vSphere Lifecycle Manager: ESXi-Konfiguration überprüfen und verwalten, Patches integrieren


    Tags: , ,

    Wizard in vLCM für neue Upgrade-BaselineDer mit vSphere 7.0 eingeführte Lifecycle Manager kann gewünschte Konfigu­rationen erstellen und dann auf Hosts (eines Clusters) anwenden. Dazu verwendet er wie der vSphere Update Manager (VUM) so genannte Baselines, die auch OEM-Komponenten enthalten dürfen. Abweichungen davon kann der vLCM korrigieren.

    Der vSphere Liefecycle Manager findet sich im Hauptmenü des vSphere Client. Ab Version 7 wird nur noch die HTML5-Version unterstützt, der Flash-Client gehört der Vergangenheit an.

    VMware hat den vSphere Lifecycle Manager in den vSphere Client integriert.

    Hier klickt man auf Updates und filtert zum Beispiel in der Spalte ID nach 700, um die Ergebnisse nach Patches für ESXi 7.0.0 zu bekommen. Wahl­weise kann man die Liste auch nach Version, Releases oder Kategorie eingrenzen.

    Verfügbare Updates für ESXi im vLCM nach der Version des Hypervisors filtern

    Ist vCenter über eine gemeinsame Single-Sign On-Domäne mit anderen vCenter-Systemen verbunden, lassen sich die Einstellungen für jede Instanz von vSphere Lifecycle Manager getrennt konfigurieren. Die Änderungen werden nur auf sie angewendet und nicht auf die anderen Instanzen in der Gruppe.

    Jeder vCenter-Server verfügt über eine eigene Instanz von vLCM.

    In ähnlicher Weise lassen sich mit vLCM Konformität und Status prüfen. Somit ist es möglich, nur die Inventar­objekte zu korrigieren, die vom dem vCenter-Server verwaltet werden, auf dem die jeweilige vLCM-Instanz ausgeführt wird.

    vLCM-Baselines

    Admins können außerdem einzelne oder Gruppen von Baselines verwenden, um die ESXi-Hosts in ihrer Umgebung zu prüfen und zu aktualisieren.

    Bei früheren vSphere-Versionen waren Baselines und Baseline-Gruppen die einzige Option, um Updates und Upgrades für Hosts über den Update Manager (VUM) bereitzustellen.

    Auch bei vSphere 7 ist eine Baseline eine Gruppierung mehrerer Bulletins. Nutzer können sie an einen ESXi-Host anhängen, um die Konformität des Hosts mit der zugehörigen Baseline zu überprüfen.

    Abhängig vom Inhalt kann eine Baseline eine Patch-, Erweiterungs- oder Upgrade-Baseline sein. Patch- und Erweiterungs-Baselines enthalten Komponenten vom Typ Patch oder Erweiterung, Upgrade-Baselines hingegen immer ESXi-Images.

    Da ab vSphere 7 das offizielle VMware-Online-Depot neben VMware- auch zertifizierte Partnerinhalte hostet, gibt es im vSphere Lifecycle Manager eine größere Anzahl von OEM-Bulletins. Sie tauchen daher auch in den Assistenten Baseline erstellen und Baseline bearbeiten auf.

    Baselines im vLCM enthalten neben Inhalten von VMware auch solche von OEM-Partnern.

    Einige dieser Bulletins weisen möglicherweise Abhängigkeiten auf, die Kunden in ihre Baselines integrieren müssen, damit die Korrektur dieser Baselines erfolgreich ist. VMware empfiehlt Nutzern als Best Practice, immer erst den KB-Artikel für ein einzelnes Bulletin zu konsultieren, bevor man es in eine Baseline aufnimmt. Dieser enthält Informationen zu den Besonder­heiten der Bulletin-Bereitstellung und den erforderlichen Abhängigkeiten.

    In vSphere 7 hat VMware auch einige Änderungen an der Art und Weise vorgenommen, wie VMware-Inhalte gepackt werden. In Patch- und Update-Versionen zeigen die Assistenten zum Erstellen und Bearbeiten von Baselines daher möglicher­weise zusätzliche Bulletins auf der Patch-Auswahlseite an.

    Diese Bulletins gehören normal zur Kategorie Enhancement oder BugFix. Nimmt man sie in eine Baseline auf, muss man unter Umständen auch ESXi-Basis-Bulletins mit integrieren. Um eine erfolgreiche Anwendung von VMware-Patches und -Updates sicherzustellen, sollte man daher immer das entsprechende Rollup-Bulletin in seine Baselines aufnehmen.

    vLCM-Images und Image-Depots

    Ab vSphere 7 können Nutzer Software- und Firmware-Lebenszyklus von ESXi-Hosts eines Clusters mit einem einzigen Image verwalten. vLCM-Images sind eine neue Funktion, die einen vereinfachten und einheitlichen Workflow zum Patchen und Aktualisieren von ESXi-Hosts bietet.

    Nutzer können solche Images auch für Bootstrapping-Zwecke und Firmware-Updates verwenden. Jedes vLCM-Image besteht dabei aus folgenden Elementen:

    • Das ESXi-Basisimage oder die ESXi-Version: Ein Update, das Software-Korrekturen und Erweiterungen umfasst
    • Hersteller-Add-Ons: Sätze von Komponenten, die OEMs mit einem ESXi-Image bündeln, um ein benutzerdefiniertes installierbares ESXi-Image zu erstellen
    • Komponenten: Eine logische Gruppierung eines oder mehrerer VIBs, um eine Funktionalität zu kapseln
    • Hardware-Support-Paket: Firmware- und Treiberpakete, die Sie für Ihr Cluster-Image definieren können

    Dabei ist zu beachten, dass ab vSphere 7 die Komponente die kleinste Einheit ist, mit der vLCM Software von VMware und Drittanbietern auf ESXi-Hosts installiert.

    Komponenten haben folgende Eigenschaften:

    • Die Komponente ist ähnlich wie ein Bulletin definiert, enthält jedoch einige zusätzliche Informationen (Name und Version).
    • Komponenten sind optionale Elemente, die einem Cluster-Image hinzugefügt werden können.
    • Ab vSphere 7 aktualisiert man demnach immer Komponenten, keine Einzel-VIBs.

    Folgende Abbildung zeigt die Startansicht von vSphere Lifecycle Manager, dies ist die Registerkarte Image Depot.

    Registerkarte im vLCM mit den vorhandenen Images für ESXi

    Sie zeigt Details zu herunter­geladenen ESXi-Elemente an, wie ESXi Version, Hersteller-Addons und Komponenten.

    Wählt man eine heruntergeladene Datei aus, werden die Details rechts angezeigt: Bei einer ESXi-Version sind das Versionsname, Build-Nummer, Kategorie, die Beschreibung sowie die Liste der Komponenten, aus denen das Basis-Image besteht.

    Wählt man ein Hersteller-Add-On, dann umfassen die Details den Add-On-Namen, die Version, den Hersteller­namen, das Veröffent­lichungs­datum, die Kategorie und die Liste der hinzugefügten oder entfernten Komponenten.

    Bei einer Komponente enthalten die Details den Komponenten­namen, die Version, den Herausgeber, das Veröffentlichungs­datum, die Kategorie, den Schweregrad und den Inhalt (VIBs).

    Upgrade 6.7 auf 7

    Bevor man ESXi mit Lifecycle Manager aktualisiert, muss auf allen vCenter-Systemen die Version 7 ausgeführt werden. Die VMware Interoperability Matrix stellt dabei sicher, dass ESXi 7 mit anderen verwendeten VMware-Produkten kompatibel ist. Dann wechselt man zum Tab Importierte ISO-Dateien und klickt dort auf ISO importieren.

    ISO der ESXi-Installationsmedien in den vLCM importieren

    Das Ergebnis sollte dann etwa so aussehen:

    Nach dem erfolgreichen Import findet sich ESXi 7.0.0 in der Liste der ISOs.

    Jetzt ist es möglich, im Menü Baseline eine neue Upgrade-Baseline für das ESXi-Upgrade zu erstellen:

    Neue Upgrade-Baseline im Lifecycle Manager erstellen

    In dieser wählt man dann bei "ISO auswählen" das importierte ISO aus:

    Importiertes ISO für ESXi 7.0.0 in die neue Upgrade-Baseline übernehmen

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling
    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant. Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Verwandte Beiträge

    Weitere Links