Управление обновлениями виртуальной инфраструктуры, VMware Update Manager

У нас с вами есть несколько  путей для обновления серверов  ESX и ESXi 4. Я упомяну  обо всех, но упор сделаю на входящем в состав дистрибутива vCenter средстве VMware Update Manager.

7.1.2. esxupdate и vSphere CLI vihostupdate

Для ESX, не для ESXi, в локальной командной  строке доступна утилита esxupdate. Она способна:

Q  сканировать серверы в поисках уже установленных обновлений;

Q  сканировать серверы на наличие применимых обновлений;

Q  показывать  информацию о том, какие из загруженных обновлений применимы к данному серверу ESX и нет ли конфликтов;

Q  имитировать установку для отладки процесса;

Q  устанавливать обновления.

Предполагается, что на вход вы ей будете указывать  метаданные обновлений, загруженные вами или располагающиеся в Интернете.

Например:

esxupdate  -m http://downloads.vmware.com/vi4/update1-metadata.zip  scan

Подробную  информацию о ключах и кодах возврата  см. в документе  «ESX 4

Patch Management Guide».

Обновления и  метаданные  к  ним  ищите  на  странице  https://www.vmware.

com/mysupport/download/.

Утилита  vihostupdate выполняет те же задачи, что и esxupdate,  но работает и для ESX, и для ESXi. Доступна  она в любом варианте vSphere CLI. Подробности см. в документе «ESX and vCenter Server Installation Guide».

Резюме:  для серверов  ESX 4 работать  с обновлениями можно из локальной командной  строки. Индивидуально на каждом сервере. Возможна автоматизация операций сценариями.

И для ESX, и для ESXi можно работать с обновлением их из удаленной командной  строки.  Суть  удаленной  командной  строки  предполагает  централизованные операции – с вашей рабочей станции (для Windows версии vSphere CLI) или с vMA.

7.1.3. vSphere Host Update Utility

Обратите внимание. Для vSphere версии до 4.1 в составе клиента vSphere поставлялась утилита Host Update Utility. К сожалению,  начиная с версии  4.1 ее больше нет. Данный раздел оставлен здесь на всякий случай – вдруг читатель работает еще с версией 4.0.

Для обновления ESXi пригодится  эта графическая утилита, являющаяся частью клиента vSphere. Ее установка является необязательной.

Хотя эта утилита  способна обновить с третьей до четвертой  версии и ESX, и ESXi, устанавливать обновления данная утилита способна только для ESXi 4.

Запустив утилиту,  добавив в нее серверы и разрешив  ей обращение  в Интер нет за списком обновлений, вы сможете просканировать с помощью этой утилиты  серверы. По результатам сканирования вы увидите  что-то вроде изображенного на рис. 7.23.

Рис. 7.23. vSphere Host Update Utility нашла обновления для ESXi

Нажав на кнопку Patch Host, вы увидите подробности  (рис. 7.24).

Рис. 7.24. Подробная информация о недостающих обновлениях

Управление обновлениями виртуальной инфраструктуры

По нажатии кнопки Install начнется установка выбранных  обновлений. Обратите внимание: Host Update Utility поместит сервер в режим обслуживания. Если на нем есть работающие ВМ, вам, возможно, придется самостоятельно их выключить, отправить в паузу или мигрировать на другие серверы.

По ходу обновления вам будут показаны  выполняемые операции, включая перезагрузки. По успешному завершению обновления вам об этом сообщат (рис. 7.25).

Рис. 7.33. Настройки реакции

при неудачной попытке ввода в режим обслуживания

vCenter учитывает зависимости обновлений друг от друга, если таковые присутствуют. В частности, это может вылиться в то, что какие-то обновления будут помечены как «конфликтующие». Происходит это в основном в тех случаях, когда у назначенного  обновления есть зависимость от другого обновления, которое еще не установлено и не присутствует в текущем списке устанавливаемых обновлений.

Обратите  внимание,  что обновления ESXi имеют специфику. Последнее  обновление  включает  в себя все предыдущие.  Также напоминаю,  что на диске или USB-накопителе с ESXi есть два раздела для хранения  его образа. При обновлении VUM  формирует образ из активного  раздела с ESXi и устанавливаемых обновлений и записывает его в резервный раздел. После этого он помечает активный  раздел как резервный,  и наоборот. Таким  образом, ESXi перезагружается в свою обновленную  версию, но в случае неудачного обновления вы можете откатиться на образ с резервного раздела.

VUM для виртуальных машин

В работе Update Manager с виртуальными машинами все в основном точно так же, как и с серверами. Но есть и некоторые нюансы, которые я здесь перечислю.

Управление обновлениями виртуальной инфраструктуры

Для сканирования ВМ на отсутствие обновлений VUM устанавливает своего агента в гостевую ОС. Установка  происходит  перед первым сканированием ВМ. Передача дистрибутива этого агента делается подмонтированием iso-образа с ним в CD-ROM ВМ. Возможна ручная установка этого агента, его дистрибутив доступен в каталоге с установленным VUM:

C:\Program Files\VMware\Infrastructure\Update Manager\docroot\vci\guestAgent\

Сканирование и установка  обновлений на ВМ без агента VUM  в них невозможна, поэтому  если установка  агента автоматически не удалась, то установите его вручную. Для этого достаточно запустить дистрибутив агента, установка  происходит в полностью автоматическом режиме.

VUM может сканировать выключенные  ВМ, ВМ в состоянии Suspend (пауза) и шаблоны. В таком случае диски этих ВМ подмонтируются к серверу VUM  по сети (по сети управления ESX(i)), и он забирает  на сканирование необходимые данные. Процесс  оптимизирован, VUM  обращается  только к необходимым  блокам, поэтому сканирование в таком варианте возможно и в случае медленной сети с большими  задержками.  Однако при использовании антивируса  на сервер VUM  эта оптимизация не работает, так как антивирус будет запрашивать копирование всего файла, а не некоторых блоков. Для решения такой проблемы рекомендуется добавить в исключения для антивируса путь \Device\vstor*.

Сами обновления доставляются на ВМ подобным  образом, путем подмонтирования образа iso с ними. Обратите внимание – это может быть интересным преимуществом  VUM, ведь ему не нужен доступ в сеть для виртуальных машин.

Мастер Remediate  для ВМ предложит  вам создать снимок состояния каждой виртуальной машины.  Также,  что самое интересное,  он предложит  вам  указать время,  через которое  этот снимок  автоматически будет удален. Это удобно тем, что, с одной стороны,  вы защищаетесь  от неудачного обновления, а с другой  – нет необходимости вручную удалять снимки состояния у многих ВМ или писать соответствующий сценарий. А неудаленные снимки, во-первых, занимают дополнительное  место на диске, во-вторых, мешают некоторым  операциям,  таким  как Storage  VMotion. А также некоторым средствам  резервного  копирования, работе

кластера DRS. Пройдя  Home ? Update Manager ? Configuration ? Virtual Ma-

chine Settings, вы можете настроить  использование снимков состояния по умол-

чанию. Когда вы запускаете мастер Remediate вручную, эти настройки можно указать для этой конкретной  задачи обновления.

VUM  позволяет  устанавливать обновления на включенные  ВМ, выключенные ВМ, ВМ в состоянии паузы  и шаблоны.  Имейте  в виду: выключенные  ВМ будут включены, обновлены, перезагружены и выключены. На время обновления они будут потреблять  дополнительные ресурсы.

Шаблоны  будут преобразованы в виртуальные машины,  обновлены, перезагружены, выключены  и преобразованы обратно в шаблоны. Если шаблоны у вас хранятся в «запечатанном» состоянии (например, с помощью sysprep) из-за требований обезличивания, такой подход к их обновлению неприменим.

Есть некоторые ограничения на количество  параллельно выполняемых задач (табл. 7.2).

Таблица 7.2. Количество параллельно выполняемых операций Update Manager

Операция

Максимум параллельных задач на хост

Максимум параллельных задач на Update Manager

Remediation для ВМ

5

48

Сканирование включенной Windows ВМ

5

17

Сканирование выключенной Windows ВМ

5

10

Сканирование включенной Linux ВМ

2

8

Сканирование ESX(i)

1

70

Remediation ESX(i)

1

8

Сканирование версии VMware tools

24

75

Сканирование версии виртуального оборудования

24

75

Обновление версии VMware tools

24

75

Обновление версии виртуального оборудования

24

75

Апгрейд ESX(i)

1

44

Не все из этих операций могут выполняться одновременно. Например, сканирование включенных и выключенных Windows ВМ выполняется не более чем для 6 ВМ одновременно.

Обратите внимание, что у вас нет возможности установить  обновления, но отложить  перезагрузку. Если  в ВМ работают  пользователи, то они увидят  предупреждающее сообщение и смогут отложить перезагрузку, но не более чем на 60 минут. Так  что планируйте установку  обновлений на  то время,  когда  допустимы  перезагрузки обновляемых ВМ.

Напомню,  что VMware  Updatу Manager  способен помочь вам с обновлени ем еще и версии  виртуального оборудования (пригодится при апгрейде  виртуальной инфраструктуры с третьей на четвертую версии); а также с обновлением  VMware  tools (новые  версии VMware tools содержатся  в минорных  обновлениях для vSphere). Последовательность действий для этих операций см. в разделе 1.5.3.

Подведение итогов

Если в вашей компании  инфраструктура гомогенная  (например, 99% составляют  ОС  и ПО  Майкрософт), то, вероятно,  есть смысл обновлять это ПО  не с помощью VUM,  а с помощью средств, которые предлагает  поставщик  этого ПО (если  он, конечно,  предлагает).  Например, для  ПО  Microsoft  это  может  быть WSUS (просто  и бесплатно) или ConfigMgr  (не бесплатно, но очень гибко). Все это не отменяет того, что для самих серверов ESX(i) лучше VUM ничего нет.

Скорее  всего, хорошей  идеей будет назначить  baseline вида «Все критичные обновления» на корень иерархии. Не забудьте, что это делается отдельно для сер-

веров (Home ? Inventory ? Hosts and Clusters) и отдельно  для виртуальных

машин (Home ? Inventory ? Virtual Machine and Templates). Сканирование на

соответствие  этим baseline поставить  на ежедневное  или еженедельное расписа-

Резервное копирование и восстановление

ние. Это позволит  вам своевременно  обнаруживать отсутствие  критических обновлений  для вашей инфраструктуры.

К сожалению, VMware  не предоставляет средств для автоматического обновления  vCenter Server  и вспомогательного ПО  (VUM,  VMware Converter и прочего).

VUM генерирует достаточно большой список событий (events), которые можно отслеживать с помощью  механизма  alarms,  для  своевременного  оповещения об успешных  и неуспешных  операциях,  выполняемых Update Manager’ом. В на-

стройках Home ? Update Manager ? Configuration ? Patch Download Schedule

штатно предусмотрено оповещение по e-mail о доступности  новых обновлений.

Источник: Михеев М. О.  Администрирование VMware vSphere 4.1. – М.: ДМК Пресс, 2011. – 448 с.: ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий