Zentrales Repository für VMware-Tools einrichten

    Methode UpdateProduct­LockerLocation_Task im MOB-BrowserSeit VMware mit Version 10.0 die Releases der VMware Tools und von ESXi ent­koppelt hat, bietet es sich an, die Tools in einem zen­tralen Repo­sitory vorzu­halten, an­statt die mit dem Hyper­visor gebün­delten Instal­lations­programme zu ver­wenden. Diese An­leitung zeigt, wie man die Hosts für diesen Zweck konfi­guriert.

    Für die meisten vSphere-Umgebungen ist die Stan­dard­konfiguration zur Ver­teilung der VMware Tools aus­reichend. Manche vSphere-Nutzer bevorzugen aller­dings eine Standar­disierung auf eine bestimmte Version der VMware Tools auf Unter­nehmens-, Datencenter- oder Cluster-Ebene.

    Zwar wäre das auch zuvor schon möglich gewesen, allerdings ergaben sich früher häufig Probleme bei der VMware-Tools-Bereitstellung in gemischten Umgebungen, in denen die Tools jeweils Host-spezifisch vorgehalten werden mussten.

    Zentrales Repo einrichten

    Ein gemeinsam genutztes VMware-Tools-Repository ist ein Bereitstellungs­modell, das die Standar­disierung, die Verteilung der stets neuesten Tools-Versionen und eine breite Abdeckung von Gast­betriebs­systemen erleichtert. Für das Implementieren eines solchen zentralen Ablageorts sind drei Schritte erforderlich:

    1. Kopieren der gewünschten VMware Tools-Installations­programme in einen Ordner eines vorhandenen oder neuen Shared Datastore (siehe dazu: Installations­dateien für VMware-Tools am Host bereit­stellen).
    2. Aktualisieren des erweiterten Parameters UserVars.ProductLockerLocation auf jedem ESXi-Host, damit er auf diesen Ordner zeigt.
    3. Starten der geänderten Konfiguration oder manuelles Aktualisieren.

    Haupt­problem beim geschilderten Vorgehen ist Schritt 3, dass nämlich das Umbiegen des productLocker-Pfades meist einen Host-Reboot erfordert, was nicht immer gewünscht ist.

    Symlink für productLocker ändern

    Die in Schritt 2 erläuterte Einstellungs­änderung bestimmt das Ziel eines sym­bolischen Links mit dem Namen /productLocker im Stamm­verzeichnis des ESXi-Dateisystems und wird jeweils erst beim nächsten Neustart des Hosts wirksam.

    Symbolische Links und Verzeichnisse für die Speicherorte der VMware Tools

    Ist allerdings ein Neustart nicht möglich, dann kann jeder Host über die Befehls­zeile der ESXi-Shell einzeln aktualisiert werden, um die Konfiguration zu aktivieren. Einige Kunden bevorzugen es, diesen Prozess auf vielen Hosts mithilfe von Script-SSH-Befehlen oder anderen Verfahren zu auto­matisieren.

    Allerdings hängt die exakte Vorgehens­weise zum sicheren Ändern des /productLocker-Symlinks von der eingesetzten ESXi-Version ab. Sie bestimmt, ob für diesen Zweck der Wartungs­modus erforderlich ist.

    Das allgemeine Verfahren besteht aber in jedem Fall darin, den vorhandenen /productLocker-Symlink zu löschen und einen neuen zu erstellen, der auf den aktualisierten Speicherort für die VMware Tools verweist:

    rm /productLocker
    ln -s /vmfs/volumes/<Datastore>/<VMTools-Ordner> /productLocker

    VMware ESXi 6.0 und früher

    Ältere Versionen von vSphere haben keine besonderen Ein­schränkungen bezüglich der Aktua­lisierung des Symlinks /productLocker. Nutzer können ihn daher problemlos mit oder ohne aktivierten Wartungs­modus wie oben beschrieben anpassen.

    VMware ESXi 6.5 GA

    Aufgrund der verschärften Sicherheits­richtlinien, die mit vSphere 6.5 eingeführt wurden, gilt es ab dieser Version als nicht ausreichend sicher, den /productLocker-Symlink auf einem Host mit laufenden VMs zu ändern. VMware empfiehlt hier daher, alle betroffenen Hosts vor der Aktua­lisierung des Symlinks in den Wartungs­modus zu versetzen.

    VMware ESXi 6.5 Update 1 und ESXi 6.7

    Der vSphere-Version ESXi 6.5 Update 1 hat VMware ein neues Befehlszeilen­programm namens updateProductLockerPolicy spendiert, mit dem vSphere-Nutzer den /productLocker-Symlink auch ohne Wartungs­modus sicher aktualisieren können.

    VMware ESXi 6.7 U1

    Das mit  vSphere 6.5 Update 1 eingeführte Tool updateProductLockerPolicy wird ab vSphere 6.7 Update 1 nicht mehr unterstützt und wurde von VMware durch einen neuen vSphere-API-Call namens updateProductLockerLocation ersetzt.

    Mit dem Aufruf einer solchen Methode lässt sich eine geänderte Einstellung ebenfalls anwenden, ohne dass die Hosts in den Wartungs­modus gesetzt oder neu gestartet werden müssen.

    Für das Absetzen von API-Calls kann man unter anderem den Managed Object Browser der vCenter Server Appliance verwenden, der unter der URL

    https://VCSA_FQDN/mob

    verfügbar ist. Hat man sich erfolgreich mit dem administrativen SSO-Nutzer seiner Domäne authentifiziert, kann man den MOB durchsuchen.

    Hierzu klicken wir im Abschnitt Properties auf den Link für content, dann bei der Eigenschaft rootFolder auf den zugehörigen Link group-xx, dann bei childEntitiy auf datacenter-xx und wühlen uns weiter über einen etwaiges Cluster-Objekt (hier domain-cxx) zum gewünschten Host (hier host-246).

    Dort sind im Abschnitt Methods zwei API-Aufrufe für unsere Zwecke möglich, nämlich QueryProductLockerLocation und UpdateProductLockerLocation.

    Abfragen und Ändern von ProductLocker im MOB-Browser

    Wie zu erwarten ist, zeigt QueryProduct­LockerLocation den aktuellen Speicherort des ProductLocker auf dem Host an. Diesen aktualisieren wir mit Hilfe der Methode UpdateProduct­LockerLocation_Task, sodass er auf den neuen freige­gebenen Speicherort verweist. Dazu rufen wir die Methode mit dem Pfad zum neuen Speicherort mittels Klick auf Invoke Method auf.

    Das Ergebnis sollte so aussehen:

    Symlink für ProductLocker mit der API-Funktion UpdateProduct­LockerLocation_Task ändern

    Wir können anschließend die Methode QueryProductLockerLocation zur Kontrolle aufrufen, um zu prüfen, ob die Änderung geklappt hat.

    Pfad zu ProductLocker abfragen mit QueryProductLockerLocation

    Die Ausgabe bestätigt, dass der Speicherort für ProductLocker erfolgreich in das neue Verzeichnis im iSCSI-Datastore verschoben wurde. Alle auf diese Weise konfigurierten Hosts verweisen bei der Aktualisierung der VMware Tools auf dieselben Installations­programme für Gastsysteme. Möchte man die aktuelle gegen eine neue Version der VMware Tools austauschen, muss man nur noch die Dateien an einem Ort anpassen.

    Keine Kommentare