雖然虛擬化技術的Hypervisor非常精簡,但只要是程式開發所撰寫出來的軟體產物,或多或少就會有臭蟲、安全性更新、重大修補等需要修正或修補,對於新版的ESXi 5.0也是如此,本文將示範如何讓ESXi 5.0順利安全性更新。
設定ESXi Host進入維護模式
其實,安裝大部分的Depot時,ESXi Host通常都必須進入維護模式,因此請將ESXi Host上運作的VM虛擬主機關機,或者遷移到別台ESXi Host,並且設定ESXi Host進入維護模式。
使用vSphere Client登入ESXi Host後,設定成「進入維護模式(Enter Maintenance Mode)」項目,讓ESXi Host進入維護模式。
或者,直接透過SSH遠端管理服務,利用類似PuTTY的SSH Client工具以SSH協定登入ESXi Host,再執行指令讓ESXi Host進入維護模式。執行指令後,確認維護模式的欄位是否為true(false則為未進入維護模式),如圖12所示。
 |
| ▲圖12 以vim-cmd指令設定ESXi Host進入維護模式。 |
ESXi Host更新前版本檢查
從vSphere Client或Console畫面可以查看目前ESXi Host平台的Build Number(目前為469512),或者於Shell端執行「vmware -lv」及「esxcli software vib list」指令,來檢視目前ESXi Host的版本資訊以及已經安裝了哪些VIB套件,以便等一下安裝之後用於比對更新或新安裝了哪些VIB套件(圖13)。
 |
| ▲圖13 查看目前系統版本號碼以及已安裝的VIB清單。 |
執行ESXi Host更新作業
相關資訊及事宜確認無誤之後,便可以放心使用指令「esxcli software vib update --depot」為ESXi虛擬化平台安裝更新檔案。
安裝後,將會得到相關更新資訊,例如安裝後是否需要重新啟動ESXi主機,以及安裝/?移除/?略過哪些VIB檔案。
確認相關資訊之後,在Console直接執行指令「reboot」,命令ESXi Host立刻重新啟動。
以下說明如圖14所示執行安裝更新檔案及重新啟動ESXi Host主機時的相關資訊:
·Message:安裝成功,但是系統必須重新啟動才會套用變更及生效。
·Reboot Required:必須重新啟動ESXi Host,才能套用生效。
·VIBs Installed:顯示安裝的VIB檔案名稱。
·VIBs Removed:顯示移除的VIB檔案名稱。
·VIBs Skipped:顯示略過的VIB檔案名稱(不必移除或更新)。
 |
| ▲圖14 執行安裝更新檔案及重新啟動ESXi Host主機。 |
當ESXi Host重新啟動完成後,其實在Console畫面中便可以看到Build Number已經更新為623860(更新前為469512),如圖15所示。
 |
| ▲圖15 ESXi Host更新後,即可看到Build Number已經更新。 |
此外,使用vSphere Client登入後,也能發現版本號碼已經更新升級,若無法登入ESXi Host,則表示目前的vSphere Client版本太舊。必須執行重新安裝vSphere Client,更新版本後再重新管理ESXi Host。
接著,再次使用ESXi Shell或SSH遠端登入,執行「vmware -lv、esxcli software vib list」相關指令來查詢ESXi Host和更新的VIB資訊,以及查詢「/var/log/esxupdate.log」日誌檔內容,以了解ESXi Patch及Update的詳細資訊,如圖16所示。
 |
| ▲圖16 指令檢查Build Number資訊以及更新的VIB清單。 |
確定ESXi Host已更新VIB套件並且Build Number也更新之後,使用vSphere Client登入ESXi Host,然後選擇「Exit Maintenance Mode」項目,或者使用「vim-cmd hostsvc/maintenance_mode_exit」指令讓ESXi Host離開維護模式(圖17)。
 |
| ▲圖17 設定ESXi Host離開維護模式。 |
最後,建議在將VM虛擬主機啟動(Power On)或是將VM虛擬主機遷移至此台ESXi Host運作之前,先將剛才為了執行本機安裝所啟用的ESXi Shell、SSH遠端管理服務全都關閉,以提升ESXi Host主機的整體安全性。
結語
虛擬化技術近幾年在企業環境中不斷發酵與成長,雖然虛擬化技術所採用的Hypervisor體積精簡、核心穩定,但是仍然有需要進行安全性修補或臭蟲修正的更新動作,不過虛擬化平台上承載著為數眾多的VM虛擬主機,並且運作著企業營運所需的相關服務,因此虛擬化平台的運作穩定與否關係重大。
筆者透過這兩篇文章實作及討論如何為VMware vSphere舊版的ESX/ESXi 4.1,以及最新發行的ESXi 5.0虛擬化平台進行更新作業,並且都採用內建的esxupdate及esxcli指令來簡單完成安裝作業,而不必透過額外安裝的vSphere Update Manager整合工具,或是額外安裝指令工具集vSphere CLI和PowerCLI,因此也可以使用此更新方式針對免費版本的VMware vSphere Hypervisor進行更新作業。