VMware Cloud Foundation 4.5

5.2 5.0 4.5
Deutsch Français Italiano 日本語 English

Anwenden eines asynchronen Patches auf VMware Cloud Foundation im Offline-Modus

Wenn Ihre
nicht mit dem Internet verbunden ist, können Sie das
über einen geeigneten Computer ausführen. Laden Sie einen asynchronen Patch herunter, kopieren Sie den Patch und das
auf die
und aktivieren Sie den Patch. Sie können dann die
verwenden, um den Patch auf alle Arbeitslastdomänen anzuwenden.
  • Ein Windows- oder Linux-Computer mit Internetverbindung (entweder direkt oder über einen Proxyserver) zum Herunterladen der Pakete.
  • Der Computer muss über Java 8 oder Java 11 verfügen.
  • Ein Windows- oder Linux-Computer mit Zugriff auf die SDDC Manager-Appliance zum Hochladen der Pakete.
  • Lesen Sie den KB-Artikel 88287, um sicherzustellen, dass der asynchrone Patch mit Ihrer
    -Version unterstützt wird. Wenden Sie sich an bei Fragen zu den verfügbaren asynchronen Patches und den unterstützten
    -Versionen an den VMware Support.
  • Sie müssen die aktuelle Version des
    verwenden.
    Wenn eine vorhandene oder ältere Version des Async Patch Tools im Verzeichnis vorhanden ist, müssen Sie diese Dateien vom Linux- oder Windows-Computer und aus dem SDDC Manager entfernen, bevor Sie die aktuelle Version des
    herunterladen.
    rm -r <AP Tool directory>
    rm -r <outputdirectory>
    Das Standardverzeichnis lautet
    /home/vcf/apToolBundles
    , wenn
    outputDirectory
     bei der vorherigen Ausführung des
    nicht angegeben wurde.
  • Konfigurieren Sie TCP-Keep Alive im SSH-Client, um bei Verwendung des
    für zeitintensive Vorgänge Zeitüberschreitungen bei Socket-Verbindungen zu verhindern.
  • Das
    wird mit
    4.2.1 und höher unterstützt. Diese Version unterstützt auch das Patchen von ESXi und VxRail Manager in VMware Cloud Foundation für VxRail.
  1. Laden Sie die aktuelle Version des
    auf einen Computer mit Zugang zum Internet herunter.
    1. Melden Sie sich beim Broadcom-Supportportal an und navigieren Sie zu
      Meine Downloads
      VMware Cloud Foundation
      .
    2. Klicken Sie auf die aktuelle Version von
      .
    3. Klicken Sie auf
      Treiber und Tools
      .
    4. Klicken Sie auf das Download-Symbol für das
      .
  2. Extrahieren Sie
    vcf-async-patch-tool-
    <version>
    .tar.gz
    .
  3. Navigieren Sie zu
    vcf-async-patch-tool-
    <version>
    /bin
     und bestätigen Sie, dass Sie über Ausführungsberechtigungen verfügen.
  4. Listen Sie die verfügbaren asynchronen Patches auf.
    1. Führen Sie den folgenden Befehl aus:
      Linux:
      ./vcf-async-patch-tool --listAsyncPatch --du 
      broadcom_support_email
      Windows:
      vcf-async-patch-tool.bat --listAsyncPatch --du 
      broadcom_support_email
      Ersetzen Sie
      broadcom_support_email
       durch die E-Mail-Adresse des Broadcom-Supportportals.
      Optional können Sie mithilfe der Optionen
      --sku
       und
      --productType
       die Liste der Patches filtern. Einzelheiten dazu finden Sie unter Optionen für VCF Async Patch Tool.
      --outputDirectory
       ist optional und kann verwendet werden, um einen Speicherort für den Download anzugeben. Wählen Sie ein Verzeichnis mit ausreichend freiem Speicherplatz für das Paket aus. Wenn Sie keinen Speicherort angeben, zeigt das Async Patch Tool den Standardspeicherort in seiner Ausgabe an. Beispiel:
      /root/apToolBundles
      .
      Wenn Sie über einen Proxyserver eine Verbindung mit dem Internet herstellen, geben Sie mithilfe der Option
      --proxyServer, --ps
       den FQDN und den Port des Proxyservers an. Beispiel:
      --proxyServer
      FQDN
      :
      port
      .
    2. Geben Sie
      J
       ein, um zu bestätigen, dass Sie die aktuelle Version des
      ausführen.
    3. Geben Sie
      J
       oder
      N
       ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    4. Geben Sie Ihr Kennwort für das Broadcom-Supportportal ein.
    Im
    werden alle verfügbaren asynchronen Patches aufgelistet.
  5. (Nur Asynchroner VxRail-Patch) Kopieren Sie die Metadatendatei des asynchronen patch-spezifischen Partnerpakets mithilfe des KB-Artikels 91830.
  6. Laden Sie einen asynchronen Patch herunter.
    1. Führen Sie den folgenden Befehl aus:
      Linux:
      ./vcf-async-patch-tool -d --patch 
      product:version
       --du 
      broadcom_support_email
       --sku 
      sku_type
       --pdu 
      dell_emc_depot_email
       --sddcManagerVersion 
      current_sddc_version
      Windows:
      vcf-async-patch-tool.bat -d --patch 
      product:version
       --du 
      broadcom_support_email
       --sku 
      sku_type
       --pdu 
      dell_emc_depot_email
       --sddcManagerVersion 
      current_sddc_version
      • Ersetzen Sie
        product:version
         durch das Produkt und die Version eines in Schritt 4 abgerufenen Patches. Beispiel:
        VCENTER:7.0.3.00300-19234570
        .
      • Ersetzen Sie
        broadcom_support_email
         durch die E-Mail-Adresse des Broadcom-Supportportals.
      • Ersetzen Sie
        sku_type
         durch
        VCF
         oder
        VCF_ON_VXRAIL
        .
      • Ersetzen Sie
        dell_emc_depot_email
         durch die E-Mail-Adresse des Dell EMC-Depots. (Nur VxRail)
      • Ersetzen Sie
        current_sddc_version
         durch die aktuelle Version von SDDC Manager. Beispiel:
        4.5.0.0
        . Dieser Vorgang ist optional, beschränkt jedoch die Anzahl der heruntergeladenen Pakete auf diejenigen, die für die aktuelle Version von SDDC Manager gelten.
      • --outputDirectory
         ist optional und kann verwendet werden, um einen Speicherort für den Download anzugeben. Wählen Sie ein Verzeichnis mit ausreichend freiem Speicherplatz für das Paket aus. Wenn Sie keinen Speicherort angeben, zeigt das
        den Standardspeicherort in seiner Ausgabe an. Beispiel:
        /root/apToolBundles
        .
      Wenn Sie über einen Proxyserver eine Verbindung mit dem Internet herstellen, geben Sie mithilfe der Option
      --proxyServer, --ps
       den FQDN und den Port des Proxyservers an. Beispiel:
      --proxyServer
      FQDN
      :
      port
      .
    2. Geben Sie
      J
       ein, um zu bestätigen, dass Sie die aktuelle Version des
      ausführen.
    3. Geben Sie Ihr Kennwort für das Broadcom-Supportportal ein.
    4. Wenn
      VX_MANAGER
       als Produkttyp verwendet wird, geben Sie den Benutzernamen und das Kennwort des Dell EMC-Depots ein. (Nur VxRail)
    Das
    lädt den Patch und die erforderlichen Artefakte herunter (z. B. das LCM-Manifest).
  7. Kopieren Sie den Patch und legen Sie Berechtigungen fest.
    1. Kopieren Sie das gesamte Ausgabeverzeichnis (z. B.
      apToolBundles
      ) auf die
      .
      Sie können einen beliebigen Speicherort mit genügend freiem Speicherplatz auswählen, wie z. B.
      /nfs/vmware/vcf/nfs-mount/apToolBundles
      .
    2. Melden Sie sich mithilfe des
      vcf
      -Benutzerkontos per SSH bei der SDDC Manager-Appliance an.
    3. Navigieren Sie zu
      /nfs/vmware/vcf/nfs-mount/apToolBundles
      .
      Wenn Sie das Ausgabeverzeichnis an einen anderen Speicherort kopiert haben, navigieren Sie stattdessen zu diesem Verzeichnis.
    4. Führen Sie die folgenden Befehle aus:
      chmod -R 755 apToolBundles
      chown -R vcf:vcf apToolBundles
  8. Kopieren Sie das
    auf die
    und konfigurieren Sie es.
    1. Melden Sie sich per SSH bei der
      mithilfe des
      vcf
      -Benutzerkontos an.
    2. Erstellen Sie das Verzeichnis
      asyncPatchTool
      .
      mkdir /home/vcf/asyncPatchTool
    3. Kopieren Sie den gesamten Inhalt des Verzeichnisses
      vom Computer mit Internetzugang in das Verzeichnis
      /home/vcf/asyncPatchTool
       auf der
      .
    4. Legen Sie die Berechtigungen für das Verzeichnis
      asyncPatchTool
       fest.
      cd /home/vcf/
      chmod -R 755 asyncPatchTool
      chown -R vcf:vcf asyncPatchTool
  9. Aktivieren Sie einen asynchronen Patch.
    1. Navigieren Sie zu
      /home/vcf/asyncPatchTool/bin
       und führen Sie folgenden Befehl aus:
      ./vcf-async-patch-tool -e --patch 
      product:version
       --sddcSSOUser 
      SSOuser
       --sddcSSHUser vcf --outputDirectory 
      bundleDirectory
       --it OFFLINE
      • Ersetzen Sie
        product:version
         durch das Produkt und die Version eines in Schritt 4 abgerufenen Patches. Beispiel:
        VCENTER:7.0.3.00300-19234570
        .
      • Ersetzen Sie
        SSOuser
         durch das SSO-Benutzerkonto der Verwaltungsdomäne, wie z. B.
        administrator@vsphere.local
        .
      • Ersetzen Sie
        bundleDirectory
         durch den Speicherort des Paketverzeichnisses aus Schritt 6. Beispiel:
        /nfs/vmware/vcf/nfs-mount/apToolBundles
        .
    2. Geben Sie
      J
       ein, um zu bestätigen, dass Sie die aktuelle Version des
      ausführen.
    3. Geben Sie
      J
       oder
      N
       ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    4. Lesen Sie die Informationen und geben Sie
      J
       ein, um die Voraussetzungen zu bestätigen.
    5. Geben Sie das Kennwort für das Superuser-Konto (
      vcf
      ) ein.
    6. Geben Sie das Kennwort für das Root-Benutzerkonto ein.
    7. Geben Sie das Kennwort für das SSO-Benutzerkonto der Verwaltungsdomäne ein.
    Das
    lädt den Patch in das interne LCM-Repository auf der
    hoch.
  10. Melden Sie sich bei der
    an und wenden Sie den asynchronen Patch auf alle Arbeitslastdomänen an.
    • Für Cluster in Arbeitslastdomänen mit vSphere Lifecycle Manager-Baselines können Sie ESXi mit einer benutzerdefinierten ISO-Datei Ihres Anbieters auf die asynchrone Patch-Version aktualisieren. Weitere Informationen finden Sie unter „Aktualisieren von ESXi mit benutzerdefinierten ISOs“ in
      VMware Cloud Foundation Lifecycle Management
      .
    • Für Cluster in Arbeitslastdomänen mit vSphere Lifecycle Manager-Images können Sie ESXi auf die asynchrone Patch-Version aktualisieren, indem Sie das Verfahren unter „Aktualisieren von ESXi mit vSphere Lifecycle Manager-Images für VMware Cloud Foundation“ in
      VMware Cloud Foundation Lifecycle Management
       ausführen.
  11. Verwenden Sie nach erfolgreicher Anwendung des asynchronen Patches das
    , um den Patch zu deaktivieren.
    1. Melden Sie sich mithilfe des
      vcf
      -Benutzerkontos per SSH bei der SDDC Manager-Appliance an.
    2. Navigieren Sie zu
      /home/vcf/asyncPatchTool/bin
      .
    3. Führen Sie den folgenden Befehl aus:
      ./vcf-async-patch-tool --disableAllPatches --sddcSSOUser 
      SSOuser
       --sddcSSHUser vcf
      Ersetzen Sie
      SSOuser
       durch das SSO-Benutzerkonto der Verwaltungsdomäne, wie z. B.
      administrator@vsphere.local
      .
    4. Geben Sie
      J
       ein, um zu bestätigen, dass Sie die aktuelle Version des
      ausführen.
    5. Geben Sie
      J
       oder
      N
       ein, um anzugeben, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teilnehmen möchten.
    6. Geben Sie das Kennwort für das Superuser-Konto (
      vcf
      ) ein.
    7. Geben Sie das Kennwort für das Root-Benutzerkonto ein.
    8. Geben Sie das Kennwort für das SSO-Benutzerkonto der Verwaltungsdomäne ein.
Wenn Sie ab
5.2 einen asynchronen
- oder
-Patch auf die Verwaltungsdomäne angewendet haben, enthalten alle neuen von Ihnen bereitgestellten Arbeitslastdomänen die gepatchte Version von
und/oder
.
Für
-Versionen vor 5.2 enthalten neue Arbeitslastdomänen keine asynchronen Patch-Versionen von
oder
. Verwenden Sie dieses Verfahren, um die asynchronen Patches auf die neue Arbeitslastdomäne anzuwenden.
Nachdem Sie die Hosts in einer Arbeitslastdomäne auf eine asynchrone Patch-Version von ESXi aktualisiert haben, müssen alle neuen Hosts, die Sie der Arbeitslastdomäne hinzufügen, die asynchrone Patch-Version von ESXi und nicht die Version verwenden, die in der
-BOM aufgelistet wird.

Content feedback and comments