我有一个独立安装的 VMWare vSphere Essentials,带有一个 vCenter Server 和 3 个 ESXi 4.0 主机服务器。该环境旨在保持作为一个独立的网络,除了我可以在 'Net 和 VMWare 网络之间“浮动”一个工作站或服务器以进行补丁和维护。
在 Internet 可用的其他安装中,我使用 vSphere Host Update 实用程序连接到 VMWare,然后将修补程序应用到 ESXi 主机。
我的问题是,如果此实用程序无法同时连接到 VMWare 和 ESXi 主机,它似乎无法运行,因为扫描补丁功能将不会扫描服务器,除非先连接到 VMWare 的站点以同步其存储库。即使我同步它,断开网络连接并连接到 VMWare 网络,它仍然不会扫描主机以获取所需的补丁——它会提示与 VMWare 同步,如果您单击“否”进行同步,则不会发生扫描.
有谁知道以某种自动方式更新 ESXi 主机的其他选项?我相信我可以手动拉下所需的补丁并应用它们,但这不会很好地扩展,而且我相信将来我会想要一些更具可扩展性的东西。
如果您将 VCUM 安装到 VC 盒子上,它会创建一个更新存储库邮箱目录,您可以手动将更新/修补程序等复制到该目录中,不确定是否需要重新启动 VCUM 以使其识别新文件,但无论哪种方式它都会添加它们添加到目录中,以便您添加到基线并修复您的心脏内容。
这个用于修补脱机 ESX 服务器的 VMware 社区指南应该可以解决问题。
简而言之:
从 Update Manager 程序文件夹启动下载以将 Internet 连接系统上的存储库与 UMDS 同步。
vmware-umds -D等到它完成然后导出:
调整日期以满足您的需要,然后使用您喜欢的任何媒体将存储库复制到您的隔离环境。
在隔离网络内计算机上的 Update Manager 程序文件夹中,执行以下操作:
在没有互联网可用的服务器上,可以进行更新
这并不理想,但它最适合我维护的 ESX 环境。我们有一些带有 RAID 控制器和 NIC 的主机不在 HCL 上,因此更新通常会在这些主机上失败,并且无论如何都需要手动干预。
如果您的升级过程需要 vSphere 或 VirtualCenter 升级,请先执行此操作。这样做有一些权衡,但就我们的目的和我们当前的环境而言,这是完成升级的最可靠和最快的方法。如果自动升级由于某种原因没有锻炼,那么您可以使用上述方法。