VMware vSphere – ESXi のアップデート・アップグレード

vSphere

本記事では ESXi のアップデート・アップグレードの方法を紹介します.

Lifecycle Manager (旧 Update Manager) を利用することで設定状況によりますが自動的に vMotion,メンテナンスモードの移行,アップデート,再起動,メンテナンスモードの解除が行われ,簡単にアップデートを行うことが可能です.

VMware 製品はバグや脆弱性がよく出ますので都度対応して安全な状態に保つようにしましょう.

VMware vSphere – ESXi のアップデート・アップグレード

ESXi のアップデートは ISO イメージでサーバーを起動したアップデートも可能ですが,通常は Lifecycle Manager を利用してアップデートを行います.

Lifecycle Manager を利用することでクラスター内やデータセンター,vCenter 単位で同じパッチレベルであることが保証される状態になりますので是非利用しましょう.

Lifecycle Manager の設定

ブラウザーより vCenter Server にログインします.

画面左の「メニューバー」アイコンをクリックしてメニューを展開して「Lifecycle Manager」をクリックします.

「ベースライン」をクリックしてベースラインの一覧を表示します.

「新規」をクリックしてメニューを表示し「ベースライン」をクリックします.

「ベースラインの作成」にて「名前」に任意のベースライン名を入力します.
内容の箇所は次のとおりです.今回は「パッチ」を選択して「次へ」をクリックします.

  • アップグレード
    通常はESXi のメジャーバージョンアップを行うベースラインを作成する際に利用します.
    または,ISO イメージを用いたアップデートを行う際にも利用されます.
  • パッチ
    パッチやマイナーアップデートを行う際に利用します.
  • 拡張機能
    主にサードパーティ製の追加デバイスドライバーをインストールする際に用いられます.既に導入済みの場合は「パッチ」ベースラインで更新できます.

「パッチの自動選択」ではパッチベンダー,製品,重要度,カテゴリーおよびパッチのリリース日を指定して合致したパッチをベースラインに含めることが可能です.

今回は指定した日付までにリリースされたパッチすべてを対象としたベースラインとするため「指定日またはそれ以前」に日付だけ入れて「次へ」をクリックしています.

「パッチの手動選択」では個別に追加登録したパッチを追加するために利用されます.今回は何もせずに「次へ」をクリックしています.

「サマリ」で設定内容を確認し,問題が無ければ「終了」をクリックします.

以上でパッチベースラインの作成は完了です.

Lifecycle Manager 動作の設定

「設定」-「ホストの修正」-「ベースライン」で「ベースライン修正の設定」画面を表示します.
ここに現在のベースラインによる修正の動作設定が表示されます.変更する場合は「編集」をクリックします.

「編集」をクリックすると現在の設定状態が表示されます.表示されているものはデフォルトの状態です.

今回,次の項目を変更しています.変更が終わったら「保存」をクリックします.

  • ホストをメンテナンスモードに切り替える必要がある場合に、パワーオフ状態およびサスペンド状態の仮想マシンをクラスタの他のホストに移行します
    通常はパワーオフ,サスペンド状態の仮想マシンはメンテナンスモード移行時に移動されません.メンテナンス中にも仮想マシンの起動が行われる可能性があることを考慮するとこのオプションを有効にすることをお勧めします.
  • ホストをメンテナンスモードに切り替えるのを妨げる可能性があるリムーバブルメディアデバイスを切断にします
    CD/DVD を接続している状態の場合,vMotion が妨げられる場合があります.その際,メディアの接続を切断して vMotion が行えるようになります.これを有効にしていない場合,仮想マシンの移動ができずメンテナンスモードに移行されない状態が継続する可能性があります.
    強制切断となりますので利用可否はよく検討してください.

元の画面に修正した内容が表示されますので,設定内容を確認しましょう.

ベースラインの添付とスキャン

「ホストおよびクラスター」へ移動します.

Lifecycle Manager のベースラインは,vCenter Server,データセンター,クラスター,ホストに設定できます.最初のもの (vCenter Server) 程全体への影響が大きく,最後のもの (ホスト) 程影響が小さくなります.

今回は「クラスター」単位でアップデートを行うようベースラインを添付していきます.

クラスターを選択し「アップデート」をクリックして「ベースライン」をクリックします.

添付されたベースラインの箇所の「添付」をクリックしてメニューを表示し「ベースラインまたはベースライングループの添付」をクリックします.

選択画面が表示されますので,添付するベースラインをチェックして「添付」をクリックします.

デフォルトでは常に最新のパッチが適用できるようなベースラインが vCenter Server に添付されています.
デフォルトで添付されているベースラインをチェックして「分離」をクリックします.

分離する箇所が表示されますので,チェックを入れて「分離」をクリックします.

適用したいベースラインだけになったら,画面上側の「コンプライアンスの確認」をクリックし,コンプライアンス状態をチェックします.

添付したベースラインのパッチレベルと現在のホストのパッチレベルにずれが生じている場合この画面のように「非準拠」と表示されます.

パッチ適用に進むため,画面中央部の「修正の事前チェック」をクリックします.

事前チェックの結果が表示されます.ここで問題が生じている旨の警告が表示された場合はその対処を行います.
今回は問題となるものが無いため「終了」でチェックを完了します.

パッチのステージングと修正の実行

実際にパッチ,アップデートの適用へ進みます.「VMware vSphere – vCenter Server Appliance のアップデート・アップグレード」でもステージングと適用の2段階に分けて実施しましたが,今回も同様に2段階に分けて実施します.

適用するベースラインをチェックして「ステージ」をクリックします.

パッチ,アップデートを適用するホスト一覧が表示されます.今回はクラスターを対象に実施していますのでクラスター内のホストが表示されています.
基本的にクラスター全台のホストを選択して「ステージ」をクリックしてパッチのステージングを実行します.

パッチ,アップデートのステージングが完了すると最近のタスクで「完了」と表示されます.

ステージングが完了したら「修正」をクリックします.

こちらもステージング同様にホストの一覧が表示されます.vSphere DRS が有効の場合は自動で vMotion とメンテナンスモード化,アップデートの実行の一連を Lifecycle Manager が実施してくれますので基本的には全台を選択した状態で「修正」をクリックします.

修正が開始されますので「最近のタスク」で状況を確認しましょう.

vSphere DRS が有効の場合,この画面のように vMotion とメンテナンスが自動で行われます.

メンテナンスモードに移行されると,パッチ・アップデートのインストールが開始されます.

インストールが終わると再起動も自動で行われます.

再起動が完了するとメンテナンスモードが解除され,次のホストのパッチ適用に進みます.
今回の場合だと,ESXi #2 が先行して行われ,続いて ESXi #1 が実行されており,ESXi #1 がメンテナンスモードに移行されている状態です.

メンテナンスモードに移行が完了するとパッチ・アップデートのインストールが行われます.

インストールが終わると再起動が行われその後メンテナンスモードの解除に移ります.

メンテナンスモードが終了し,全てのパッチ・アップデートが完了するとこのような画面になります.
本来は一度で準拠になるのですが,バグなどが理由で非準拠のままになってしまう場合があります.その場合は KB を参照してアクションを取ってください.

また,ホストに警告がついたままの状態になる場合があります.このような場合画面上部の「再読み込み」アイコンをクリックしてリフレッシュすることで解消することがありますので試してみてください.

上記で非準拠だったため再度同じアクション (ステージと修正) を行うと次のとおり準拠となりました.

以上で,ESXi のアップデート・アップグレードについて説明を終わります.




seichan

ご連絡は X (twitter) の DM へお願いします.
AWS Certified Cloud Practitioner: https://www.credly.com/badges/020d959c-7f46-4b77-99ea-b54e70bc20a0
Nutanix Certified Professional - Multicloud Infrastructure 6
: https://www.credly.com/badges/f1a0f35b-730a-42ac-bf69-ccf6e51080f1
Palo Alto Networks System Engineer (PSE) - Hardware Firewall Professional: https://www.credly.com/badges/2cca4b78-8187-4798-a720-800a3517c418

seichanをフォローする
vSphere

seichanをフォローする




コメント

タイトルとURLをコピーしました