Управління оновленнями віртуальної інфраструктури, VMware Update Manager

У нас з вами є кілька шляхів для оновлення серверів ESX і ESXi 4 Я згадаю про всіх, але упор зроблю на вхідному до складу дистрибутива vCenter засобі VMware Update Manager

Для ESX, не для ESXi, в локальній командному рядку доступна утиліта esxupdate Вона здатна:

Q сканувати сервери в пошуках вже встановлених оновлень

Q сканувати сервери на наявність застосовних оновлень

Q показувати інформацію про те, які з завантажених оновлень застосовні до даного сервера ESX і чи немає конфліктів

Q імітувати установку для налагодження процесу

Q встановлювати оновлення

Передбачається, що на вхід ви їй будете вказувати метадані оновлень, завантажені вами або що розташовуються в Інтернеті

Наприклад:

esxupdate  -m http://downloadsvmwarecom/vi4/update1-metadatazip  scan

Детальну інформацію про ключі і кодах повернення см в документі «ESX 4

Patch Management Guide»

Оновлення та метадані до них шукайте на сторінціhttps://wwwvmware

com/mysupport/download/

Утилітаvihostupdate виконує ті ж завдання, що і esxupdate, але працює і для ESX, і для ESXi Доступна вона в будь-якому варіанті vSphere CLI Докладніше дивіться у документі «ESX and vCenter Server Installation Guide»

Резюме: для серверів ESX 4 працювати з оновленнями можна з локальної командного рядка Індивідуально на кожному сервері Можлива автоматизація операцій сценаріями

І для ESX, і для ESXi можна працювати з оновленням їх з віддаленої командного рядка Суть віддаленої командного рядка передбачає централізовані операції – з вашої робочої станції (для Windows версії vSphere CLI) або з vMA

Зверніть увагу Для vSphere версії до 41 у складі клієнта vSphere поставлялася утиліта Host Update Utility На жаль, починаючи з версії 41 її більше немає Даний розділ залишений тут на всякий випадок – раптом читач працює ще з версією 40

Для оновлення ESXi знадобиться ця графічна утиліта, що є частиною клієнта vSphere Її установка є необовязковою

Хоча ця утиліта здатна оновити з третьої до четвертої версії і ESX, і ESXi, встановлювати оновлення дана утиліта здатна тільки для ESXi 4

Запустивши утиліту, додавши в неї сервери і дозволивши їй звернення в Інтер нет за списком оновлень, ви зможете просканувати за допомогою цієї утиліти сервери За результатами сканування ви побачите щось начебто зображеного на рис 723

Рис 723 vSphere Host Update Utility знайшла оновлення для ESXi

Натиснувши на кнопку Patch Host, Ви побачите подробиці (рис 724)

Рис 724 Детальна інформація про відсутніх оновленнях

Управління оновленнями віртуальної інфраструктури

За натисканні кнопки Install почнеться установка обраних оновлень Зверніть увагу: Host Update Utility помістить сервер в режим обслуговування Якщо на ньому є працюючі ВМ, вам, можливо, доведеться самостійно їх вимкнути, відправити у паузу або мігрувати на інші сервери

По ходу поновлення вам будуть показані виконувані операції, включаючи перезавантаження По успішному завершенню поновлення вам про це повідомлять (рис 725)

Рис 725 Host Update Utility успішно оновив ESXi

До складу дистрибутива vCenter 4 входить VMware Update Manager 4 (VUM) Це засіб, за допомогою якого ви вельми ефективно зможете управляти оновленнями своєї віртуальної інфраструктури VUM здатний оновлювати:

Q сервери ESX 4 і ESXi 4, а також ESX (i) 3x

Q деякі сторонні компоненти для ESX (i), наприклад модуль multipathing EMC PowerPath або розподілений віртуальний комутатор Cisco Nexus 1000V

Q гостьові ОС Windows

Q деякі програми в гостьових ОС Windows, наприклад WinZip, Firefox, Adobe Acrobat Reader

Q сканувати на відсутність оновлень Red Hat Enterprise Linux AS 3 і 4,

але не встановлювати відсутню

Q версію VMware tools

Q версію віртуального обладнання

Q Virtual Appliance як Virtual Appliance, а не як вязку ВМ + ОС + додатки

У вас в компанії, цілком ймовірно, вже використовуються якісь кошти установки оновлень на сервери, наприклад Microsoft WSUS VUM навряд чи буде

ефективніше, але як мінімум для установки оновлень на сервери ESX (i) він буде вельми корисний А якщо WSUS або аналогів не використовується – то і оновлювати ВМ ви зможете за допомогою VMware Update Manager

Установка його описана в першій главі книги, та й у будь-якому випадку труднощів не становить Встановлений він може бути як на той же сервер, що й vCenter, так і на виділений сервер (ВМ) VUM вимагає БД під зберігання метаданих оновлень В якості БД може використовуватися Microsoft SQL Server або Oracle, а також SQL 2005 Express, що йде в комплекті з vCenter Якщо розмір інфраструктури перевищує 5 серверів і 50 ВМ, то VMware рекомендує не використовувати як БД SQL Express Інформацію про налаштування Oracle і MS SQL Server під потреби VUM див у «vCenter Update Manager Administration Guide»

VMware рекомендує видати серверу VUM від 2 Гб оперативної памяті і розташувати його максимально близько (з точки зору мережі) до серверів ESX (i)

Є три варіанти розміщення VUM щодо vCenter:

Q VUM і vCenter встановлені на один сервер і використовують загальну базу

Q VUM і vCenter встановлені на один сервер, але використовують різні БД VMware рекомендує цей варіант в інфраструктурах від 300 ВМ і 30 серверів

Q VUM і vCenter встановлені на різні сервери і різні БД VMware рекомендує цей варіант в інфраструктурах від 1000 ВМ і 100 серверів

Зверніть увагу, що якщо vCenter і VUM встановлені у віртуальних машинах, то застосування оновлень на ці віртуальні машини слід робити окремим завданням від оновлення інших Це повязано з тим, що якщо в процесі виконання завдання оновлення кількох ВМ будуть оновлені і перезавантажувались віртуальні машини з vCenter і VUM, то вся завдання оновлення виявиться перерваної Має сенс виділити віртуальні машини vCenter і Update Manager в окремий каталог в ієрархії Virtual Machines and Templates, Поновлення на який застосовувати окремим завданням Або встановити їх на физиче ський сервер

Для установки знадобиться вказати FQDN сервера vCenter, обліковий запис з адміністративними привілеями на сервері vCenter (краще, щоб це була виділена обліковий запис) і параметри доступу до БД (у випадку використання не SQL 2005 Express)

Залежно від однорідності використовуваних ОС і додатків VUM може зажадати більше або менше місця на зберігання оновлень

Зверніть увагу VMware пропонує рішення для наближеної оцінки розміру бази з оновленнями залежно від розміру і гетерогенності інфраструктури – «Sizing Estimator for vCenter Update Manager 40 and later» Доступний він на сторінці документації Update Manager http://wwwvmwarecom/support/pubs/ vum_pubshtml VMware рекомендує для зберігання оновлень диск хоча б з 20 Гб вільного місця

Управління оновленнями віртуальної інфраструктури

Після установки серверної частини Update Manager він реєструє себе на vCenter, і в клієнті vSphere зявляється можливість встановити відповідаю щий плагін Для цього зверніться до меню Plug-ins (Рис 726)

Рис 726 Установка плагіна VUM

Після успішної установки плагіна у вас зявляться нові обєкти інтерфейсу в клієнті vSphere: пунктUpdate Manager на сторінціHome, Закладки Update Manager для серверів або груп серверів і ВМ або груп ВМ

VUM, як і будь-які інші засоби установки оновлень, працює за наступною схемою:

1 Завантажується список всіх можливих оновлень

2 Все або тільки частина серверів або ВМ скануються в пошуках відсутніх на них оновлень з цього списку

3 Відсутні оновлення встановлюються

Пройдемося по кроках послідовно

Якщо ви пройдете Home Update Manager, То потрапите в налаштування VUM

На закладціConfiguration у пункті Patch Download Settings налаштовуються па-

раметри того, для яких ОС і звідки завантажувати опис оновлень (рис 727)

Як бачите, оновлення для ESX (i) забираються з vmwarecom, а списки оновлень для Windows і Linux віртуальних машин – з сайту http://shavlikcom Це сайт компанії, яка спеціалізується на складанні таких списків і чиїм сервісом користується VMware

VUM завантажує опису всіх існуючих оновлень для обраних платформ (ESX (i), Windows, Linux) Самі оновлення будуть завантажуватися тільки перед установкою, і тільки ті, що необхідні

Рис 727 Налаштування VUM

За посиланням Add Patch Source ви можете додати додатковий джерело Швидше за все, ця можливість вам знадобиться, якщо якісь з використовуваних у вас Virtual Appliance або встановлені на ESX (i) третьесторонніе модулі будуть підтримувати оновлення через VUM

Якщо з того сервера, куди встановлений VUM, є доступ в Інтернет, то він смо-

жет завантажувати опису та самі оновлення самостійно Як бачите на малюнку вище, можна вказати налаштування проксі-сервера

Якщо доступу в Інтернет з сервера VUM немає, то можна скористатися утилітою командного рядка з його складу для завантаження оновлень і подальшого їх підкладання VUM За це відповідає пункт Use a shared repository Утиліта називається Update Manager Download Service (umds), подробиці про її використання см в документі «vCenter Update Manager Administration Guide»

Коли VUM завантажив до себе в базу опису оновлень, він ще не може сканувати на їх наявність сервери і ВМ Необхідно спочатку створити список оновлень, на наявність яких хочемо перевірити, а потім привязати цей список до групи обєктів (ВМ / серверів)

Такий список оновлень в термінах VUM називається baseline Пройдіть

Home Update Manager ⇒ закладкаBaselines and Groups Саме тут ми

Управління оновленнями віртуальної інфраструктури

можемо створювати, змінювати і видаляти baseline, а також обєднувати їх у групи для зручності

Зверніть увагу на елементи інтерфейсу (рис 728):

1&nbsp&nbsp&nbsp Hosts / VMs – Тут ви вибираємо, на baseline для яких обєктів, тобто для серверів або ВМ, ми хочемо подивитися

2 За посиланням Create в лівій верхній частині ми створюємо новий baseline

3 За посиланням Create в правій частині ми створюємо нову групу baseline Група – це всього лише кілька baseline, з якими ми потім працюємо як з одним обєктом

Рис 728 Інтерфейс роботи з baseline

За замовчуванням існують baseline для всіх критичних і всіх некритичних оновлень серверів і ВМ і baseline для оновлення VMware tools і Virtual Hardware

При створенні нового baseline нас запитають:

Q  Baseline Name and Type – Для поновлення або апгрейда він потрібен, і для обєктів якого типу Наприклад, створимо baseline для оновлення серверів (рис 729)

Q  Patch Options – Чи буде це фіксований або динамічно змінюється набір оновлень, з вказаним критерієм Динамічні baseline хороші тим, що знову вийшли оновлення, що задовольняють критеріям ям, потрапляють в них автоматично

Q  Criteria – Критерій входження поновлення в baseline Їм можуть бути версія продукту, дата релізу, статус, вендор поновлення (рис 730)

У цьому прикладі я створюю baseline з усіма Critical оновленнями від VMware для серверів ESXi Прапорець Add or Remove. дозволить додати або видалити з baseline з динамічним вмістом якісь конкретні оновлення

Рис 729 Майстер створення baseline, крок 1

Коли baseline створений, його необхідно призначити на обєкт У нашому випадку – на сервер (хоча практичніше буде на кластер або Datacenter) Для маніпуляції

з baseline для серверів пройдітьHome Hosts and Clusters Для маніпуляції

з baseline для ВМ необхідно пройти Home Virtual Machines and Templates

Пройшовши туди, виберіть обєкт, на який хочете призначити baseline Якщо це

сервер – baseline призначити тільки на нього Якщо це каталог з серверами – baseline буде призначений на всі обєкти в цьому каталозі Якщо це кластер – то на всі сервери в цьому кластері Якщо Datacenter – На всі сервери або все ВМ в цьому дата-центрі

Для обраного обєкта перейдіть на закладку Update Manager Вас цікавить посилання Attach Виберіть бажані baseline (рис 731)

Зрозуміло, на кожен обєкт може бути призначено велику кількість baseline та їх груп

Останній крок – натиснути посилання Scan і почекати результатів (рис 732) Як бачите, обидва серверу не оновлені Праворуч вгорі наводиться статистика: QAll Applicable – Кількість обєктів (серверів або ВМ) всього мінус ко-

личество обєктів, до яких не можна застосувати ні одного оновлення з на-

значень baseline

Управління оновленнями віртуальної інфраструктури

Рис 730 Вибір критерію

Рис 731 Привязка baseline до кластеру

Рис 732 Результати сканування серверів кластера

Q  Non-compliant – Скільки з них не задовольняють призначеним baselineам

«Не задовольняють» означає «містять не всі із зазначених у baseline оновлень»

Q  Incompatible – До скільком обєктам не застосовні оновлення з призначають-

чинних baseline

Q  Unknown – Статус обєктів невідомий Зазвичай це означає, що стільки обєктів ще не сканують хоча б на один baseline

Q  Сompliant – Скільки обєктів мають всі зазначені в призначених baseline оновлення

Вибираючи ці рядки, в нижній частині вікна будемо бачити список серверів або ВМ з даним статусом

Зрозуміло, для кожного сервера або ВМ враховуються тільки застосовні оновлення

Сканування як серверів, так і віртуальних машин може проводитися не тільки за вказівкою адміністратора, а й через планувальник vCenter

Коли VUM сканує обєкти в кластері з функцією DRS, то на час сканування він відключає DPM (Distributed Power Management) Якщо на момент

Управління оновленнями віртуальної інфраструктури

запуску сканування в кластер є хоти в режимі stand-by, то VUM дочекається їх включення перед початком операції сканування

Коли VUM сканує обєкти в кластері з функцією HA, то на час скані-

вання він відключає HA Admissions Control

Після завершення сканування VUM повертає в початковий стан налаштування HA Admissions Control і DPM

Останнє, що необхідно зробити, – це встановити відсутні оновлення За це відповідає кнопкаRemediate на закладціUpdate Manager, Або однойменний пункт контекстного меню

Якщо оновлення встановлюється вперше у вашій інфраструктурі, воно спочатку буде завантажено Натискання кнопки Stage дозволить спершу завантажити оновлення на сервер ESX (i) із сервера VUM, а потім вже натискати Remediate Це особливо корисно для оновлення серверів, підключених по повільних каналах

Натиснувши Remediate, Ви побачите наступні кроки майстра:

1&nbsp&nbsp&nbsp Remediation Selection – Вибір того, оновлення з яких baseline або груп baseline і на які обєкти встановлювати

2&nbsp&nbsp&nbsp Patches – Тут ви можете зняти прапорець з якихось оновлень, якщо не хочете у даний захід їх встановлювати

3&nbsp&nbsp&nbsp Host Remediation Options – Параметри створюваної завдання оновлення

Тут ви можете вказати час початку, негайно або пізніше А ще кількість спроб установки, інтервали між ними і дії в разі невдачі приміщення сервера в режим обслуговування

Якщо завдання поновлення запускається для серверів в кластері, то вона почне поміщати сервери в режим обслуговування і оновлювати по одному Якщо при оновленні якогось сервера стався збій – вся задача зупиняється Оновлені до цього моменту сервери залишаються оновленими, неоновлення – неоновлення

Якщо завдання поновлення запущена для Datacenter, в якому кілька кластерів, то завдання буде працювати паралельно, для кожного кластера незалежно

Якщо у вашій інфраструктурі є DRS – він автоматично мігрує все ВМ з вхідного в режим обслуговування сервера, і він увійде в режим Maintenance Якщо DRS немає або якісь ВМ мігрувати не можна – Зробіть це самі, щоб сервер зміг увійти в режим обслуговування Також ви можете налаштувати, щоб VUM вимикав або поміщав в стан паузи ВМ на серверах при перекладі в режим обслуговування Крім того, на час установки оновлень можна автоматично вимикати DPM, HA і FT (рис 733)

Якщо у вашій інфраструктурі використовується DPM та / або HA, то Update manager відключить DPM і Admissions Control (резервування ресурсів) для HA, щоб ці функції не реагували і не заважали процесу оновлення Після завершення процесу Remediate VUM поверне настройки цих функцій в початковий стан

Remediation може виконуватися як при запуску цього завдання адміністратором, так і через планувальник vCenter

Рис 733 Налаштування реакції

при невдалій спробі введення в режим обслуговування

vCenter враховує залежності оновлень один від одного, якщо такі присутні Зокрема, це може вилитися в те, що якісь оновлення будуть помічені як «конфліктуючі» Відбувається це в основному в тих випадках, коли у призначеного поновлення є залежність від іншої оновлення, яке ще не встановлене і не присутній в поточному списку встановлюваних оновлень

Зверніть увагу, що оновлення ESXi мають специфіку Останнє оновлення включає в себе всі попередні Також нагадую, що на диску або USB-накопичувачі з ESXi є два розділу для зберігання його образу При оновленні VUM формує образ з активного розділу з ESXi і встановлюваних оновлень і записує його в резервний розділ Після цього він позначає активний розділ як резервний, і навпаки Таким чином, ESXi перезавантажується в свою оновлену версію, але у випадку невдалого оновлення ви можете відкотитися на образ з резервного розділу

У роботі Update Manager з віртуальними машинами все в основному точно так само, як і з серверами Але є і деякі нюанси, які я тут перерахую

Управління оновленнями віртуальної інфраструктури

Для сканування ВМ на відсутність оновлень VUM встановлює свого агента в гостьову ОС Установка відбувається перед першим скануванням ВМ Передача дистрибутива цього агента робиться подмонтірованіем iso-образу з ним в CD-ROM ВМ Можливе ручне установка цього агента, його дистрибутив доступний в каталозі з установленим VUM:

C:\Program Files\VMware\Infrastructure\Update Manager\docroot\vci\guestAgent\

Сканування і установка оновлень на ВМ без агента VUM в них неможлива, тому якщо установка агента автоматично не вдалася, то встановіть його вручну Для цього достатньо запустити дистрибутив агента, установка відбувається в повністю автоматичному режимі

VUM може сканувати вимкнені ВМ, ВМ в стані Suspend (пауза) і шаблони У такому випадку диски цих ВМ подмонтіруются до сервера VUM по мережі (мережі управління ESX (i)), і він забирає на сканування необхідні дані Процес оптимізований, VUM звертається тільки до необхідних блокам, тому сканування в такому варіанті можливо і в разі повільної мережі з великими затримками Однак при використанні антивіруса на сервер VUM ця оптимізація не працює, так як антивірус буде запитувати копіювання всього файлу, а не деяких блоків Для вирішення такої проблеми рекомендується додати у виключення для антивіруса шлях \ Device \ vstor *

Самі поновлення доставляються на ВМ подібним чином, шляхом подмонтірованія образу iso з ними Зверніть увагу – це може бути цікавим перевагою VUM, адже йому не потрібен доступ в мережу для віртуальних машин

Майстер Remediate для ВМ запропонує вам створити знімок стану кожної віртуальної машини Також, що найцікавіше, він запропонує вам вказати час, через який цей знімок автоматично буде видалений Це зручно тим, що, з одного боку, ви захищаєтеся від невдалого оновлення, а з іншого – немає необхідності вручну видаляти знімки стану у багатьох ВМ або писати відповідний сценарій А невидалені знімки, по-перше, займають додаткове місце на диску, по-друге, заважають деякими операціями, таким як Storage VMotion А також деяким засобам резервного копіювання, роботі

кластера DRS ПройшовшиHome Update Manager Configuration Virtual Ma-

chine Settings, Ви можете налаштувати використання знімків стану за благаючи-

чанію Коли ви запускаєте майстер Remediate вручну, ці настройки можна вказати для цієї конкретної задачі оновлення

VUM дозволяє встановлювати оновлення на включені ВМ, вимкнені ВМ, ВМ в стані паузи і шаблони Майте на увазі: вимкнені ВМ будуть включені, оновлені, перезавантажувались і вимкнені На час поновлення вони споживатимуть додаткові ресурси

Шаблони будуть перетворені у віртуальні машини, оновлені, перезавантажувались, вимкнені і перетворені назад в шаблони Якщо шаблони у вас зберігаються в «запечатаному» стані (наприклад, за допомогою sysprep) через вимоги знеособлення, такий підхід до їх оновленню непридатний

Є деякі обмеження на кількість паралельно виконуваних завдань (табл 72)

Таблиця 72 Кількість паралельно виконуваних операцій Update Manager

Операція

Максимум паралельних завдань на хост

Максимум паралельних завдань на Update Manager

Remediation для ВМ

5

48

Сканування включеної Windows ВМ

5

17

Сканування виключеною Windows ВМ

5

10

Сканування включеної Linux ВМ

2

8

Сканування ESX (i)

1

70

Remediation ESX(i)

1

8

Сканування версії VMware tools

24

75

Сканування версії віртуального обладнання

24

75

Оновлення версії VMware tools

24

75

Оновлення версії віртуального обладнання

24

75

Апгрейд ESX (i)

1

44

Не всі з цих операцій можуть виконуватися одночасно Наприклад, сканування включених і виключених Windows ВМ виконується не більше ніж для 6 ВМ одночасно

Зверніть увагу, що у вас немає можливості встановити оновлення, але відкласти перезавантаження Якщо у ВМ працюють користувачі, то вони побачать попереджувальне повідомлення і зможуть відкласти перезавантаження, але не більше ніж на 60 хвилин Так що плануйте установку оновлень на той час, коли допустимі перезавантаження оновлюваних ВМ

Нагадаю, що VMware Updatу Manager здатний допомогти вам з обновлени ем ще й версії віртуального обладнання (в нагоді при апгрейді віртуальної інфраструктури з третьої на четверту версії) а також з оновленням VMware tools (нові версії VMware tools містяться в мінорних оновленнях для vSphere) Послідовність дій для цих операцій див 153

Якщо у вашій компанії інфраструктура гомогенна (наприклад, 99% складають ОС і ПО Майкрософт), то, мабуть, є сенс оновлювати це ПЗ не за допомогою VUM, а за допомогою засобів, які пропонує постачальник цього ПЗ (якщо він, звичайно, пропонує) Наприклад, для ПЗ Microsoft це може бути WSUS (просто і безкоштовно) або ConfigMgr (не безкоштовно, але дуже гнучко) Все це не скасовує того, що для самих серверів ESX (i) краще VUM нічого немає

Швидше за все, гарною ідеєю буде призначити baseline виду «Все критичні оновлення» на корінь ієрархії Не забудьте, що це робиться окремо для сер-

веров (Home Inventory Hosts and Clusters) І окремо для віртуальних

машин (Home Inventory Virtual Machine and Templates) Сканування на

відповідність цим baseline поставити на щоденне або щотижневе звяз-

Резервне копіювання і відновлення

ня Це дозволить вам своєчасно виявляти відсутність критичних оновлень для вашої інфраструктури

На жаль, VMware не надає коштів для автоматичного оновлення vCenter Server і допоміжного ПЗ (VUM, VMware Converter та іншого)

VUM генерує досить великий список подій (events), які можна відстежувати за допомогою механізму alarms, для своєчасного оповіщення про успішні і неуспішних операціях, виконуваних Update Managerом В на-

будівництвах Home Update Manager Configuration Patch Download Schedule

штатно передбачено сповіщення по e-mail про доступність нових оновлень

Джерело: Міхєєв М О Адміністрування VMware vSphere 41 – М: ДМК Пресс, 2011 – 448 с: Ил

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*