vcent/esxi升级
零、当前情况与升级需求
-
当前环境信息:通过现有exsi和vcent获取
-
ESXI6.0 * 3 (戴尔1台 PowerEdge R730 Intel(R) Xeon(R) CPU E5-2620 V4 CPU ,戴尔2台 PowerEdge R740 Intel(R) Xeon(R) Gold 5118 CPU)
-
ESXI 6.7 * 1(联想 ThinkSystem SR650,Intel(R) Xeon(R) Gold 5117 CPU)
-
vcent6.7
-
升级方案
-
ESXI6.0-》升级6.7,先备份ESXI配置,期间手动迁移虚拟机到其他主机或关闭虚拟机,一台一台主机升级
-
Vcent-》升级7.0.3U,期间备份所有EXSI、vcent配置,关闭HA、DRS(如有配置这两项)、定时任务等
-
ESXI6.7-》升级到7.0,先备份ESXI配置,期间手动迁移虚拟机到其他主机或关闭虚拟机,一台一台主机升级
-
Vcent-》升级到8.0,期间备份所有EXSI、vcent配置,关闭HA、DRS(如有配置这两项)、定时任务等
-
回滚方案
-
Vcent 每次升级前,做好快照或克隆
-
ESXI 每次升级前,做好配置,备好老旧的ESXI包
- 其他核心风险
- 许可问题
一、兼容查阅
(1)Vcent与ESXI版本升级路径兼容查询
https://interopmatrix.vmware.com/
如下图,我们可以发现,要升级到8.0U3,那么至少要Vcent6.7版本才行。
同样,ESXI也一样
所以,我要把 Esxi 先升级到 6.7,然后再 Vcent升级到8.0,Esxi 随后升级到8.0.
(2)硬件兼容
https://compatibilityguide.broadcom.com/
如上图,我们可以通过 Systems / Servers(服务器类型)、IO设备、CPU等方式查询,我这里就是就是先通过型号查一下
Systems / Servers,通过左边的品牌和CPU筛选。
戴尔机器 R730,仅支持 ESXI 7.0
我们查询另外2台戴尔(R740),发现是可以支持8.0U3的
另外一台联想的服务器,也是支持 ESXI 8.0U3的
二、软件下载
https://www.dinghui.org/vmware-iso-download.html
(2.1)Esxi下载
根据上面的下载链接,我们找到 Esxi6.7版本,最好是用定制版(定制版与普通版的区别就是定制版会更加兼容系统硬件)
这里要注意,有2个形式的包,一个是 ISO,一个是 ZIP。(两种升级安装方式不一样)
(2.2)Vcent下载
同2.1.
三、升级操作
(3.1)备份 Vcent 与 Esxi
1:Vcent备份参考:https://blog.csdn.net/xjjj064/article/details/149222801
登录到 vcentip:5480,找到对于备份按钮,备份到 nfs/ftp 等途径,我用的是 FileZilla 本地搭建了一个ftp,具体步骤就不写了,自行AI查询或者百度一下。
2:Esxi 备份参考:
我用的 ssh 方法
通过 SSH 执行备份命令(前提是去esxi服务中开启 shell/ssh,然后再 ssh esxi主机) 启用 SSH 并连接到 ESXi 主机; 执行同步与备份命令: bash vim-cmd hostsvc/firmware/sync_config vim-cmd hostsvc/firmware/backup_config 系统返回一个下载链接(如 https://<ESXi_IP>/downloads/configBundle-<FQDN>.tgz),在浏览器中访问并保存该文件。
通过windows powershell 获取
使用 PowerCLI(Windows 环境推荐)
- 安装 VMware PowerCLI;
- 执行备份:
powershell
Connect-VIServer -Server <ESXi_IP> -User <username> -Password <password> Get-VMHostFirmware -VMHost <ESXi_IP> -BackupConfiguration -DestinationPath "C:\backup\"
(3.2)Esxi升级-ISO镜像与Zip文件
基准升级,这个需要百度一下
使用 ISO 镜像文件升级
- 挂载 ISO 镜像:将下载的 ESXi 8.0 ISO 镜像挂载到远程控制台或虚拟光驱
- 引导安装程序:重新启动 ESXi 主机,从挂载的 ISO 镜像引导,进入安装程序界面
- 选择安装选项:在安装程序界面中,选择“升级”选项,并按照提示选择安装 ESXi 的磁盘
- 完成升级:升级过程完成后,安装程序会提示移除安装介质并重新启动 ESXi 主机
使用ZIP 文件升级
参考:https://www.cnblogs.com/xiaoyou2018/p/17861806.html
0. 开启 esxi 的ssh和shell
1. 上传安装包到Esxi所在存储,如下图:
2. ssh到 esxi主机上后,df 找到对应存储,找到文件存放路径
3. 执行命令获取包中的内容
# 查看包中内容
esxcli software sources profile list -d /vmfs/volumes/56de85fe-6072850c-d7f1-001e67ca37fe/ESXi670-202210001.zip
# 更新
esxcli software profile update -d /vmfs/volumes/56de85fe-6072850c-d7f1-001e67ca37fe/ESXi670-202210001.zip -p ESXi-6.7.0-20221001001s-standard --no-sig-check
# 确认没问题后记得重启
reboot now
如有报错:
如提示’Could not find a trusted signer.’ 这样的信息就要在后面多加一个"--no-sig-check" 如提示[DependencyError] VIB VMware_locker_tools-light_11.1.1.16303738-16701467 requires esx-version >= 6.6.0, but the requirement cannot be satisfied within the ImageProfile. Please refer to the log file for more details. 可执行下面这个,把tools-light去掉 esxcli software vib remove --vibname=tools-light
漏洞处理
CVE-2018-3646漏洞
[解决方案]
由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复。
禁用的方法如下:
- 在vcenter中选中ESXI主机,打开
配置>高级系统设置 - 点击
编辑,筛选UserVars.SuppressHyperthreadWarning - 将
UserVars.SuppressHyperthreadWarning的值由0改为1
(3.3)vcent升级
备份是重中之重,分布式虚拟机也要考虑,我测试环境没有就不用管。
一般有两种办法,原地升级和新建升级
升级与许可更换参考:https://blog.csdn.net/sgj584520/article/details/153819997
(3.4)vcent8.0许可
# 限个人使用 产品 vSAN Enterprise Plus MG292-08L9K-48078-KJ372-27K20 ----------------------------- 产品 vSphere 8 Enterprise 4F40H-4ML1K-M89U0-0C2N4-1AKL4 ----------------------------- 产品 vSphere 8 Enterprise Plus HG00K-03H8K-48929-8K1NP-3LUJ4 4V492-44210-48830-931GK-2PRJ4 ----------------------------- 产品 vCenter Server 8 Standard 4F282-0MLD2-M8869-T89G0-CF240 0F41K-0MJ4H-M88U1-0C3N0-0A214 ———————————————— 版权声明:本文为CSDN博主「catoop」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/catoop/article/details/140618465
浙公网安备 33010602011771号