Zentrales Repository für VMware-Tools einrichten

    , 02.05.2019
    Tags: , ,

    Methode UpdateProduct­LockerLocation_Task im MOB-BrowserSeit VMware mit Version 10.0 die Releases der VMware Tools und von ESXi ent­koppelt hat, bietet es sich an, die Tools in einem zen­tralen Repo­sitory vorzu­halten, an­statt die mit dem Hyper­visor gebün­delten Instal­lations­programme zu ver­wenden. Diese An­leitung zeigt, wie man die Hosts für diesen Zweck konfi­guriert.

    Für die meisten vSphere-Umgebungen ist die Stan­dard­konfiguration zur Ver­teilung der VMware Tools aus­reichend. Manche vSphere-Nutzer bevorzugen aller­dings eine Standar­disierung auf eine bestimmte Version der VMware Tools auf Unter­nehmens-, Datencenter- oder Cluster-Ebene.

    Zwar wäre das auch zuvor schon möglich gewesen, allerdings ergaben sich früher häufig Probleme bei der VMware-Tools-Bereitstellung in gemischten Umgebungen, in denen die Tools jeweils Host-spezifisch vorgehalten werden mussten.

    Zentrales Repo einrichten

    Ein gemeinsam genutztes VMware-Tools-Repository ist ein Bereitstellungs­modell, das die Standar­disierung, die Verteilung der stets neuesten Tools-Versionen und eine breite Abdeckung von Gast­betriebs­systemen erleichtert. Für das Implementieren eines solchen zentralen Ablageorts sind drei Schritte erforderlich:

    1. Kopieren der gewünschten VMware Tools-Installations­programme in einen Ordner eines vorhandenen oder neuen Shared Datastore (siehe dazu: Installations­dateien für VMware-Tools am Host bereit­stellen).
    2. Aktualisieren des erweiterten Parameters UserVars.ProductLockerLocation auf jedem ESXi-Host, damit er auf diesen Ordner zeigt.
    3. Starten der geänderten Konfiguration oder manuelles Aktualisieren.

    Haupt­problem beim geschilderten Vorgehen ist Schritt 3, dass nämlich das Umbiegen des productLocker-Pfades meist einen Host-Reboot erfordert, was nicht immer gewünscht ist.

    Symlink für productLocker ändern

    Die in Schritt 2 erläuterte Einstellungs­änderung bestimmt das Ziel eines sym­bolischen Links mit dem Namen /productLocker im Stamm­verzeichnis des ESXi-Dateisystems und wird jeweils erst beim nächsten Neustart des Hosts wirksam.

    Symbolische Links und Verzeichnisse für die Speicherorte der VMware Tools

    Ist allerdings ein Neustart nicht möglich, dann kann jeder Host über die Befehls­zeile der ESXi-Shell einzeln aktualisiert werden, um die Konfiguration zu aktivieren. Einige Kunden bevorzugen es, diesen Prozess auf vielen Hosts mithilfe von Script-SSH-Befehlen oder anderen Verfahren zu auto­matisieren.

    Allerdings hängt die exakte Vorgehens­weise zum sicheren Ändern des /productLocker-Symlinks von der eingesetzten ESXi-Version ab. Sie bestimmt, ob für diesen Zweck der Wartungs­modus erforderlich ist.

    Das allgemeine Verfahren besteht aber in jedem Fall darin, den vorhandenen /productLocker-Symlink zu löschen und einen neuen zu erstellen, der auf den aktualisierten Speicherort für die VMware Tools verweist:

    rm /productLocker
    ln -s /vmfs/volumes/<Datastore>/<VMTools-Ordner> /productLocker

    VMware ESXi 6.0 und früher

    Ältere Versionen von vSphere haben keine besonderen Ein­schränkungen bezüglich der Aktua­lisierung des Symlinks /productLocker. Nutzer können ihn daher problemlos mit oder ohne aktivierten Wartungs­modus wie oben beschrieben anpassen.

    VMware ESXi 6.5 GA

    Aufgrund der verschärften Sicherheits­richtlinien, die mit vSphere 6.5 eingeführt wurden, gilt es ab dieser Version als nicht ausreichend sicher, den /productLocker-Symlink auf einem Host mit laufenden VMs zu ändern. VMware empfiehlt hier daher, alle betroffenen Hosts vor der Aktua­lisierung des Symlinks in den Wartungs­modus zu versetzen.

    VMware ESXi 6.5 Update 1 und ESXi 6.7

    Der vSphere-Version ESXi 6.5 Update 1 hat VMware ein neues Befehlszeilen­programm namens updateProductLockerPolicy spendiert, mit dem vSphere-Nutzer den /productLocker-Symlink auch ohne Wartungs­modus sicher aktualisieren können.

    VMware ESXi 6.7 U1

    Das mit  vSphere 6.5 Update 1 eingeführte Tool updateProductLockerPolicy wird ab vSphere 6.7 Update 1 nicht mehr unterstützt und wurde von VMware durch einen neuen vSphere-API-Call namens updateProductLockerLocation ersetzt.

    Mit dem Aufruf einer solchen Methode lässt sich eine geänderte Einstellung ebenfalls anwenden, ohne dass die Hosts in den Wartungs­modus gesetzt oder neu gestartet werden müssen.

    Für das Absetzen von API-Calls kann man unter anderem den Managed Object Browser der vCenter Server Appliance verwenden, der unter der URL

    https://VCSA_FQDN/mob

    verfügbar ist. Hat man sich erfolgreich mit dem administrativen SSO-Nutzer seiner Domäne authentifiziert, kann man den MOB durchsuchen.

    Hierzu klicken wir im Abschnitt Properties auf den Link für content, dann bei der Eigenschaft rootFolder auf den zugehörigen Link group-xx, dann bei childEntitiy auf datacenter-xx und wühlen uns weiter über einen etwaiges Cluster-Objekt (hier domain-cxx) zum gewünschten Host (hier host-246).

    Dort sind im Abschnitt Methods zwei API-Aufrufe für unsere Zwecke möglich, nämlich QueryProductLockerLocation und UpdateProductLockerLocation.

    Abfragen und Ändern von ProductLocker im MOB-Browser

    Wie zu erwarten ist, zeigt QueryProduct­LockerLocation den aktuellen Speicherort des ProductLocker auf dem Host an. Diesen aktualisieren wir mit Hilfe der Methode UpdateProduct­LockerLocation_Task, sodass er auf den neuen freige­gebenen Speicherort verweist. Dazu rufen wir die Methode mit dem Pfad zum neuen Speicherort mittels Klick auf Invoke Method auf.

    Das Ergebnis sollte so aussehen:

    Symlink für ProductLocker mit der API-Funktion UpdateProduct­LockerLocation_Task ändern

    Wir können anschließend die Methode QueryProductLockerLocation zur Kontrolle aufrufen, um zu prüfen, ob die Änderung geklappt hat.

    Pfad zu ProductLocker abfragen mit QueryProductLockerLocation

    Die Ausgabe bestätigt, dass der Speicherort für ProductLocker erfolgreich in das neue Verzeichnis im iSCSI-Datastore verschoben wurde. Alle auf diese Weise konfigurierten Hosts verweisen bei der Aktualisierung der VMware Tools auf dieselben Installations­programme für Gastsysteme. Möchte man die aktuelle gegen eine neue Version der VMware Tools austauschen, muss man nur noch die Dateien an einem Ort anpassen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling
    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant. Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Verwandte Beiträge

    Weitere Links