Patches für ESXi verteilen mit dem vSphere Update Manager (VUM)

    vSphere Update Manager (VUM)Das Zutei­len von Patches zu ESXi-Hosts ist ein mehr­stufiger Pro­zess. Nach­dem man Updates mit Hilfe von Base­lines zu Paketen zusam­men­ge­fasst hat, kann man an­schließend Hosts auf Ab­wei­chungen von be­stimm­ten Base­lines prüfen. Stimmt ein Host nicht damit überein, dann erfolgt im letzten Schritt das Standar­disieren.

    Wenn Sie den Update-Manager in Betrieb genommen und konfiguriert haben, dann benötigen Sie im vSphere Client die Administrator­ansicht vorerst nicht mehr. Das Zuweisen von Baselines und das Standar­disieren von Hosts, VMs und VA erfolgt über die Compliance-Ansicht.

    Dazu müssen Sie das gewünschte Objekt markieren, welches Sie prüfen und standardisieren möchten, und dann zum Reiter Update Manager wechseln.

    Achtung: Ausgangspunkt für Hosts oder Cluster ist immer die Ansicht Hosts und Cluster, jene für VMs und VAs ist hingegen VMs- und Vorlagen.

    Compliance-Check

    Möchten Sie Hosts auf Überein­stimmung mit Ihren vorher definierten Baselines prüfen, dann klicken Sie bei markiertem Host-Objekt im Reiter Update Manager auf die Schaltfläche Baseline anhängen.

    Um die Übereinstimmung eines Hosts mit einer Baseline prüfen zu können, muss man diese erst an den Host anhängen.

    Für das Aktualisieren von Hosts benötigen Sie Patch-Baselines. Vordefiniert sind Nicht kritische Host-Patches und Kritische Host-Patches. Markieren Sie jene, die Sie benötigen. Oberhalb der Ansicht für angehängte Baselines finden Sie bei Bedarf das Symbol, um die Baseline wieder zu trennen.

    Achtung: Wenn Sie eine oder mehrere Baseline-Gruppen auswählen, dann selektiert VUM alle darin enthaltenen Baselines, und Sie können die Auswahl einzelner Baselines in einer Gruppe nicht aufheben.

    Wurden einzelne Baselines angehängt, dann können Sie jede davon markieren und Sie sehen dann im Fensterbereich Übersicht sämtliche prinzipiell anwendbaren Patches. Welche davon angewandt werden, offenbart Ihnen aber erst der Compliance-Check.

    'Auf Updates prüfen' startet den Compliance-Check

    Den Compliance-Check leiten Sie ein, indem Sie bei markierter Baseline auf die Schaltfläche Auf Updates prüfen klicken. Im Dialog Prüfen auf können Sie sich dann noch zwischen Patches und Erweiterungen oder Upgrades entscheiden. Verfolgen Sie den Vorgang unter Kürzlich bearbeitete Aufgaben. Die Spalte Überein­stimmungsstatus zeigt Ihnen dann das Ergebnis.

    Die Compliance-Prüfung zeigt, welche Patches installiert werden sollten.

    Patches bereitstellen

    Kommt es bei einer oder mehreren Baselines zum Ergebnis Nicht übereinstimmend, dann besteht Handlungsbedarf. In unserem Beispiel fehlt zwar nur ein Patch für vSAN-Health, auf den man auch verzichten könnte, wenn VSAN gar nicht im Einsatz ist, wir standardisieren den Hosts aber trotzdem, um die Vorgehens­weise zu demonstrieren.

    Grundsätzlich ist dabei zwischen Patches bereitstellen (Staging) und Standardisieren (Remediation) zu unterscheiden. Das Standardisieren schließt indes immer das Bereitstellen ein, falls dies noch nicht erfolgt sein sollte. Sie können aber beide Vorgänge auch trennen.

    Beim Bereitstellen werden die Patches nur auf die Hosts übertragen, ohne sie einzuspielen.

    Das Bereitstellen überträgt die gewünschten Pakete zunächst auf den oder die Host(s), was schlimmsten­falls Netzlast erzeugt. Das Standardisieren hingegen kann je nach Patch-Art weit­reichende Konsequenzen (Impacts) haben, wie Sie in der Spalte Auswirkung erkennen.

    Daher ist es je nach Unternehmens­größe oft gewünscht, beide Vorgänge zu trennen und das Standardisieren (auch per Zeitplan gesteuert) auf einen günstigen Zeitpunkt zu verschieben.

    Wir stellen die Patches in unserem Beispiel zunächst nur bereit. Dazu wählen wir im zweiten Schritt des Staging-Assistenten den oder die gewünschten Ziel-Hosts aus. Mehrere Hosts stehen indes nur zur Auswahl, wenn Sie zuvor für das Staging ein Cluster-Objekt markiert haben.

    Hosts standardisieren

    Zum Einspielen der Patches steht mit Standardisieren ebenfalls ein Assistent zur Verfügung. Hier wählen Sie im zuerst die gewünschten Baselines oder Baseline-Gruppen und im zweiten Schritt das Zielobjekt (beispielsweise ESXi-Host) aus.

    Bei Bedarf lassen sich Patches auch zeitgesteuert anwenden.

    Anschließend bestimmten Sie die gewünschten Einzel-Patches und können dann einen Zeitplan zum Ausführen der Aktion konfigurieren. Wünschen Sie keine zeitgesteuerte Standardisierung, dann deaktivieren Sie die entsprechende Option.

    Standardisierungsoptionen für den Host

    In Schritt 5 müssen Sie eine Reihe von Einstellungen für den Wartungsmodus angeben, in den eine Standardisierung den Host meistens schalten wird (Spalte Auswirkung beachten!). Dazu müssen VMs herunter­gefahren oder per vMotion migriert werden.

    Um die dadurch verursachten Ausfallzeiten zu verkürzen, können Sie im Listenfeld VM-Betriebszustand auswählen, dass betroffene VMs zuvor ausgeschaltet oder angehalten werden. Sollte das Ansteuern des Wartungsmodus aus verschiedenen Gründen fehlschlagen, dann können Sie hier außerdem festlegen, wie oft VUM erneut versuchen soll, den Host in den Wartungsmodus zu schicken und wie lange er vor jedem Neuversuch warten soll.

    Beim Standardisieren werden Hosts meistens in den Wartungsmodus versetzt. Die Optionen dafür kann man vorab festlegen.

    Alternativ versetzen Sie jeden zu standardi­sierenden Hosts manuell in den Wartungsmodus, was etwaige Fehler bei der Standardisierung durch Probleme mit dem Wartungsmodus von vorne herein ausschließt. Ferner können Sie per Häkchen zulassen, dass auch von PXE (Auto Deploy) gestartete Hosts standardisiert werden.

    Standardisieren in Clustern

    Schritt 6 des Standar­disierungs­assistenten widmet sich schließlich dem Vorgang in ESXi-Clustern. Hier geht es etwa um die Reihenfolge, in der die Knoten im Cluster abgearbeitet werden, und um die Auswirkungen von Cluster-Funktionen wie HA Admission Control und FT.

    Standardisieren Sie mehrere Einzel-Hosts im Cluster (in diesem Fall hätten sie vorher im Inventory des Web-Client nicht das Host-Objekt, sondern das Cluster-Objekt markieren müssen), dann erfolgt der Standar­disierungs­vorgang standardmäßig aufeinander­folgend.

    Für das Standardisieren von Clustern bietet der Update Manager zusätzliche Optionen.

    Seit Update Manager 6.0 können Sie davon abweichend aber auch eine parallele Standardisierung der Hosts einrichten, sofern Sie über genügend Bandbreite verfügen (10 GB/s). Sie finden diese Option an vorletzter Stelle, wo Sie auch die maximale Anzahl parallel zu standar­disierender Hosts festlegen.

    Außerdem können Sie erzwingen, dass auch ausschaltete oder angehaltene VMs auf einen anderen Host migriert werden, bevor VUM den betreffenden Server in den Wartungsmodus bringt.

    Ferner müssen Sie beim Standar­disieren von Clustern, die Cluster-Funktionen Distributed Power Management (DPM), Fault Tolerance und HA-Admission-Control vorrübergehend deaktivieren, was leicht nachvollziehbar ist. Schließlich können Sie vor dem Start des Vorgangs einen Bericht generieren lassen.

    Nach Abschluss der Standardisierung, bei der ein Host ggf. mehrfach in den Wartungsmodus wechselt oder neu startet, geht er automatisch in den aktiven Betriebszustand über, wobei er auch die deaktivierten Cluster-Features reaktiviert.

    Keine Kommentare