IBM Cloud Docs
编译打包和修复

编译打包和修复

补丁和扩展程序可在修复前选择性地暂存,以确保它们从 VMware® (VUM) 下载到 vSphere®,而不会立即应用补丁或扩展程序。 在修复期间,VUM 会将补丁、扩展和升级应用于清单对象。 对补丁和扩展编译打包可加速修复过程,因为补丁和扩展已在主机上以本地方式提供。

在修复过程中,如果主机无法进入维护模式,VUM会报告错误,修复过程将停止并失败。 已修复的 vSphere ESXi 主机会保持更新后的级别。

为了使修复过程顺利进行,建议禁用一些集群功能,例如DPM、高可用性(HA)准入控制、容错,并断开虚拟机(VM)与任何可移动设备的连接,以避免在将虚拟机迁移到其他主机时出现DRS问题。 此外,在运行修复向导时,您可以生成报告,以验证主机或虚拟机级别是否存在可能导致修复过程失败的不一致设置。

  1. 在 vSphere,依次选择 “主页”>“主机和集群”。
  2. 右键单击数据中心、群集或主机,然后单击 “应用补丁”。
  3. 在“编译打包”向导的“基线选择”页面上,选择要编译打包的补丁和扩展基线。
  4. 选择将应用补丁和扩展的主机,然后单击下一步。 如果选择了将补丁和扩展编译打包到单个主机,那么缺省情况下已选择该主机。
  5. (可选)清除要排除在编译打包操作之外的补丁和扩展。 要在补丁和扩展的列表中进行搜索,请在“过滤器”框的文本框中输入文本。 单击下一步
  6. 复查即将完成页面,然后单击完成

特定主机的补丁和扩展数量显示在更新管理器选项卡的 补丁和扩展列中。 成功完成修复操作后,将从主机中删除所有编译打包的补丁和扩展(无论是否在修复期间已安装)。 在修复过程中,VUM 会在扫描完成后应用 vSphere ESXi 主机、VM 或虚拟设备的补丁、扩展和升级,并使所选对象合规。 可以修复单个主机、VM 或虚拟设备,也可以在文件夹、集群或数据中心级别进行修复。 VUM 支持使用手动修复或安排的修复来修复以下清单对象:

  • 要进行补丁、扩展和升级修复的 ESXi 主机。
  • 要进行 VMware Tools 和 VM 硬件升级的已打开电源、已暂挂或已关闭电源的 VM 和模板。
  • 要进行虚拟设备升级的已打开电源的虚拟设备(使用 VMware Studio 2.0 及更高版本创建)。

如果更新需要,可在修复之前将主机置于维护模式。 VMware vCenter® Server Appliance (VCSA) 会在主机进入维护模式之前,将虚拟机迁移到 VMware Cloud Foundation for Classic - Automated 实例中的其他主机。

对于 vSAN 集群中的主机

请注意,vSAN™一部分的主机应避免以下行为:

  • 主机修复过程可能需要很长时间才能完成。
  • 根据设计,任一时间 vSAN 集群中只能有一台主机可以处于维护模式。
  • 对于属于 vSAN 集群的主机,即便设置了用于并行修复主机的选项,VUM 也会按顺序修复这些主机。
  • 如果主机上有任何 VM 使用的 VM 存储策略的容错数设置为 0,那么主机在进入维护模式时可能会遇到异常延迟。 发生此延迟的原因是,vSAN 必须将 VM 数据从 vSAN 数据存储集群中的一个磁盘迁移到另一个磁盘,这可能需要许多个小时。 您可以通过将虚拟机存储策略的“允许失败次数” 设置为1来解决这个问题,这样就会vSAN创建两个虚拟机文件副本。
  • 主机上任何使用虚拟机存储策略且 “可容忍的故障次数” 设置为1的虚拟机,在主机进入维护模式时,该虚拟机将变为非冗余。 如果这是不可接受的情况,请参阅虚拟机 vSAN 冗余

要修复主机和集群,请执行以下步骤:

  1. 使用 vSphere Web Client,选择主页 > 主机和集群

  2. 在清单对象导航器中,选择数据中心、集群或主机,单击 Update Manager 选项卡,然后单击修复。 如果选择了容器对象,那么将修复所选对象下的所有主机。 这将打开“修复”向导。

  3. 根据要对主机执行的更新类型,选择补丁基线扩展基线。 在“修复”向导的“选择基线”页面上,选择要应用的基线组基线

  4. 选择要修复的目标主机,然后单击下一步。 如果选择了对单个主机而非容器对象进行修复,那么缺省情况下已选择该主机。

  5. (可选)在补丁和扩展页面上,清除要排除在修复过程之外的特定补丁或扩展,然后单击下一步

  6. (可选)在高级选项页面上,选择用于将修复安排在日后运行的选项,并为该任务指定唯一名称和可选描述。 为安排的任务设置的时间是 VCSA 上的时间。 (可选)选择用于忽略有关主机上不支持的设备或不再支持的 VMFS 数据存储的警告的选项,以继续进行修复。 单击下一步

  7. 主机修复选项页面上,从虚拟机电源状态菜单中,您可以选择要修复的主机上正在运行的虚拟机和虚拟设备的电源状态更改。 在主机上的 VM 已关闭电源、已暂挂或已通过 vMotion 迁移到 DRS 集群中的其他主机之后,该主机才能进入维护模式。 某些更新需要主机在修复之前进入维护模式。 主机处于维护模式时,VM 和设备无法运行。 要以牺牲 VM 可用性为代价缩短主机修复停机时间,您可以选择在修复之前关闭或暂挂 VM 和虚拟设备。 在 DRS 集群中,如果未关闭 VM 的电源,那么修复过程需要更长时间,但 VM 在整个修复过程中可用,因为这些 VM 已通过 vMotion 迁移到其他主机。

    选择如下所示:

    • 关闭虚拟机电源 - 修复之前,关闭所有 VM 和虚拟设备的电源。
    • 暂挂虚拟机 - 修复之前,暂挂所有正在运行的 VM 和虚拟设备。
    • 不更改 VM 电源状态 - 使 VM 和虚拟设备保持其当前电源状态不变。

  8. (可选)选择禁用连接到主机上虚拟机的任何可移动介质设备。 VUM 不会修复其上的 VM 已连接 CD、DVD 或软盘驱动器的主机。 在集群环境中,如果目标主机没有完全相同的设备或未安装 ISO 映像,那么连接的介质设备可能会阻止 vMotion,进而会阻止源主机进入维护模式。 修复后,VUM 将重新连接可移动介质设备(如果这些设备仍然可用)。

  9. (可选)选择失败时重试进入维护模式,指定重试次数,并指定重试之间的等待时间。 VUM等待重试延迟期,并按照您在 “重试次数”字段中指定的次数将主机置于维护模式。 VCF for Classic - Automated,无需选中ESXi补丁设置下的复选框,即可启用Update Manager为通过PXE启动的已通电ESXi主机打补丁。

  10. 单击下一步

  11. 如果修复集群中的主机,请编辑集群修复选项。 仅当修复集群时,集群修复选项页面才可用。 可以选择以下选项:

  • 禁用分布式电源管理(DPM) 如果为所选集群中的任何一个启用了该功能,则VUM不会修复具有活动DPM的集群。 DPM 会监视集群中正在运行的 VM 的资源使用情况。 如果存在足够的过剩容量,DPM 会建议将 VM 移至集群中的其他主机,并将原始主机置于备用模式以节约电力。 将主机置于备用模式可能会中断修复。
  • 禁用高可用性许可控制(如果对任何所选集群启用了高可用性许可控制)- VUM 不会修复具有活动 HA 许可控制的集群。 许可控制是 VMware HA 用于确保集群内故障转移能力的策略。 如果 HA 许可控制在修复期间处于启用状态,那么集群内的 VM 可能无法通过 vMotion 进行迁移。
  • 禁用容错 (FT) (如果已启用) - 此设置会影响所选群集中的所有容错虚拟机。 如果对主机上的任何 VM 启用了 FT,那么 VUM 不会对该主机进行修复。 要启用 FT,运行主 VM 和辅助 VM 的主机必须为相同版本,并且必须安装有相同的补丁。 如果对这些主机应用不同的补丁,那么无法重新启用 FT。
  • 对所选集群中的主机启用并行修复 - 以并行方式修复集群中的主机。 如果未选择此设置,VUM 将按顺序修复集群中的主机。 您可以为并行修复选择下列其中一个选项:
    • 可以让 VUM 持续对在不中断 DRS 设置的情况下可以并发修复的最大主机数求值。
    • 可以指定对修复的每个集群中并发修复的主机数的限制。 VUM 仅同时修复已关闭或暂停的虚拟机的宿主。 您可以从“主机修复选项”页面上“维护模式选项”窗格中的“VM 电源状态”菜单中选择关闭 VM 电源或暂挂 VM。 根据设计,任一时间 vSAN 集群中只能有一台主机可以处于维护模式。 对于属于 vSAN 集群的主机,即便选择用于并行修复主机的选项,VUM 也会按顺序修复这些主机。
  • 将已关闭电源和已暂挂的虚拟机迁移到集群中的其他主机(如果主机必须进入维护模式)。 Update Manager 会将必须进入维护模式的主机中已暂挂和已关闭电源的 VM 迁移到集群中的其他主机。 修复之前,可以在维护模式设置窗格中,选择关闭 VM 电源或暂挂 VM。
  1. 在“即将完成”页面上,可以选择单击预检查修复以生成集群修复选项报告,然后单击确定。 此时将打开“集群修复选项报告”窗口。 您可以导出此报告,也可以复制自己的记录的条目,然后单击下一步
  2. 查看 “准备完成”页面,然后点击 “完成”。