1.3 使用VMware Update Manager管理升级
1.3.1 VMware Update Manager介绍
VMware Update Manager是VMware官方发布的用于对ESXi主机以及虚拟机硬件进行升级的统一管理控制平台,通过光盘安装对ESX 4.1主机进行了升级(1.2节),但对于有多台ESX主机的大规模生产环境来说,这样的升级方式会花费大量的精力,必须借助专业的工具来进行升级操作。
使用VMware Update Manager不仅能够对ESXi主机进行升级,还可以对虚拟机硬件、VMware Tools和虚拟设备的补丁程序和版本进行升级,从而保证系统实时更新,减少漏洞的数量。
1.3.2 VMware Update Manager系统组件以及工作原理
如图1-3-1所示,可以清楚看到VMware Update Manager的组件。下面介绍一下其工作原理。
1.安装VMware Update Manager
特别需要注意如果使用独立数据库需要创建32位的ODBC数据源。
2.创建基准和基准组
VMware Update Manager内置了部分检测的标准,根据使用的基准,VMware Update Manager会连接到VMware官方站点或第三方厂商站点下载补丁程序。
3.使用基准对ESXi主机或虚拟机进行扫描
如果满足基准条件,合规性视图显示100%,如果不满足基准条件,那么就会提示进行升级。
1.3.3 安装VMware Update Manager
本节实战操作将使用Windows Server 2008 R2虚拟机安装VMware Update Manager,安装过程中使用嵌入式数据库,对于VMware Update Manager使用独立数据库,将在第2章介绍vCenter Server数据库分离时进行介绍。
第1步,挂载vCenter Server安装镜像到Windows Server 2008 R2虚拟机,运行Update Manger程序,如图1-3-2所示,单击“安装”按钮。
第2步,选择安装语言,如图1-3-3所示,单击“确定(O)”按钮。
第3步,进入安装向导,如图1-3-4所示,单击“下一步(N)”按钮。
第4步,出现最终用户专利协议窗口,如图 1-3-5所示,单击“下一步(N)”按钮。
第5步,勾选“我接受许可协议中的条款(A)”接受协议,如图1-3-6所示,单击“下一步(N)”按钮。
第6步,出现支持信息,提示“Update Manager会将ESX/ESXi 4.1主机升级到ESXi 5.1”,不勾选“安装后立即从默认源下载更新(O)”,待安装完成后根据实际情况再进行下载,如图1-3-7所示,单击“下一步(N)”按钮。
第7步,安装VMware Update Manager需要vCenter Server支持,输入vCenter Server用户名以及密码,如果修改了vCenter Server所使用的HTTP端口号,请使用修改后的端口号,此处HTTP端口号为“85”,如图1-3-8所示,单击“下一步(N)”按钮。
第8步,选择VMware Update Manager使用的数据库类型,此处选择“安装Microsoft SQL Server 2008 R2 Express实例(适用于小规模部署),如图1-3-9所示,VMware Update Manager独立数据库的配置将在第2章相关章节进行说明,单击“下一步(N)”按钮。
第9步,设置VMware Update Manager端口,使用默认即可,如图1-3-10所示,需要注意的是由于VMware Update Manager需要通过Internet访问VMware官方网站或者第三方厂商网站下载补丁程序,所以要保证安装VMware Update Manager的服务器可以访问Internet,防火墙需要打开以下端口,单击“下一步(N)”按钮。
第10步,设置VMware Update Manager安装目录和补丁存放位置,如图1-3-11所示,单击“下一步(N)”按钮。
第11步,出现警告提示,由于VMware Update Manager需要下载补丁程序,其默认最小空间为120GB,少于120GB就是出现警告提示,如图1-3-12所示,生产环境使用一定要保证有足够的硬盘空间下载补丁程序,单击“确定”按钮。
第12步,准备开始安装,如图1-3-13所示,单击“安装(I)”按钮。
第13步,安装完成,如图1-3-14所示,单击“完成(F)”按钮。
1.3.4 配置VMware Update Manager
完成VMware Update Manager安装后还不能直接使用,必须对其进行配置后才能使用。
第1步,使用VMware vSphere Client登录到vCenter Server,选择“插件(P)”→“管理(M)”,如图1-3-15所示。
第2步,在“插件管理器”中,可以看到刚安装好的“VMware vSphere Update Manager扩展”插件,单击“下载并安装”,如图1-3-16所示。
第3步,开始安装VMware vSphere Update Manager Client,等待一段时间即可完成安装,如图1-3-17所示,单击“完成(F)”按钮。
第4步,重新使用VMware vSphere Client登录到vCenter Server,在“主页”→“解决方案和应用程序”可以看到安装好的“Update Manager”,如图1-3-18所示。
第5步,单击“Update Manager”即可进入“Update Manager”管理界面,如图 1-3-19所示。
1.3.5 使用VMware Update Manager升级ESXi 5.0主机
本节的实战操作将创建一个名为“ESXi 5.0升级到ESXi 5.1 update1”的基准,创建前准备好ESXi 5.1 update1的安装镜像文件,先对测试群集中的3台ESXi主机进行合规检查,检查是否需要进行升级操作,再加入2台ESXi主机进行合规检查,如果不满足检查条件,将对其进行升级操作。
第1步,进入“Update Manager”管理界面,选择“ESXi映像”选项卡,单击“导入ESXi映像”,如图1-3-20所示。
第2步,选择已经下载好的ESXi 5.1 update1映像文件“VMware-VMvisor-Installer-5.1.0. update01-1065491.x86_64.iso”,如图1-3-21所示,单击“打开(O)”按钮。
第3步,上载映像文件,如图1-3-22所示,单击“下一步”按钮。
第4步,等待一段时间后映像文件上载完成,如图1-3-23所示,单击“下一步”按钮。
第5步,勾选“使用ESXi映像创建基准”,输入准备创建的基准名称“ESXi 5.0升级到ESXi 5.1 update1”,如图1-3-24所示,单击“完成(F)”按钮。
第6步,回到“Update Manager”管理界面的“基准和组”选项卡,通过图1-3-25可以看到,新的基准创建完成。
第7步,回到vCenter Server主控台,选择“Update Manager”选项卡,如图1-3-26所示,单击“附加”,添加创建好的基准。
第8步,勾选创建好的升级基准“ESXi 5.0升级到ESXi 5.1 update1”,如图1-3-27所示,单击“附加”按钮。
第9步,回到vCenter Server主控台,选择“Update Manager”选项卡,单击“扫描”,对“测试主机”群集进行合规检查,合规检查结果为100%,如图1-3-28所示,3台ESXi主机不需要进行升级。
第10步,添加2台ESXi主机再次进行合规检查,结果新添加的2台主机升级状态均为“不合规”,如图1-3-29所示,单击“修复”按钮。
第11步,勾选2台需要升级的ESXi主机,通过图1-3-30可以看到,IP地址为192.168. 2.14/15的两台ESXi主机版本为VMware ESXi 5.0.0版本,单击“下一步”按钮。
第12步,勾选“我接受条款和许可协议”,如图1-3-31所示,单击“下一步”按钮。
第13步,确认升级设置,如果ESXi主机安装有第三方软件,为保证升级的成功率,请勾选“移除与升级不兼容的已安装第三方软件,然后继续执行修复”,如图 1-3-32所示,单击“下一步”按钮。
第14步,设置执行升级的时间,选择立即,如图1-3-33所示,单击“下一步”按钮。
第15步,设置维护模式选择,使用默认设置即可,如图 1-3-34 所示,单击“下一步”按钮。
第16步,设置群集修复选项,根据实际情况进行设置,如图 1-3-35 所示,单击“下一步”按钮。
第17步,完成设置,如图1-3-36所示,单击“完成(F)”按钮。
第18步,开始对ESXi主机进行升级,升级的时候与ESXi主机性能有很大关系,等待一段时间后即可完成升级,通过图1-3-37可以看到,所有ESXi主机升级状态均为“合规”。
第19步,查看IP地址为192.168.2.15的ESXi主机摘要信息,通过图1-3-38可以看到ESXi主机升级成功到5.1.0版本。
1.3.6 使用VMware Update Manager为ESXi 主机添加补丁程序
使用VMware Update Manager不仅可以完成系统版本的升级,也可以完成VMware官方对于具体版本发布的一些补丁程序的升级,部署使用与ESXi主机升级几乎一样,本节的实战操作将使用VMware Update Manager为ESXi安装补丁程序。
第1步,查看“Update Manager”管理界面的“基准和组”选项卡,通过图1-3-39可以看到,“关键主机修补程序(预定义)”和“非关键主机修补程序(预定义)”的内容均为0,也就是说VMware Update Manager还没有获取更新。
第2步,选择“Update Manager”管理界面的“配置”选项,在“设置”中选择“下载设置”,如图1-3-40所示,单击“立即下载”按钮。
第3步,系统提示新的下载任务已开始,如图1-3-41所示,单击“确定”按钮。
第4步,重新查看“Update Manager”管理界面的“基准和组”选项,通过图1-3-42可以看到,“关键主机修补程序(预定义)”和“非关键主机修补程序(预定义)”的内容均分别为248和276。
第5步,回到“Update Manager”管理界面的“基准和组”选项创建新的基准,名称为“ESXi主机补丁”,点选主机基准中的“主机修补程序”,如图1-3-43所示,单击“下一步”按钮。
第6步,选择动态基准,如图1-3-44所示,单击“下一步”按钮。
第7步,选择修补程序发布的供应商以及版本,此处选择任何供应商发布的ESXi 5.1.0修补程序,严重性和类别分别选择“重要”和“任何”,如图 1-3-45 所示,单击“下一步”按钮。
第8步,选择需要排除的修补程序,如图1-3-46所示,单击“下一步”按钮。
第9步,选择需要附加的修补程序,选择ESXi 5.1.0版本的所有修补程序,如图1-3-47所示,单击“下一步”按钮。
第10步,完成设置,如图1-3-48所示,单击“完成(F)”按钮。
第11步,查看“Update Manager”管理界面的“基准和组”选项卡,通过图1-3-49可以看到,新创建的“ESXi 5.1主机补丁”基准内容均为36。
第12步,将新创建的“ESXi 5.1主机补丁”基准加入合规扫描,如图1-3-50所示,单击“附加”按钮。
第13步,系统进行基准合规扫描,通过如图1-3-51所示,所有ESXi主机修补程序状态为“不合规”,单击“修复”安装补丁程序。
第14步,选择需要修复的ESXi主机,由于修复ESXi主机需要进入维护模式,在本节的操作中只选择1台ESXi主机进行操作,勾选IP地址为192.168.2.15的主机,如图1-3-52所示,单击“下一步”按钮。
第15步,选择要应用的特定修补程序和扩展,如图1-3-53所示,单击“下一步”按钮。
第 16 步,设置执行升级的时间,选择立即,如图 1-3-54 所示,单击“下一步”按钮。
第17步,设置维护模式选择,使用默认设置即可,如图1-3-55所示,单击“下一步”按钮。
第18步,设置群集修复选项,根据实际情况进行设置,如图1-3-56所示,单击“下一步”按钮。
建议单击“生成报告”按钮,报告会对ESXi主机和虚拟机提出一些意见,常见的有虚拟机挂载光驱等。
第19步,完成设置,如图1-3-57所示,单击“完成(F)”按钮。
第20步,开始修复程序,升级的时候与ESXi主机性能有很大关系,等待一段时间后即可完成升级,通过图1-3-58可以看到,IP地址为192.168.2.15的ESXi主机修补程序状态均为“合规”。
1.3.7 调整VMware Update Manager下载时间
在生产环境使用VMware Update Manager,建议将下载时间设置为非工作时间,同时使用邮件进行提示,其配置步骤为:
第1步,选择“Update Manager”管理界面的“配置”选项,在“设置”中选择“下载计划”,如图1-3-59所示,单击“编辑下载计划”。
第2步,设置下载的频率为“按天”,开始时间为3:00,时间间隔为1天,如图 1-3-60所示,单击“下一步”按钮。
第3步,设置管理员的电子邮件地址,以便下载新的修补程序后及时通知管理员,如图1-3-61所示,单击“下一步”按钮。
第4步,完成设置,如图1-3-62所示,单击“完成(F)”按钮。
1.3.8 生产环境使用VMware Update Manager建议
对于生产环境使用VMware Update Manager,无论是对ESXi主机进行升级还是添加修补程序,一定要制订好详细的规划,不能一有更新就立即升级,作者参与过的项目中遇到过由于修复ESXi主机补丁程序导致主机无法正常启动的情况,所以对生产环境升级必须进行前期兼容性测试以及详细的规划,需要注意的事项有以下几点。
1.ESXi主机版本升级
对于ESXi主机版本升级来说,一定要确定是否购买了新版本的授权,版本升级后会将原来的授权版本替换为评估版本。
2.备份ESXi主机运行的虚拟机
无论是ESXi主机进行升级还是添加修补程序,系统会进行重启操作,虽然生产环境使用网络存储,但建议在升级前完成对ESXi主机运行的虚拟机的备份操作。
3.迁移ESXi主机运行的虚拟机
在实施升级操作前,建议关闭HA高级特性,手动将虚拟机迁移到暂时不需升级的ESXi主机上。
4.对ESXi主机分批次进行操作
如果生产环境ESXi主机数量较多,升级操作建议对ESXi主机分批次进行。
5.设定升级的时间
无论是ESXi主机进行升级还是添加修补程序,升级操作都会使用大量的时间,建议在非工作时间对其进行操作,以避免对用户造成影响。