Fare il patching oggigiorno è fondamentale per mantenere non solo aggiornati i nostri sistemi ma anche per aggiungere nuove funzionalità, fix di eventuali bug o vulnerabilità è quindi buona norma avere un buon piano di patching dei nostri sistemi. Il più delle volte lo si fa su base trimestrale/quadrimestrale così da non moltiplicare tutte le operazioni di gestione dell’ambiente e avere così troppe attività di patching.
In questo articolo andremo a vedere come è possibile fare il patching dell’appliance vCenter (ver. 7) ma questo articolo vale anche per le versioni precedenti.
Per prima cosa controllare la documentazione relativa a questo tipo di attività è sempre consigliabile:
I requisiti che servono per poter fare il patching sono i seguenti:
- Utente e Password ROOT dell’appliance vCenter
- Password utente SSO “Administrator@vsphere.local”
- ISO Patching se il vCenter non è in grado di raggiungere il Web
- Compatibilità tra vCenter versione target, ESXI e altri tool collegati al vCenter (per fare questa verifica si può controllare l’interoperability matrix: https://interopmatrix.vmware.com/
Prima di effettuare tutti i passaggi del patching è sempre buona norma effettuare un backup dell’appliance vCenter ed una snapshot (su ambienti di Produzione il consiglio è di fare una snapshot a vCenter spento)
I metodi per fare il patching del vCenter sono essenzialmente due, uno attraverso SSH utilizzando la linea di comando dell’appliance e l’altro che vedremo di seguito attraverso la VAMI.
Per Prima cosa controlliamo se abbiamo un backup recente del nostro vCenter prima di partire con l’aggiornamento
Una volta che abbiamo il backup possiamo procedere con il patching vero e proprio del nostro vCenter, rimanendo sempre all’interno della VAMI e spostandoci nella parte Update.
Qui potremo vedere le patch disponibili per il nostro vCenter (se abbiamo connettività verso l’esterno) altrimenti bisognerà scaricarsi la ISO con le patch direttamente dal sito di VMware.
Una volta selezionata la patch che vogliamo applicare, basterà cliccare su “stage and install” e seguire il wizard di aggiornamento.
A seconda della patch il vCenter potrebbe avere bisogno o meno di effettuare un reboot quindi una finestra di manutenzione prima di fare questa attività è sempre consigliata.
Arrivati a questo punto avete correttamente aggiornato il vostro vCenter tramite il menu disponibile nella VAMI.
Il secondo metodo con cui potete invece aggiornare il vcenter è tramite la connessione via SSH all’appliance, login tramite credenziali di root e poi l’utilizzo dei comandi applianche shell consultabili sulla documentazione ufficiale: https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vcenter.upgrade.doc/GUID-6751066A-5D4E-47AC-A6A4-5E90AEC63DAA.html
Dopo essersi collegati via SSH possiamo lanciare i seguenti comandi:
software-packages stage –url –acceptEulas = effettua lo stage dei pacchetti di aggiornamento disponibili
software-packages list –stage = mostra la lista degli aggiornamenti in stato staged
software-packages install –staged = installa tutti i pacchetti “staged”
Se tutto è andato per il verso giusto finita questo procedura verrà mostrato il messaggio: “Packages upgraded successfully, Reboot is required to complete the installation”