¿Son acumulativos los parches VMware ESXi 5?

37

Esto parece básico, pero estoy confundido acerca de la estrategia de parches involucrada con la actualización manual de hosts VMware ESXi independientes. El blog VMware vSphere intenta explicar esto , pero el proceso real todavía no está claro para mí.

Desde el blog:
Say Patch01 incluye actualizaciones para los siguientes VIB: "esxi-base", "driver10" y "driver 44". Y luego, Patch02 sale con actualizaciones para "esxi-base", "driver20" y "driver 44". P2 es acumulativo porque los VIB "esxi-base" y "driver44" incluirán las actualizaciones en Patch01. Sin embargo, es importante tener en cuenta que Patch02 no incluye el VIB "driver 10" ya que ese módulo no se actualizó.

Esta publicación de VMware Communities da una respuesta diferente. Este contradice al otro.

Muchas de las instalaciones de ESXi que encuentro son independientes y no utilizan Update Manager . Es posible actualizar un host individual utilizando los parches disponibles a través del portal de descarga de parches VMWare . El proceso es bastante simple , por lo que esa parte tiene sentido.

El mayor problema es determinar qué descargar e instalar exactamente. En mi caso, tengo una buena cantidad de compilaciones ESXi específicas de HP que incorporan sensores y administración para el hardware HP ProLiant.

  • Digamos que esos servidores comienzan con una compilación ESXi # 474610 del 9/2011.
  • Mirando la captura de pantalla del portal de parches a continuación, hay un parche para ESXi update01, compilación # 623860. También hay parches para las compilaciones # 653509 y # 702118.
  • En una versión anterior de ESXi (p. Ej., Compilación específica del proveedor), ¿cuál es el enfoque adecuado para actualizar completamente el sistema? ¿Qué parches son acumulativos y cuáles deben aplicarse secuencialmente? ¿Instalar la compilación más nueva es el enfoque correcto, o necesito dar un paso atrás y parchear gradualmente?
  • Otra consideración es el gran tamaño de las descargas de parches. En sitios con ancho de banda limitado, la descarga de múltiples parches ~ 300mb es difícil.

ingrese la descripción de la imagen aquí

virtualization  vmware-esxi  vmware-vsphere  patch-management 
revs ewwhite
fuente
2
¿Hay alguna razón por la que no solo instalaría Update Manager y le permitiría determinar qué parches realmente necesita? ¿Son realmente independientes como en "solo 1 host esx sin vCenter"?
MichelZ
2
Sí. Independiente , como en un único host que se ejecuta sin vCenter. Imagine una sucursal o un entorno de prueba o simplemente un sitio sin los recursos para comprar un paquete de licencia que incluye vCenter. Quizás incluso tenga Update Manager, pero no recursos de conmutación por error (hosts) para aplicar los parches ...
ewwhite
Un paquete de licencia con vCenter cuesta 600 $ ... no creo que ese sea el problema :) Pero está bien, mira lo que quieres.
MichelZ
@MichelZ Pero si tiene un solo host, no importa si tiene una licencia. Update Manager no funcionará en esa situación.
ewwhite
66
Las instalaciones de ESXi que encuentro son independientes y no utilizan Update Manager.
ewwhite

Respuestas:

6

Los parches ESXi son acumulativos. Acabo de pasar del número de compilación: 623860 al número de compilación: 721882 omitiendo varios parches. No hay problemas.

El empleado de VMware, Kyle Gleed, dice: "Los parches son acumulativos. Por lo general, lanzamos paquetes de parches cada 3 meses. Un nuevo boletín de parches incluirá todas las actualizaciones / correcciones de los boletines anteriores".

http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html

Halcón
fuente
1
Me vinculé a ese blog en mi publicación original. Kyle también publica "... pero debe prestar atención a los VIB incluidos en cada parche ya que es posible que no incluyamos todos los VIB con el parche". Por lo tanto, es probable que te falten algunas actualizaciones.
ewwhite
No pasaría de la base ESXi5 al último parche. Iría de ESXi5 a Update1 al último parche. Si aún le preocupa, instale cada parche uno por uno.
Hawk
Ese enfoque requiere bastantes descargas ~ 300mb ...
ewwhite
6

Hay una nueva publicación de blog de VMware

El resumen relevante es:

En resumen, la respuesta es sí, los paquetes de parches ESXi son acumulativos. Sin embargo, cuando aplique parches desde la línea de comandos utilizando el comando ESXCLI, debe tener cuidado para evitar entrar en una situación en la que podría perder algunas actualizaciones.

La clave es que al aplicar parches desde la línea de comandos debe asegurarse de aplicar los parches utilizando el comando "esxcli software profile update ..." y no el comando "esxcli software vib update ...".

...

Los parches son esencialmente actualizaciones de VIB y se distribuyen como archivos ZIP. Estos archivos se pueden cargar en Update Manager, o se pueden copiar al host y usar con el comando ESXCLI. Es importante tener en cuenta que, junto con los VIB actualizados, los archivos de parches también incluyen la última versión de todos los otros VIB en el perfil de imagen. Cuando descargas un parche, no solo estás descargando las actualizaciones. Obtiene la imagen completa del software ESXi.

Entonces sí. Son acumulativos siempre que los instale correctamente.

MDMarra
fuente
♡♡ Solo tomó un año más o menos obtener una respuesta autorizada ... ♡♡
ewwhite
¿Quién te enseñó a unicode?
MDMarra
4

Los parches parecen ser acumulativos , suponiendo que comience con el paquete instalable más reciente (basado en .ISO) como base.

Entonces, mi ejemplo más reciente fue tirar el ESXi 5.1 .ISO (compilación # 799733) hacia abajo e instalarlo en mis servidores físicos. A partir de ahí, tuve la opción de construir # 838463 o # 914609. Un análisis detallado de los registros de cambios y las entradas de la base de conocimiento mostró que la compilación # 914609 incluía todo, desde el # 838463. Así que pude ir directamente a ese nivel de revisión, comenzando desde la instalación base (# 799733).

ingrese la descripción de la imagen aquí

ewwhite
fuente
3

Dada la complejidad de su sistema de parches, instalaría la última compilación y actualización desde allí si eso es posible en su entorno.

Almacene todas sus descargas en una ubicación, renombrándolas si es necesario / posible para que sepa el orden para parchear en sus otros sistemas con ancho de banda limitado. Coloque esos archivos en un USB grande y llévelo con usted a otras ubicaciones.

Tratar de descubrir que la estructura de parche tonto parece enloquecedora.

SuperMykEl
fuente
1
¿Qué quieres decir con "última compilación"? ¿Ignora las actualizaciones e instala la última imagen ISO disponible? Los números de compilación incrementales que se muestran en la captura de pantalla anterior no son imágenes completamente instalables. Por lo tanto, se aplican a una instalación ISO completa.
ewwhite
Si, mas o menos. Si esta es una posibilidad en su entorno y aligeraría la carga de su parche, por así decirlo, me parecería la forma más segura y más conveniente.
SuperMykEl
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.