ESXI主機如何上Patch
機器只要放在網路上就有被攻擊的風險,之前的心臟出血漏洞每個服務供應商就是在比誰能比較快上Patch,如果只是遲一兩天修正都會被列出來討論,所以系統的更新也是不能忽視,而且有時候也會遇到奇怪的bug,這時候可以看看patch有沒有辦法解決。 確認我們自己ESXI的版本編號為 3620759。 https://www.vmware.com/patchmgr/findPatchByReleaseName.portal 查看和下載最新的patch,目前可上的為五月出的 3825889。 要上之前進去KB看一下release note,修正了哪些bug,有時候還會產生新的問題出來。 因為我們要升級兩台,所以會建議放在共用的儲存空間例如(ISCSI、NFS),建立一個資料夾Patch後上傳更新檔案。 把ESXI進入維護模式,如果上面有虛擬機的話會暫時搬到其他ESXI主機,並且會離開叢集,不准其他虛擬機在他上面運作。 由於我們要使用SSH打指令更新,所以要把SSH服務打開,這只是一次性的,所以重開之後SSH服務就關掉了。組態->安全性設定檔->SSH->啟動。 指令是 esxcli software vib install -d "/vmfs/volumes/NFSLAB/Patch/ESXi600-201605001.zip" 基本上所有ESXI volumes後面接的就是datastore的名稱,所以像我這是NFSLAB的datastore裡創了一個資料夾Patch,裡面有個升級檔案叫做ESXi600-201605001.zip,雙引號是因為怕檔案名稱中間有空格。 如果你有去網路上查的話會發現有人是使用 install 有人是使用 update 。 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008939 其實這篇KB已經寫了很清楚了, Caution: The install method has the possibility of overwriting existing drivers. ...