Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

ESXi Patches sind immer kumulativ (abhängig v. Installation)

Alles zum Thema vSphere 6.7, ESXi 6.7 und vCenter Server.

Moderatoren: irix, Dayworker

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

ESXi Patches sind immer kumulativ (abhängig v. Installation)

Beitragvon ~thc » 08.07.2014, 12:01

Entgegen meiner bisherigen Aussagen sind ESXi Patches immer kumulativ - auch über "update0X"-Grenzen hinweg.

Um einen Host auf den neusten Stand zu bringen, reicht es, das letzte verfügbare Patch-Bundle komplett einzuspielen - völlig unabhängig vom vorherigen Patch-Stand (es kann auch das erste Release (GA) überhaupt sein). Der einzige Unterschied zwischen "normalen" und den "update0X"-Patches scheint zu sein, dass letztere

- immer auch die "Security"-Profile enthalten und daher rund 600 MB groß sind und
- als Installations-CD veröffentlicht werden.

Die ZIP-Dateien von VMWare stellen Patch bundles (Depots) dar, die alle VIBs in ihrer letzten verfügbaren Version enthalten. Mit dem ESXi-Shell-Kommando

Code: Alles auswählen

esxcli software sources profile list -d <patch bundle>

lässt sich feststellen, welche Profile ein Depot enthält. Im 07001er Update (ca. 300 MB) von 5.0 sind separate Security-Profile nicht enthalten (Die "kleinen" 300MB-Depots enthalten entweder nur Security-Patches oder nur andere Patches):

Code: Alles auswählen

~ # esxcli software sources profile list -d /vmfs/volumes/datastore1/ESXi500-201407001.zip
Name                             Vendor        Acceptance Level
-------------------------------  ------------  ----------------
ESXi-5.0.0-20140704001-standard  VMware, Inc.  PartnerSupported
ESXi-5.0.0-20140704001-no-tools  VMware, Inc.  PartnerSupported
~ #

Im 07001er-Update (ca. 600 MB) von 5.5 dagegen schon:

Code: Alles auswählen

~ # esxcli software sources profile list -d /vmfs/volumes/datastore1/ESXi550-201407001.zip
Name                              Vendor        Acceptance Level
--------------------------------  ------------  ----------------
ESXi-5.5.0-20140701001s-standard  VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140704001-standard   VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140701001s-no-tools  VMware, Inc.  PartnerSupported
ESXi-5.5.0-20140704001-no-tools   VMware, Inc.  PartnerSupported
~ #

Der "saubere" Weg, den aktuellen Patch-Stand zu erreichen, ist, das aktuellste Profil mit dem folgenden Kommando zu installieren:

Code: Alles auswählen

esxcli software profile update -d <patch bundle> -p <image profile>

So sähe dann ein Update eines 5.5er Hosts vom vorherigen Patch (04001) aus:

Code: Alles auswählen

~ # esxcli software profile update -d /vmfs/volumes/datastore1/ESXi550-201407001.zip -p ESXi-5.5.0-20140704001-standard
Update Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: VMware_bootbank_esx-base_5.5.0-1.28.1892794, VMware_bootbank_misc-drivers_5.5.0-1.28.1892794, VMware_bootbank_net-tg3_3.123c.v55.5-1vmw.550.1.28.1892794, VMware_bootbank_scsi-megaraid-sas_5.34-9vmw.550.1.28.1892794, VMware_locker_tools-light_5.5.0-1.28.1892794
   VIBs Removed: VMware_bootbank_esx-base_5.5.0-1.16.1746018, VMware_bootbank_misc-drivers_5.5.0-0.7.1474526, VMware_bootbank_net-tg3_3.123c.v55.5-1vmw.550.1.15.1623387, VMware_bootbank_scsi-megaraid-sas_5.34-9vmw.550.1.15.1623387, VMware_locker_tools-light_5.5.0-1.16.1746018
   VIBs Skipped: VMware_bootbank_ata-pata-amd_0.3.10-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-atiixp_0.4.6-4vmw.550.0.0.1331820, VMware_bootbank_ata-pata-cmd64x_0.2.5-3vmw.550.0.0.1331820, [...]

Macht man dies analog mit einem 5.5 GA Host, sieht es so aus:

Code: Alles auswählen

~ # esxcli software profile update -d /vmfs/volumes/datastore1/ESXi550-201407001.zip -p ESXi-5.5.0-20140704001-standard
Update Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: VMware_bootbank_esx-base_5.5.0-1.28.1892794, VMware_bootbank_lsi-mr3_0.255.03.01-2vmw.550.1.16.1746018, VMware_bootbank_lsi-msgpt3_00.255.03.03-1vmw.550.1.15.1623387, VMware_bootbank_misc-drivers_5.5.0-1.28.1892794, VMware_bootbank_mtip32xx-native_3.3.4-1vmw.550.1.15.1623387, VMware_bootbank_net-e1000e_1.1.2-4vmw.550.1.15.1623387, VMware_bootbank_net-igb_5.0.5.1.1-1vmw.550.1.15.1623387, VMware_bootbank_net-tg3_3.123c.v55.5-1vmw.550.1.28.1892794, VMware_bootbank_rste_2.0.2.0088-4vmw.550.1.15.1623387, VMware_bootbank_sata-ahci_3.0-18vmw.550.1.15.1623387, VMware_bootbank_scsi-megaraid-sas_5.34-9vmw.550.1.28.1892794, VMware_bootbank_scsi-mpt2sas_14.00.00.00-3vmw.550.1.15.1623387, VMware_locker_tools-light_5.5.0-1.28.1892794
   VIBs Removed: VMware_bootbank_esx-base_5.5.0-0.0.1331820, VMware_bootbank_lsi-mr3_0.255.03.01-1vmw.550.0.0.1331820, VMware_bootbank_lsi-msgpt3_00.255.03.03-1vmw.550.0.0.1331820, VMware_bootbank_misc-drivers_5.5.0-0.0.1331820, VMware_bootbank_mtip32xx-native_3.3.4-1vmw.550.0.0.1331820, VMware_bootbank_net-e1000e_1.1.2-4vmw.550.0.0.1331820, VMware_bootbank_net-igb_2.1.11.1-4vmw.550.0.0.1331820, VMware_bootbank_net-tg3_3.123c.v55.5-1vmw.550.0.0.1331820, VMware_bootbank_rste_2.0.2.0088-4vmw.550.0.0.1331820, VMware_bootbank_sata-ahci_3.0-17vmw.550.0.0.1331820, VMware_bootbank_scsi-megaraid-sas_5.34-9vmw.550.0.0.1331820, VMware_bootbank_scsi-mpt2sas_14.00.00.00-3vmw.550.0.0.1331820, VMware_locker_tools-light_5.5.0-0.0.1331820
   VIBs Skipped: VMware_bootbank_ata-pata-amd_0.3.10-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-atiixp_0.4.6-4vmw.550.0.0.1331820, VMware_bootbank_ata-pata-cmd64x_0.2.5-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-hpt3x2n_0.3.4-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-pdc2027x_1.0-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-serverworks_0.4.3-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-sil680_0.4.8-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-via_0.3.3-2vmw.550.0.0.1331820, [...]

Es werden alle VIBs auf ihren jeweils letzten Stand gebracht. Fünf VIBs aus 201407001, keines aus 201406001, eines aus 201404001 (lsi-mr3), sechs aus dem update01 (sata-ahci, scsi-mpt2sas, mtip32xx-native, rste, net-igb und scsi-mpt2sas) und keines aus 201312001.

Die Angabe des Profilnamens kann man dabei nicht auslassen. Das "korrekte" Kommando zum installieren einzelner VIB-Dateien oder einzelner VIBs aus einem Depot lautet so:

Code: Alles auswählen

esxcli software vib update -v <vib file>
esxcli software vib update -d <patch bundle> -n <vib name>

Man kann also zum Beispiel aus dem letzten Patch unter 5.5 nur esx-base so installieren:

Code: Alles auswählen

~ # esxcli software vib update -n esx-base -d /vmfs/volumes/datastore1/ESXi550-201407001.zip
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: VMware_bootbank_esx-base_5.5.0-1.28.1892794
   VIBs Removed: VMware_bootbank_esx-base_5.5.0-1.16.1746018
   VIBs Skipped:
~ #

In diesem Fall verlässt man die Kumulativität der Patches, da jetzt andere VIBs unter Umständen ausgelassen werden. Das oft verwendete Kommando

Code: Alles auswählen

esxcli software vib update -d <patch bundle>

hat den gleichen Effekt wie das oben erwähnte Profil-basierte Update. Alle VIBs werden auf den neuesten Stand gebracht - aber ohne Kontrolle über das Profil.

Über das Kommando

Code: Alles auswählen

esxcli software vib list

kann man sich einen Überblick über alle installierten VIBs und ihren jeweiligen Patch-Stand verschaffen.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 10.07.2014, 21:32

Noch einige ergänzende Infos:

Man kann auch in einem Durchgang mit mehreren Depots und VIBs updaten - z.B. den letzten Patch, den neuesten LSI Treiber und den neusten SMI-Provider:

Code: Alles auswählen

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi550-201407001.zip
esxcli software vib update --no-sig-check -v /vmfs/volumes/datastore1/scsi-megaraid-sas-6.603.55.00-1OEM.550.0.0.1331820.x86_64.vib
esxcli software vib update --no-sig-check -v /vmfs/volumes/datastore1/vmware-esx-provider-lsiprovider.vib

Unterläuft einem dabei aber z.B. das Missgeschick, dass man "--no-sig-check" vergisst, erhält man einen Fehler

Code: Alles auswählen

~ # esxcli software vib update -v /vmfs/volumes/datastore1/scsi-megaraid-sas-6.603.55.00-1OEM.500.0.0.472560.x86_64.vib
 [InstallationError]
 ('LSI_bootbank_scsi-megaraid-sas_6.603.55.00-1OEM.500.0.0.472560', 'Could not find a trusted signer.')
       vibs = LSI_bootbank_scsi-megaraid-sas_6.603.55.00-1OEM.500.0.0.472560
 Please refer to the log file for more details.
~ #

der zur Folge hat, das Teile des vorangegangenen Patches rückgängig gemacht werden.

Ebenfalls vorsichtig muss man mit dem Kommando install sein, da bei vorhandenen herstellerspezifischen oder alternativen Treibern diese entfernt werden, wenn es eine VMWare-Version gibt:

Code: Alles auswählen

~ # esxcli software vib install -d /vmfs/volumes/datastore1/ESXi500-201407001.zip
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: VMware_bootbank_esx-base_5.0.0-3.50.1918656, VMware_bootbank_net-e1000e_1.1.2-3vmw.500.3.45.1489271, VMware_bootbank_scsi-megaraid-sas_5.34-1vmw.500.3.48.1851670
   VIBs Removed: LSI_bootbank_scsi-megaraid-sas_6.603.55.00-1OEM.500.0.0.472560, VMware_bootbank_esx-base_5.0.0-3.48.1851670, daoyama_bootbank_net-e1000e_2.3.2
   VIBs Skipped: VMware_bootbank_ata-pata-amd_0.3.10-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-atiixp_0.4.6-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-cmd64x_0.2.5-3vmw.500.0.0.469512, [...]


Das Kommando

Code: Alles auswählen

esxcli software vib list

liefert unmittelbar nach dem Patchen den alten Zustand - erst nach dem fälligen Neustart ist die Liste korrekt.


Zurück zu „vSphere 6.7“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste