オフライン モードでの VMware Cloud Foundation への非同期パッチの適用
がインターネットに接続していない場合は、接続しているコンピュータから を実行できます。非同期パッチをダウンロードし、パッチと を にコピーして、パッチを有効にします。その後、 を使用して、すべてのワークロード ドメインにパッチを適用できます。
- バンドルをダウンロードするためのインターネット接続(直接またはプロキシ サーバ経由)を備えた Windows または Linux コンピュータ。
- コンピュータに Java 8 または Java 11 がインストールされている必要があります。
- バンドルをアップロードするための SDDC Manager アプライアンスにアクセス可能な Windows または Linux コンピュータ。
- 使用しているバージョンの で非同期パッチがサポートされていることを確認するには、KB88287 を参照してください。使用可能な非同期パッチおよびそれらをサポートする のバージョンについて質問がある場合は、VMware のサポートにお問い合わせください。
- 最新バージョンの が必要です。ディレクトリに既存または古いバージョンの Async Patch Tool が存在する場合は、最新バージョンの をダウンロードする前に、これらのファイルを Linux または Windows コンピュータと SDDC Manager の両方から削除する必要があります。rm -r <AP Tool directory>rm -r <outputdirectory>を以前に実行したときにoutputDirectoryが指定されていない場合、デフォルトのディレクトリは/home/vcf/apToolBundlesです。
- 長時間の操作に を使用する場合にソケット接続タイムアウトを回避するために、SSH クライアントで TCP キープアライブを構成します。
- は、 4.2.1 以降でサポートされます。このリリースでは、VMware Cloud Foundation on VxRail の ESXi および VxRail Manager のパッチ適用もサポートされています。
- の最新バージョンを、インターネットにアクセスできるコンピュータにダウンロードします。
- Broadcom サポート ポータルにログインし、 に移動します。
- 現在のバージョンの をクリックします。
- ドライバとツールをクリックします。
- のダウンロード アイコンをクリックします。
- vcf-async-patch-tool-を抽出します。<version>.tar.gz
- vcf-async-patch-tool-に移動し、実行権限があることを確認します。<version>/bin
- 使用可能な非同期パッチを一覧表示します。
- 次のコマンドを実行します。Linux:
Windows:./vcf-async-patch-tool --listAsyncPatch --dubroadcom_support_emailvcf-async-patch-tool.bat --listAsyncPatch --dubroadcom_support_emailbroadcom_support_emailを Broadcom サポート ポータルのメール アドレスに置き換えます。オプションで、--skuと--productTypeオプションを使用してパッチのリストをフィルタリングできます。詳細については、VCF Async Patch Tool のオプションを参照してください。--outputDirectoryはオプションで、ダウンロードの場所を指定するために使用できます。バンドルのための十分な空き容量があるディレクトリを選択します。場所を指定しない場合、Async Patch Tool の出力にデフォルトの場所が表示されます。例:/root/apToolBundles。プロキシ サーバ経由でインターネットに接続する場合は、--proxyServer, --psオプションを使用して、プロキシ サーバの FQDN とポートを指定します。たとえば、--proxyServerなどです。FQDN:port - Yと入力して、 の最新バージョンが実行されていることを確認します。
- YまたはNと入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
- Broadcom サポート ポータルのパスワードを入力します。
には、使用可能なすべての非同期パッチが一覧表示されます。 - (VxRail 非同期パッチのみ)KB91830 を使用して、VxRail 非同期パッチ固有のパートナー バンドル メタデータ ファイルをコピーします。
- 非同期パッチをダウンロードします。
- 次のコマンドを実行します。Linux:
Windows:./vcf-async-patch-tool -d --patchproduct:version--dubroadcom_support_email--skusku_type--pdudell_emc_depot_email--sddcManagerVersioncurrent_sddc_versionvcf-async-patch-tool.bat -d --patchproduct:version--dubroadcom_support_email--skusku_type--pdudell_emc_depot_email--sddcManagerVersioncurrent_sddc_version- product:versionを手順 4 で取得したパッチの製品とバージョンに置き換えます。例:VCENTER:7.0.3.00300-19234570。
- broadcom_support_emailを Broadcom サポート ポータルのメール アドレスに置き換えます。
- sku_typeをVCFまたはVCF_ON_VXRAILに置き換えます。
- dell_emc_depot_emailを Dell EMC デポのメール アドレスに置き換えます。(VxRail のみ)
- current_sddc_versionを現在のバージョンの SDDC Manager に置き換えます。例:4.5.0.0。これはオプションですが、ダウンロードされるバンドルの数は、現在のバージョンの SDDC Manager に適用可能な数に制限されます。
- --outputDirectoryはオプションで、ダウンロードの場所を指定するために使用できます。バンドルのための十分な空き容量があるディレクトリを選択します。場所を指定しない場合、 の出力にデフォルトの場所が表示されます。例:/root/apToolBundles。
プロキシ サーバ経由でインターネットに接続する場合は、--proxyServer, --psオプションを使用して、プロキシ サーバの FQDN とポートを指定します。たとえば、--proxyServerなどです。FQDN:port - Yと入力して、 の最新バージョンが実行されていることを確認します。
- Broadcom サポート ポータルのパスワードを入力します。
- 製品タイプがVX_MANAGERの場合は、Dell EMC デポのユーザー名とパスワードを入力します。(VxRail のみ)
は、パッチと必要なアーティファクト(LCM マニフェストなど)をダウンロードします。 - パッチをコピーし、権限を設定します。
- 出力ディレクトリ全体(apToolBundlesなど)を にコピーします。/nfs/vmware/vcf/nfs-mount/apToolBundlesなど、使用可能な空き容量が十分にある任意の場所を選択できます。
- vcfユーザー アカウントを使用して SDDC Manager アプライアンスに SSH 接続します。
- /nfs/vmware/vcf/nfs-mount/apToolBundlesに移動します。出力ディレクトリを別の場所にコピーした場合は、そのディレクトリに移動します。
- 次のコマンドを実行します。chmod -R 755 apToolBundleschown -R vcf:vcf apToolBundles
- を にコピーし、使用するように構成します。
- vcfユーザー アカウントを使用して に SSH 接続します。
- asyncPatchToolディレクトリを作成します。mkdir /home/vcf/asyncPatchTool
- インターネットにアクセスできるコンピュータから ディレクトリの内容全体を、 の/home/vcf/asyncPatchToolディレクトリにコピーします。
- asyncPatchToolディレクトリの権限を設定します。cd /home/vcf/chmod -R 755 asyncPatchToolchown -R vcf:vcf asyncPatchTool
- 非同期パッチを有効にします。
- /home/vcf/asyncPatchTool/binに移動し、次のコマンドを実行します。./vcf-async-patch-tool -e --patchproduct:version--sddcSSOUserSSOuser--sddcSSHUser vcf --outputDirectorybundleDirectory--it OFFLINE
- product:versionを手順 4 で取得したパッチの製品とバージョンに置き換えます。例:VCENTER:7.0.3.00300-19234570。
- SSOuserを管理ドメインの SSO ユーザー アカウント(administrator@vsphere.localなど)に置き換えます。
- bundleDirectoryを手順 6 のバンドル ディレクトリの場所に置き換えます。例:/nfs/vmware/vcf/nfs-mount/apToolBundles。
- Yと入力して、 の最新バージョンが実行されていることを確認します。
- YまたはNと入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
- 情報を読み、Yと入力して前提条件を確認します。
- スーパー ユーザー (vcf) アカウントのパスワードを入力します。
- root ユーザー アカウントのパスワードを入力します。
- 管理ドメイン SSO ユーザー アカウントのパスワードを入力します。
は、パッチを の内部 LCM リポジトリにアップロードします。 - にログインし、非同期パッチをすべてのワークロード ドメインに適用します。
- vSphere Lifecycle Manager ベースラインを使用するワークロード ドメイン内のクラスタの場合、ベンダーのカスタム ISO を使用して ESXi を非同期パッチ バージョンにアップグレードできます。『VMware Cloud Foundation ライフサイクル管理』の「カスタム ISO を使用した ESXi のアップグレード」を参照してください。
- vSphere Lifecycle Manager イメージを使用するワークロード ドメイン内のクラスタの場合は、『VMware Cloud Foundation ライフサイクル管理』の「VMware Cloud Foundation 用の vSphere Lifecycle Manager イメージを使用した ESXi のアップグレード」手順に従って、ESXi を非同期パッチ バージョンにアップグレードできます。
- 非同期パッチが正常に適用されたら、 を使用してパッチを無効にします。
- vcfユーザー アカウントを使用して SDDC Manager アプライアンスに SSH 接続します。
- /home/vcf/asyncPatchTool/binに移動します。
- 次のコマンドを実行します。./vcf-async-patch-tool --disableAllPatches --sddcSSOUserSSOuser--sddcSSHUser vcfSSOuserを管理ドメインの SSO ユーザー アカウント(administrator@vsphere.localなど)に置き換えます。
- Yと入力して、 の最新バージョンが実行されていることを確認します。
- YまたはNと入力してカスタマー エクスペリエンス向上プログラム (CEIP) に参加するかどうかを選択します。
- スーパー ユーザー (vcf) アカウントのパスワードを入力します。
- root ユーザー アカウントのパスワードを入力します。
- 管理ドメイン SSO ユーザー アカウントのパスワードを入力します。
5.2 以降では、 または 非同期パッチを管理ドメインに適用した場合、展開する新しいワークロード ドメインには、パッチが適用されたバージョンの または が含まれます。
5.2 より前のバージョンの の場合、新しいワークロード ドメインには、 または の非同期パッチ バージョンは含まれません。この手順を使用して、非同期パッチを新しいワークロード ドメインに適用します。
ワークロード ドメイン内のホストを ESXi の非同期パッチ バージョンに更新した後、ワークロード ドメインに追加する新しいホストは、 BOM にリストされているバージョンではなく、ESXi の非同期パッチ バージョンを使用する必要があります。