含 ESXi 主機的其他軟體模組,例如裝置驅動程式。此其他軟體可能是 VMware 軟體或第三方軟體。ESXi 主機的所有第三方軟體都分類為主機延伸,但延伸不僅限於第三方軟體。可以使用延伸基準安裝其他模組,並使用修補程式基準更新已安裝的模組。
延伸可提供額外主機功能、硬體的更新驅動程式、用於管理主機上第三方模組的通用訊息模型 (CIM) 提供者、現有主機功能的效能或可用性提升等。
您建立的主機延伸基準始終固定不變。您必須為環境中的 ESXi 主機謹慎選取適當的延伸功能。
您可以使用延伸基準在環境中的ESXi主機上安裝延伸。在主機上安裝延伸後,您可以透過修補程式或延伸基準來更新延伸模組。
備註: 當您使用延伸基準時,必須瞭解主機上新模組的安裝可能具有的功能影響。延伸模組可能會更改 ESXi主機的行為。在延伸安裝期間, vSphere Lifecycle Manager只會執行在套件層級指定的檢查和驗證。
基準群組
您可以透過組合現有和不衝突的基準來建立基準群組。基準群組可讓您同時對照多個基準掃瞄和修復物件。
以下是可組成基準群組的有效基準組合:
- 多個主機修補程式和延伸基準。
- 一個升級基準、多個修補程式和延伸基準。
若要建立、編輯或刪除基準和基準群組,您必須具有管理基準權限。若要將基準和基準群組連結至目標詳細目錄物件,您必須具有連結基準權限。在 vSphere Lifecycle Manager 執行所在的 vCenter Server 系統上,必須指派權限。
如需有關管理使用者、群組、角色和權限的詳細資訊,請參閱 vSphere 安全性vSphere 安全性說明文件。
如需所有 vSphere Lifecycle Manager 權限及其說明的清單,請參閱使用基準所需的 vSphere Lifecycle Manager 權限。
在 vSphere 7.0 及更新版本中建立基準
在 vSphere 7.0 及更新版本中,由於官方 VMware 線上存放庫託管已認證的合作夥伴內容 (除 VMware 內容以外),因此,vSphere Lifecycle Manager 存放庫中提供了一組更廣泛的 OEM 實體套件。因此,在建立基準和編輯基準精靈中,還會看到一組更廣泛的 OEM 公告。其中部分公告可能具有必須提取到所建立基準的相依性,以便對照這些基準成功進行修復。將個別實體套件納入基準之前始終參閱該實體套件對應的知識庫文章。知識庫文章包含公告部署特性和所需相依性的相關資訊。基準中必須僅包含與執行主機的硬體相容的實體套件。否則,修復可能會失敗。
從 vSphere 7.0 開始,VMware 內容的封裝方式也做出了一些變更。因此,您可能會在修補程式和更新版本之建立基準和編輯基準精靈的 [修補程式選擇] 頁面上看到其他公告。這些公告通常屬於增強功能或錯誤修正類別。將這些實體套件納入基準時,您可能還需要在該基準中包括基礎 ESXi 實體套件。始終將適當的彙總實體套件納入您的基準中,以確保成功套用 VMware 修補程式和更新。否則,修復可能會失敗。
