Skip to content

VMware Update Manager ile Patch Management

ESXi patchleri birden fazla method ile hostlara yüklenebiliyor. Eski bir yöntem olarak “esxcli” halen daha kullanılabiliyor. Ancak onlarca sunucuya tek tek bu patchleri geçmek için ya tek tek uğraşmalı yada belki powercli kullanmalısınız.

VMware tam bu noktada destek olarak Update Manager’ı 6.5 versiyonundan itibaren embedded olarak VCSA içerisinde sunuyor. Appliance içerisinde gelmesi ekstra VM yada ekstra bir kurulum eforu harcamadan ortamınızı upgrade edecek bir tool’a sahip olmanızı sağlıyor. Tabii eğer VCSA değilde windows host üzerinde vCenter kurduysanız bu durumda yine update manager’ı ayrıca host olarak kurmanız ve tanıtmanız gerekir.

Update Manager, Update’lerin sınıflandırılması ve filtrelenmesi, istenilen hostlara atanması ve sürecin tamamen kendisi üzerinden yönetilmesiyle işleri oldukça kolaylaştırıyor.

Compatibility
Patch / Upgrade sürecine başlamadan önce , vCenter ve ESXi versiyonun uyumluluğunu kontrol edin. Ayrıca diğer yazılımlardan Backup yazılımınızın Vcenter ve ESXi versiyonu ile, ve varsa ortamdaki diğer VMware ürünleri ile uyumluluğunu kontrol edin. VMware ürünlerinin birbirleri ile uyumluluğunu inter-operability matrix üzerinden kontrol edebilirsiniz.

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

ESXi Patching

ESXi patchlerini VUM ile yapmak için , VUM’a internet erişimi vermediyseniz belirli süre için bu desteği sağlamanız gerekir. Bir diğer yöntem ise VUM’a istediğiniz patch dosyasını atmanız olabilir.

VUM ile patch management için adımları sırasıyla ilerletelim.

Update Manager , vSphere Client üzerinde menu’den erişilebilir. Eğer 6.5 U1 kullanıyorsanız, öncelikle flash arayüzü kullanarak bir kez VUM’ a giriş yapmanız gerekebilir.

  1. Baseline Yaratmak

Baseline’ları Update’lerin kategorisini (Patch/Upgrade/Extension), ve kriterlerini belirleyeceğimiz policyler olarak düşünebilirsiniz. Burada Tarih aralığı, Vendor, Severity, Product ve Category seçerek bir filtre oluşturmalısınız. Bu baseline ile filtreleyip ayırdığınız updateler , baseline’ı host’a attach etmeniz ile uygulanmaya başlayacak.

2. Baseline Attachment

Datacenter, Cluster, vCenter yada Host /Updates alanından “Attach” seçerek, yaratılan baseline’ı tanımlayabiliriz.

3. Check Compliance

Baseline atandıktan sonra, Host ile yaratılan baseline arasındaki fark, yani gerekli updateleri görmek için Check Compliance yapılır.

Bu işlemden sonra host üzerindeki gerekli updateleri kontrol edecek ve Not-compliant uyarısı verecektir. Hostun update öncesi build numarasını saklamanızda fayda var. Buna Host / Update Manager ekranından yada ESXi Console üzerinden görebilirsiniz.

4.Remediation Pre-Check / Remediation

Host ile işlemler tamamlandı artık bir adım daha atarak updateleri geçebiliriz. Bundan önce son bir kontrol için Host’a sağ tıklayarak “Remediation pre-check” yapmanızı öneririm. Böylece Remediation başladığında, cluster nasıl davranacak ve problem olacakmı kısmını önceden görmüş ve olası değişiklileri yapmış olacaksınız.

Artık istediğiniz Update ekranından (Host /Cluster/DC) “Remediate” ederek, hostlara update’leri geçebilirsiniz.

VMware patchler cumulative olduğu için en son patch, öncekileri kapsayacaktır. Dolayısıyla uzun zamandır yapmadığınız updatelerin hepsi yerine en sonuncusunu seçebilirsiniz.

Burada unutulmaması gereken, Update için host otomatik olarak maintenance mode’a geçecektir. Hatta bir çok durumda restart olacaktır. Bu yüzden VM’ler başka bir hosta alınacaktır. Update kararını birden fazla sunucu üzerinde verirseniz, hostlar sırasıyla updateleri tamamlayacaktır. Birinci host bittikten sonra ikinci host remediate sürecini başlatacaktır.

Umarım faydalı olmuştur.

Published inESXiVMware

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *