Os patches do VMware ESXi 5 são cumulativos?

37

Isso parece básico, mas estou confuso sobre a estratégia de correção envolvida na atualização manual de hosts independentes do VMware ESXi. O blog VMware vSphere tenta explicar isso , mas o processo real ainda não está claro para mim.

No blog:
Say Patch01 inclui atualizações para os seguintes VIBs: "esxi-base", "driver10" e "driver 44". E depois o Patch02 sai com atualizações para "esxi-base", "driver20" e "driver 44". P2 é cumulativo, pois os VIBs "esxi-base" e "driver44" incluirão as atualizações no Patch01. No entanto, é importante observar que o Patch02 não inclui o VIB "driver 10", pois esse módulo não foi atualizado.

Esta publicação do VMware Communities fornece uma resposta diferente. Este contradiz o outro.

Muitas das instalações do ESXi que encontro são independentes e não utilizam o Update Manager . É possível atualizar um host individual usando os patches disponibilizados no portal de download de patches do VMWare . O processo é bastante simples , então essa parte faz sentido.

O maior problema é determinar o que exatamente para realmente baixar e instalar. No meu caso, tenho um bom número de versões ESXi específicas da HP que incorporam sensores e gerenciamento para o hardware HP ProLiant.

  • Digamos que esses servidores iniciem com uma versão ESXi # 474610 a partir de 9/2011.
  • Observando a captura de tela do portal de patches abaixo, há um patch para o ESXi update01, build # 623860. Também há patches para as compilações # 653509 e # 702118.
  • Em uma versão antiga do ESXi (por exemplo, compilação específica do fornecedor), qual é a abordagem adequada para atualizar o sistema completamente? Quais patches são cumulativos e quais precisam ser aplicados sequencialmente? A instalação da versão mais recente é a abordagem correta ou preciso voltar atrás e aplicar patches de forma incremental?
  • Outra consideração é o tamanho grande dos downloads de patches. Em sites com largura de banda limitada, o download de vários patches de ~ 300mb é difícil.

insira a descrição da imagem aqui

virtualization vmware-esxi vmware-vsphere patch-management ewwhite
fonte
2
Existe uma razão para você não apenas instalar o Update Manager e deixá-lo determinar quais patches você realmente precisa? São realmente autônomos, como em "apenas 1 host esx sem o vCenter"?
MichelZ
2
Sim. Independente , como em um único host executando sem o vCenter. Visualize uma filial ou um ambiente de teste ou simplesmente um site sem os recursos para comprar um pacote de licenças que inclua o vCenter. Talvez pode até ter Update Manager, mas sem recursos de failover (hosts) para realmente aplicar os patches ...
ewwhite
Um pacote de licenças com o vCenter custa 600 $. Não pense que esse deve ser o problema :) Mas tudo bem, veja o que você quer.
MichelZ
@ MichelZ Mas se você possui um único host, não importa se você possui uma licença. O Update Manager não funcionará nessa situação.
ewwhite
6
As instalações do ESXi que encontro são independentes e não utilizam o Update Manager.
ewwhite

Respostas:

6

Os patches ESXi são cumulativos. Acabei de passar do número de compilação: 623860 para o número de compilação: 721882 pulando vários patches. Sem problemas.

Kyle Gleed, funcionário da VMware, diz "Os patches são cumulativos. Normalmente, lançamos pacotes de patches a cada 3 meses. Um novo boletim de patches incluirá todas as atualizações / correções de boletins anteriores".

http://blogs.vmware.com/vsphere/2012/02/understanding-esxi-patches-finding-patches.html

Falcão
fonte
1
Eu vinculei a esse blog no meu post original. Kyle também publica "... mas você precisa prestar atenção aos VIBs incluídos em cada patch, pois podemos não incluir todos os VIBs com o patch". Portanto, é provável que você esteja perdendo algumas atualizações.
ewwhite
Eu não iria do ESXi5 básico para o patch mais recente. Eu iria do ESXi5 para o Update1 para o patch mais recente. Se você ainda estiver preocupado, instale cada patch um por um.
Falcão
Essa abordagem exige muito poucos ~ de downloads 300MB ...
ewwhite
6

Há uma nova postagem no blog da VMware

O resumo relevante é:

Em suma, a resposta é sim, os pacotes de correções do ESXi são cumulativos. No entanto, ao aplicar patches na linha de comando usando o comando ESXCLI, você precisa ter cuidado para evitar entrar em uma situação em que você pode perder algumas atualizações.

A chave é ao aplicar patches a partir da linha de comando, você precisa aplicar patches usando o comando “esxcli software profile update…” e não o comando “esxcli software vib update…”.

...

Patches são essencialmente atualizações de VIBs e são distribuídos como arquivos ZIP. Esses arquivos podem ser carregados no Update Manager ou copiados para o host e usados ​​com o comando ESXCLI. É importante observar que, juntamente com os VIBs atualizados, os arquivos de correção também incluem a versão mais recente de todos os outros VIBs no perfil da imagem. Quando você baixa um patch, não está apenas baixando as atualizações. Você está obtendo a imagem completa do software ESXi.

Então sim. Eles são cumulativos desde que você os instale corretamente.

MDMarra
fonte
♡ Demorou apenas um ano ou mais para obter uma resposta autorizada ... ♡♡
ewwhite
Quem te ensinou a unicode?
MDMarra
4

Os patches parecem ser cumulativos , desde que você comece com o pacote instalável mais recente (baseado em .ISO) como base.

Portanto, meu exemplo mais recente foi extrair o ESXi 5.1 .ISO (build # 799733) e instalá-lo em meus servidores físicos. A partir daí, tive a opção de compilar # 838463 ou # 914609. Uma análise minuciosa dos registros do changelogs e da base de conhecimento mostrou que a versão # 914609 incluía tudo, desde a # 838463. Portanto, pude ir diretamente para esse nível de revisão, começando na instalação base (# 799733).

insira a descrição da imagem aqui

ewwhite
fonte
3

Dada a complexidade do sistema de correções, eu instalaria a versão e a compilação mais recente a partir daí, se isso for possível em seu ambiente.

Armazene todos os downloads em um local, renomeá-los, se necessário / possível, para que você saiba a ordem de atualização dos outros sistemas com largura de banda limitada. Coloque esses arquivos em um USB grande e leve-o para seus outros locais.

Tentar descobrir essa estrutura pateta parece enlouquecedor.

SuperMykEl
fonte
1
O que você quer dizer com "versão mais recente"? Apenas ignore as atualizações e instale a imagem ISO mais recente disponível? Os números de compilação incrementais listados na captura de tela acima não são imagens totalmente instaláveis. Portanto, eles são aplicados a uma instalação ISO completa.
ewwhite
Sim, praticamente. Se essa é uma possibilidade em seu ambiente, e aliviaria a carga do seu patch, por assim dizer, pareceria a maneira mais segura e mais conveniente para mim.
SuperMykEl