vCenter 6.0 – Installation de patchs avec vSphere Update Manager via vSphere Web Client

Introduction

Depuis la release de vSphere vCenter 6.0 Update 1 en fin d’année 2015, nous avons maintenant la possibilité de gérer les mises a jour des hôtes, machines virtuelles et appliances via vSphere Update Manager, aussi connu sous l’acronyme VUM. Je vais vous montrer dans cet article, non pas d’installer VUM (cette étape est déjà expliquée dans un ancien article qui est toujours valable pour la version 6.x – http://www.lesysadmin.com/vsphere-5-x-installer-des-patchscorrectifs-via-vcenter-avec-la-console-centralisee-vsphere-update-manager-vum/).

Gestion de VUM via le vSphere Web client

Afin d’accéder au menu de gestion de VUM, connectez-vous a votre interface Web Client, puis dans la partie Monitoring, vous devriez trouver une icone “Update Manager”. Cliquez sur cette icone afin d’accéder a l’interface de gestion de VUM :

Présentation des menus

Cliquez ensuite sur le nom du serveur VUM que vous avez mis en place. Vous trouverez 3 onglets :

• Getting Started : Présentation du menu de gestion de VUM
• Monitor : Contient le journal des événements et les notifications du service VUM
• Manage : Interface d’administration de VUM

Accédons a l’onglet “Manage”

Settings

Cette section permet de gérer les différents paramètres de VUM, notamment :

• Network Connectivity

  • Gestion des ports et IP de communication, laissez ceci par défaut, sauf si vous savez ce que vous faites

• Download Settings

  • Download method
    • Use direct connection to Internet : Télécharge les patchs depuis des sources se trouvant sur Internet, vous pouvez y ajouter des sources spécifiques si besoin (par ex: pour les patchs des appliances de l’éditeur Cisco…)
    • Use a shared repository : Télécharge les patchs depuis un répertoire partage sur le réseau (accessible en HTTP), notamment avec l’Update Manager Download Service (UMDS) qui permet de centraliser les téléchargements en un endroit, pratique lorsque vous avez plusieurs serveurs VUM et que vous voulez économiser de la bande passante
  • Download sources : Liste des sources des patchs et upgrades
  • Proxy settings : Paramétrage de proxy web si besoin afin de donner VUM accès a Internet
  • Bouton Download Now : Permet de forcer le téléchargement sans attendre le prochaine planification
  • Bouton Import Patches : Permet d’importer des patchs que vous avez récupérés manuellement

• Download Schedule

  Paramétrage de la planification de téléchargement des patchs et des mises a niveau

• Notification Schedule

  Planification de la vérification des notifications de mise a jour

• VM Settings

  • Take a snapshot of the VMs before remediation to enable rollback : Possibilité de retour en arrière en activant la prise de snapshot automatique avant toute modification sur une VM
  • Snapshots policy : permet de planifier ou non la suppression automatique des snapshots pris avant l’installation des updates

• Host/Cluster Settings

  • Maintenance Mode Settings : Permet de paramétrer différentes options lors de la mise en mode maintenance des hôtes ESXi (Les mises à jour d’hôtes ESX/ESXi peuvent impliquer de faire passer les hôtes en mode maintenance avant qu’elles ne puissent être appliquées. Update Manager fait passer les hôtes ESX/ESXi en mode maintenance avant d’appliquer ces mises à jour.)
  • Cluster Settings : Permet de désactiver ou d’activer des options ou fonctionnalités au niveau cluster avant le processus de patching (Pour les hôtes ESX/ESXi dans un cluster, le processus de correction peut être exécuté séquentiellement ou en parallèle. Certaines fonctions peuvent faire échouer la correction. Si le contrôle d’admission HA, VMware DPM ou la tolérance aux pannes sont activés, désactivez-les temporairement pour que la correction aboutisse.)
  • PXE Booted Host Settings : Permet d’installer ou non des mises a jours pour les hôtes démarrés par PXE (La correction installe les correctifs et les modules logiciels sur les hôtes, mais généralement, les mises à jour d’hôtes sont perdues après le redémarrage.)

• vApp Settings

Permet d’activer ou non le smart reboot après l’installation des patchs (Le redémarrage intelligent redémarre de manière sélective les dispositifs virtuels et les machines virtuelles dans le vApp pour maintenir les dépendances de démarrage.)

(Quelques sources d’informations ont été repris sur : https://pubs.vmware.com/)

Hosts Baselines et VMs/VA Baselines

Les baselines vous permettent de créer des bases de patchs, ceci vous donne la possibilité de regrouper les patchs que vous souhaitez installer dans une liste appelée Baseline (ex: vous souhaitez effectuer seulement l’installation de patchs spécifiques a un dysfonctionnement ou a un bug, vous créez donc une baseline contenant les patchs requis a la correction du problème sans devoir installer tous les patchs disponibles pour l’hôte)

Vous pouvez aussi créer des groupes de Baselines afin de les rassembler d’une manière encore plus générale si besoin.

Patch Repository

Cette rubrique vous permet de parcourir la liste des patchs disponibles sur le serveur VUM, vous pouvez aussi a partir de cette endroit, importer des patchs manuellement afin de les ajouter a la repository

ESXi Images

Vous pouvez importer ici des images d’installation ESXi, afin d’effectuer des Upgrades d’hôtes, sachez toutefois que les Upgrades ne concernent que les hôtes qui tournent sous ESXi 5.x et qui doivent être mis a niveau vers ESXi 6.0

VA Upgrades

Cette section contient la liste des Upgrades pour les appliances virtuelles déployées sur les hotes ESXi.

Installation de patchs sur un hote ESXi

Revenez sur l’ecran d’accueil du vSphere Web Client

Allez dans Hosts and Clusters

Sélectionnez un Cluster ou un Hote ESXi > puis l’onglet Manage > et le sous-onglet Update Manager

Cliquez sur Attach Baseline… > Selectionnez les Baselines que vous souhaitez utiliser sur ces hôtes

Note : Les baselines de correctifs d’hôtes prédéfinies sont les baselines créées par défaut, elles contiennent tous les patchs critiques et non critiques sortis par VMware, si vous souhaitez installer tous les patchs disponibles sur un hôte ESXi, sélectionnez ces deux baselines

Cliquez sur OK

Cliquez maintenant sur Scan for Updates…

Sélectionnez le type d’update, cliquez sur OK

Le scan est effectué, vous pouvez voir maintenant pour chaque baseline, si les hôtes ESXi y sont Compliant ou Non-Compliant, dans ce cas, il vous affiche le nombre de patchs manquants

Cliquez maintenant sur Stage Patches…

Sélectionnez les baselines a respecter, cliquez sur Next

Sélectionnez l’hôte dont vous devez corriger, cliquez sur Next

Vous voyez ici la liste de patchs a installer, sélectionnez ceux dont vous avez besoin (ou laissez tout coché par défaut), cliquez sur Next

Vérifiez le récapitulatif, puis cliquez sur Finish afin de transférer les patchs sur l’hôte ESXi

Cliquez sur Remediate…

Sélectionnez les baselines, puis Next

Sélectionnez l’hôte a corriger, puis Next

Laissez par défaut et cliquez sur Next

Vous pouvez choisir de planifier la mise a jour a une heure precise sinon laissez par défaut et cliquez sur Next

N’oubliez pas d’enlever tous les médias amovibles connectés aux VMs avant l’opération, sinon vous pouvez cocher l’option Disable any removable media devices connected to the virtual machines on the host, mais soyez surs que ceux-ci ne sont pas en cours d’utilisation

Laissez les autres options par défaut, cliquez sur Next pour continuer

Cochez les options suivantes :

• Disable Distributed Power Management (DPM) if it is enabled for any of the selected clusters : afin de rallumer les noeuds de clusters disponibles en mode veille, cela permettra de migrer les VMs vers ces ressources non utilisées
• Disable Fault Tolerance (FT) if it is enabled. This affects all fault tolerant virtual machines in the selected clusters : cette option permettra de desactiver les ressources FT, il faut installer les patchs sur tous les noeuds du cluster afin de refaire fonctionner la Fault Tolerance sur les VMs
• Disable High Availability admission control if it is enabled for any of the selected clusters : cette option est a désactiver car le contrôle d’admission ne permet pas de rallumer les VMs si les ressources de clusters ne sont pas suffisant a la bascule des VMs entre les hôtes en cas de défaillance (et comme nous devrions redémarrer un hôte durant l’installation des mises a jours, les ressources nécessaires a la HA ne seront plus suffisantes)
• Migrate powered off and suspended VMs to other hosts in the cluster, if a host must enter maintenance mode : cette option permet de migrer les VMs hors tension et suspendues sur les autres nœuds du cluster, si un probleme survient lors de la mise a jour, ces VMs seront toujours disponibles dans le cluster

Cliquez sur Next

Revérifiez les paramétrages avant l’installation des patchs, cliquez sur Finish

L’installation des patchs est terminée. Vous pouvez voir que l’hôte que nous venons de corriger est désormais Compliant pour les deux Baselines utilisées.