ESXI主機如何上Patch
機器只要放在網路上就有被攻擊的風險,之前的心臟出血漏洞每個服務供應商就是在比誰能比較快上Patch,如果只是遲一兩天修正都會被列出來討論,所以系統的更新也是不能忽視,而且有時候也會遇到奇怪的bug,這時候可以看看patch有沒有辦法解決。
確認我們自己ESXI的版本編號為 3620759。
https://www.vmware.com/patchmgr/findPatchByReleaseName.portal
查看和下載最新的patch,目前可上的為五月出的 3825889。
要上之前進去KB看一下release note,修正了哪些bug,有時候還會產生新的問題出來。
因為我們要升級兩台,所以會建議放在共用的儲存空間例如(ISCSI、NFS),建立一個資料夾Patch後上傳更新檔案。
把ESXI進入維護模式,如果上面有虛擬機的話會暫時搬到其他ESXI主機,並且會離開叢集,不准其他虛擬機在他上面運作。
由於我們要使用SSH打指令更新,所以要把SSH服務打開,這只是一次性的,所以重開之後SSH服務就關掉了。組態->安全性設定檔->SSH->啟動。
指令是 esxcli software vib install -d "/vmfs/volumes/NFSLAB/Patch/ESXi600-201605001.zip"
基本上所有ESXI volumes後面接的就是datastore的名稱,所以像我這是NFSLAB的datastore裡創了一個資料夾Patch,裡面有個升級檔案叫做ESXi600-201605001.zip,雙引號是因為怕檔案名稱中間有空格。
如果你有去網路上查的話會發現有人是使用 install 有人是使用 update。
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008939
其實這篇KB已經寫了很清楚了,
Caution: The install method has the possibility of overwriting existing drivers. If you are using third-party ESXi images, VMware recommends using the update method to prevent an unbootable state.
如果你使用第三方提供的ESXI,例如你是用IBM、DELL或是HP客製化的安裝光碟,這時候可能會包含廠商自己提供的驅動,如果你用install的話會覆蓋掉,所以建議用update。
一般是建議使用update。
因為我們LAB是使用官方的光碟,所以沒有這個問題。
升級成功後,他需要REBOOT才能生效。
重開之後發現ESXI版本果然升級成3825889,記得讓ESXI主機離開維護模式,ESXI才會加入叢後運作。
我們另外還有一台,這個時候我們試著使用 update 指令。
果然也升級成功為 3825889。
這次範例由於我們升級的時候Centos7虛擬機都會跑到另外一台運作,因此我們公司的服務不會中斷,MIS也不會電話接不完。
確認我們自己ESXI的版本編號為 3620759。
https://www.vmware.com/patchmgr/findPatchByReleaseName.portal
查看和下載最新的patch,目前可上的為五月出的 3825889。
要上之前進去KB看一下release note,修正了哪些bug,有時候還會產生新的問題出來。
因為我們要升級兩台,所以會建議放在共用的儲存空間例如(ISCSI、NFS),建立一個資料夾Patch後上傳更新檔案。
把ESXI進入維護模式,如果上面有虛擬機的話會暫時搬到其他ESXI主機,並且會離開叢集,不准其他虛擬機在他上面運作。
由於我們要使用SSH打指令更新,所以要把SSH服務打開,這只是一次性的,所以重開之後SSH服務就關掉了。組態->安全性設定檔->SSH->啟動。
指令是 esxcli software vib install -d "/vmfs/volumes/NFSLAB/Patch/ESXi600-201605001.zip"
基本上所有ESXI volumes後面接的就是datastore的名稱,所以像我這是NFSLAB的datastore裡創了一個資料夾Patch,裡面有個升級檔案叫做ESXi600-201605001.zip,雙引號是因為怕檔案名稱中間有空格。
如果你有去網路上查的話會發現有人是使用 install 有人是使用 update。
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008939
其實這篇KB已經寫了很清楚了,
Caution: The install method has the possibility of overwriting existing drivers. If you are using third-party ESXi images, VMware recommends using the update method to prevent an unbootable state.
如果你使用第三方提供的ESXI,例如你是用IBM、DELL或是HP客製化的安裝光碟,這時候可能會包含廠商自己提供的驅動,如果你用install的話會覆蓋掉,所以建議用update。
一般是建議使用update。
因為我們LAB是使用官方的光碟,所以沒有這個問題。
升級成功後,他需要REBOOT才能生效。
重開之後發現ESXI版本果然升級成3825889,記得讓ESXI主機離開維護模式,ESXI才會加入叢後運作。
我們另外還有一台,這個時候我們試著使用 update 指令。
果然也升級成功為 3825889。
這次範例由於我們升級的時候Centos7虛擬機都會跑到另外一台運作,因此我們公司的服務不會中斷,MIS也不會電話接不完。
留言
張貼留言