Applying ESXi patches using Update Manager – what important to know

שאלו אותי שאלה "האם מספיק להתקין את ה-patch הכי חדש שייצא כדי להביא את ה-ESXi שלי למצב מעודכן?"

עניתי "כן", כי הייתי בטוח בזה. הרי:

  • כל patch הוא בגודל של שלוש מאות ומשהו מגה לפחות, כלומר בגודל של image התקנה.
  • בתוך ה-zip של ה-patch יש את כל ה-VIBs. ניתן לראות את זה בקלות.
  • אם מתקינים את ה-patch, ה-build של ESXi כן עולה ל-build number של ה-patch.

אבל רציתי למצוא תשובה כתובה ורשמית. תוך כדי בדיקות וחיפושים מצאתי את ה-KB שמסביר איך הדברים עובדים.

מסתבר שזה לא עובד כפי שחשבתי. 🙁

כל patch מכיל משהו שנקרא bulletin (אחד או יותר) שהוא אוסף של VIBs שהתעדכנו ב-patch הספציפי הזה. וכאשר Update Manager בודק מה צריך לעדכן על ה-host, הוא מסתכל רק על ה-bulletins ולא על כל ה-VIBs שקיימים בתוך ה-patch! זאת נקודה חשובה מאוד.

לדוגמא, נגיד ויצאו שני patches מאז ששדרגתם בפעם האחרונה. patch01 מעדכן שני רכיבים X ו-Y. ו-patch02 מעדכן רק את X. אם תחילו על ה-host שלכם רק patch02, הרכיב Y יישאר לא מעודכן. ניתן לראות בצילום מסך איך זה קורה:

ה-host הותקן במקור עם ISO של 6.0U3 GA ואז הותקן עליו patch 6. ה-build עלה והוא נהיה compliant. אבל ברגע שצורף אליו baseline עם patch 5, הוא הפך להיות non-compliant, כלומר חלק מה-VIBs לא מעודכנים.

עוד נתון מעניין שחשוב לדעת. כל פעם שיוצא Update חדש, יוצא גם patch שנקרא בסגנון הבא: update-from-esxi6.0-6.0_update03.zip. מה שמיוחד בו, זאת העובדה שהוא מכיל bulletin מיוחד שנקרא rollup ומכיל את כל ה-VIBs. כלומר, אם תחילו אותו, הוא יעדכן את כל ה-VIBs שיצאו עד אז (החל מגירסת GA).

אז איך מביאים ESXi למצב מעודכן באמת? צריך להתקין את ה-Update האחרון ואת כל ה-patches שיצאו מאז אותו Update.

לדוגמא, אם ה-host שלכם הוא 6.0U2 patch4 ואתם רוצים לשדרג ל-6.0U3 patch6, אתם חייבים להתקין את ה-patches הבאים:

  • 6.0U3 -ה-patch הגודל והמיוחד עם ה-rollup
  • 6.0U3 express patch 7a
  • 6.0U3 express patch 7c
  • 6.0U3 patch 5
  • 6.0U3 express patch 11
  • 6.0U3 patch 6

כשאני אומר "להתקין", הכוונה כמובן לעלות את כל אלה ל-Update Manager ולשייך ל-baseline. הוא יידע כבר מה לעשות.

הערות:

  • המאמר רלוונטי רק כשאר מתקינים patches דרך Update Manager. אם מתקינים דרך esxcli, ההתנהגות שונה. גם זה מוסבר ב-KB שהזכרתי.
  • אם הסביבה שלכם מחוברת לאינטרנט ואתם משתמשים ב-dynamic baselines זה לא רלוונטי עבורכם.
  • כלל הגירסאות החל מ-5.0 ועד 6.7 עובדות בשיטה זו.

*********** עדכון חשוב == תפנית בעלילה *********

הפוסט הזה ישב בטיוטות זמן מה. בזמן הזה קרה משהו מהפכני (וטוב). החל מ-patches שיצאו בחודש יוני 2018, כל patch יכיל את ה-rollup bulletin. חידוש מבורך!

כלומר, לא יהיה יותר צורך להתקין את כל ה"שרשרת" של ה-patches כדי להגיע למצב מעודכן לגמרי, יספיק ה-patch האחרון וזהו. אז אם אתם כבר ב-patches האלה, הפוסט פחות רלוונטי עבורכם. אבל מי שנמצא ב-builds יותר ישנים או עובד עם fixed baselines, ממליץ לכם לעלות patches חסרים ל-Update Manager ולוודא שהכל מעודכן.

מקורות:

Understanding ESXi 5.x and 6.0 Patching Model (2083707)

New Rollup Bulletins Simplify VMware ESXi Updating

מיכאל.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

*