vSphere 5.x : Installer des patchs/correctifs via vCenter avec la console centralisée vSphere Update Manager (VUM)
Dans cette article nous allons voir comment installer des patchs et extensions sur des hôtes ou clusters ESXi, la correction des serveurs permet de garder l’infrastructure VMware à jour et la protéger des failles de sécurité ou des bugs connus.
PRE-REQUIS
- vCenter Server avec vSphere Update Manager (VUM) d’installé
- vSphere Client avec le plugin vSphere Update Manager d’actif
- Un ou plusieurs hôtes ESXi gérés par le vCenter Server
ETAPES
- Attacher une Baseline a un hôte ou cluster ESXi
- Scan de l’hôte ESXi par rapport a la Baseline pour déterminer les patchs a installer
- Transfert des patchs vers l’hôte avec la fonction « Stage »
- Mettre l’hôte en « Maintenance Mode » et migrer les VMs vers les autres hôtes du cluster
- Installation des patchs avec Update Manager utilisant la fonction « Remediate »
ATTACHER UNE BASELINE A UN HOTE OU CLUSTER ESXI
Accédez d’abord a l’onglet « Update Manager » d’un hôte ESXi ou d’un cluster ESXi
Sur le coin droit, cliquez sur « Attach » pour attacher une Baseline sur l’hôte
Une fenêtre s’affiche, sélectionnez les Baselines disponibles par défaut ou créez-en vous-même, ici nous allons utiliser les Baselines disponibles
Cliquez sur « Attach » pour continuer
Les Baselines y sont désormais attachées, nous allons maintenant effectuer un scan afin de vérifier quels sont les patchs et correctifs disponibles et non installés
Sélectionnez « All » dans la colonne « Attached Baselines »
SCAN DE L’HOTE ESXI PAR RAPPORT A LA BASELINE POUR DETERMINER LES PATCHS A INSTALLER
En haut a droite, cliquez sur cette fois sur « Scan » et confirmez en cochant le type de patch que vous voulez scanner, puis cliquez « Scan » dans le pop-up pour commencer le scan
Vous pouvez maintenant voir que des patchs ou correctifs sont disponibles pour l’hôte ou le cluster sélectionné
TRANSFERT DES PATCHS VERS L’HOTE AVEC LA FONCTION « STAGE »
Dans le coin en bas a droite, cliquez sur « Stage » pour y préparer les patchs et les envoyer sur les hôtes ESXi sélectionnés
Le transfert permet de télécharger les patchs depuis le serveur Update Manager vers les hôtes ESX/ESXi sans appliquer les patchs. Le transfert des patchs accélère le processus, car les correctifs seraient déjà disponibles localement sur les hôtes.
Sélectionnez les Baselines dont vous voulez télécharger les patchs vers l’hôte ESXi
Sélectionnez ensuite les patchs et extensions que vous voulez transférer
Une fois les hôtes corrigés, les hôtes suppriment tous les patchs ou extensions transférés dans leur cache, qu’ils aient été appliqués ou non lors de l’installation des patchs.
Ensuite, cliquez sur Finish pour confirmer
Update Manager va calculer le nombre de patchs a envoyer, et ainsi n’envoyer que les patchs applicables, les autres patchs seront marqués obsolètes et ne seront pas téléchargés vers l’hôte ESXi.
Vous voyez ci-dessous que seulement 8 patchs sur 27 ont été téléchargés sur l’hôte ESXi, Update Manager a en effet déjà éliminé les patchs contenus dans d’autres patchs et ceux qui sont obsolètes. Ce qui vous permettra d’effectuer la mise a jour sans conflit et avec un meilleur taux de réussite.
METTRE L’HOTE EN « MAINTENANCE MODE » ET MIGRER LES VMS VERS LES AUTRES HOTES DU CLUSTER
Avant de lancer le processus de mise a jour, mettez d’abord votre hôte ESXi en « Maintenance Mode », cela permettra d’évacuer les VMs et de les migrer vers d’autres hôtes (vMotion grâce au DRS actif), ainsi vous pourrez effectuer la mise a jour de l’hôte et prévoir le redémarrage de celui-ci sans impacter les VMs en production.
Faites un clic droit sur l’hôte, puis « Enter Maintenance Mode »
Vérifiez d’abord que tous les VMs n’ont aucun media de type CD/DVD de monté, et qu’aucun processus lié a une VM n’est en cours d’exécution. Toute interaction avec une VM ne sera pas possible sous « Maintenance Mode ».
Les VMs tournant actuellement sur l’hôte seront automatiquement migrées vers les autres hôtes du cluster, les autres VMs qui sont suspendus ou qui ne sont pas en état de marche seront aussi réinscrits sur les autres Hôtes du cluster ESXi.
Confirmez en cliquant sur « Yes »
INSTALLATION DES PATCHS AVEC UPDATE MANAGER UTILISANT LA FONCTION « REMEDIATE »
Cliquez sur « Remediate » pour planifier l’installation des patchs
Sélectionnez ensuite les Baselines depuis lesquels vous voulez choisir les patchs a installer
Sélectionnez les patchs que vous souhaitez installer
Planifiez l’exécution de la mise a jour, immédiate ou a une date précise
Vous pouvez personnaliser les configurations ci-dessous, afin de gérer le comportement des hôtes lors du passage sous « Maintenance Mode » (réessayer automatiquement si échec ou dissocier les medias amovibles des VMs), ou activer l’installation des patchs sur les hôtes bootant sous PXE.
Dans notre cas, nous avons déjà mis l’hôte en « Maintenance Mode », laissez par défaut et cliquez sur « Next » pour continuer
Choisissez les options suivantes pour désactiver si besoin les fonctionnalités du cluster afin de pouvoir exécuter l’installation des patchs, ou de permettre d’installer les patchs simultanément sur plusieurs hôtes.
Dans notre cas, nous allons laisser par défaut et désactiver le « High Availability admission control » comme j’ai activé cette fonctionnalité (Update Manager ne procédera pas a l’installation des patchs si ceci reste actif)
Vérifiez le résumé des choix que vous avez pris, et cliquez sur « Finish » pour lancer le processus de patching sur l’hôte choisi
L’installation se lance, l’hôte sera susceptible de redémarrer suivant le type de patch installé.
Lorsque le processus est terminé, vous pouvez vérifier que l’hôte ESXi est désormais « Compliant » a la Baseline sélectionnée, et que le numéro de version du système a évoluer (ici ESXi 5.0.0, 2509828)
Les patchs sont installés, vous pouvez désormais sortir l’hôte ESXi du mode « Maintenance Mode » et migrer de nouveau les VMs vers celui-ci
Lorsque tous les hôtes du cluster seront mis a jour, n’oubliez pas de vérifier que les VMs appartenant au cluster ESXi aient leur VMware Tools mis a jour.
3,654 total views, 1 views today
Bonjour, merci pour votre tuto. Mais comment faire avec la verssion essential qui ne possede pas Vmotion. Je sais upgrader mes serveurs hotes de production, mais pas celui de gestion, en effet il y a mon appeliance vcenter dessus… et comme c est lui qui gere… j ai tente de tricher avec migration de veeam, mais veeam utilise aussi vcenter et donc ca plante a la derniere phase 99%. Avez vous une solution? Merci
En effet la version Essential ne possède pas la capacité de faire le vMotion. Il y a un moyen de faire la migration de la VM vers le deuxième hôte, mais cela se fera à froid. Vérifiez au préalable qu’au niveau réseau sur les autres hôtes contienent bien les portgroups de votre hôte de gestion et que le vCenter Server soit bien dans une datastore accessible sur l’hôte de destination.
Vous pouvez toujours vous connecter directement à l’hôte via le vSphere Client, puis éteignez l’appliance VCSA (si l’environnement est fonctionnel et sans alerte, il n’y aura pas d’impact).
Ensuite supprimez de l’inventaire la VM vCenter Server (attention, ne pas supprimer du disque !). Lorsque cela est fait, connectez vous sur l’hôte de destination et parcourez la datastore dans le dossier de la VM vCenter Server, faites un clic droit sur le fichier de configuration .vmx puis « Ajouter à l’inventaire », suivez les instruction à l’écran, cela importera le vCenter sur l’hôte de destination.
Finalement démarrez votre VM et allez dans l’onglet « Résumé », une question vous sera posée pour savoir si vous avez déplacé ou copié la VM, répondez par « Déplacé » car vous venez de le migrer sur un autre hôte.
Merci de votre conseil, mais je n ai pas de san, chate hote physique a sont propre datastore. J ai peut etre lublier un parametrage mais actuellement hote 1 datastore 1, hote 2 datastore 2 et hote 3 datastore 3, via vcenter je peux deplacer de l un a l autre, mais je n arrive pas de l un aller chercher dans l autre. Si je me conne te en direct, je peux sans soucus stoper mon appeluance vcenter, mais je ne peux pas la deplacer sur un autre hote car je ne les vois pas. Ai je mal compris, ou me manque t il un reglage? Merci
Merci pour vos conseils, j ai ajouter les hote sur veam plutot que vcenter, j ai pu transfere a froid mes machine et mettre a jour mon dernier hote. Tout est ok. Merci bien
Avec plaisir. Heureux de lire que vous avez résolu le problème.
La migration à froid via Veeam en connectant Veeam directement sur l’hôte a donc été la solution.