由於VMware已於2020年3月12日停止EOGS標準支援,所以建議加速升級移轉至vSphere 7.0,若選擇不升級,將會因為時間拖越久,未來付出的成本會越高。更可怕的是,未來還可能面臨許多層面的不支援問題。為此,本文示範如何由6.5舊版升級至7.0。
上集文章一開始先說明了vSphere 7.0概觀,然後是vSphere 7.0注意事項,接著介紹了vSphere 7.0升級前的準備。之後,實際示範了如何升級vCenter Server Appliance、升級移轉vCenter Server for Windows。本次下集文章,將延續同樣的主題,介紹其他未完成的升級步驟。
關於ESXi主機升級法
關於升級現行ESXi 6.5/6.7系統的方法,大致可以區分成四種,分別說明如下:
1.ISO就地升級(In-Place Upgrade):這種直接透過CD/DVD或USB磁碟在ESXi主機端進行升級安裝,是最簡單的做法,相當適合運用在僅有幾部ESXi主機的小型vSphere架構環境中。
2.ESXCLI命令工具:透過ESXi主機本身的ESXCLI命令,也可以進行就地升級任務,只要搭配官網所下載的ESXi depot封裝檔案,即可在安裝後重新啟動完成升級。值得注意的是,無論打算採用何種就地升級法,即便是對於沒有加入vCenter架構中的獨立ESXi主機也是適用的。至於接下來所要介紹的其他兩種方法,則一定得在vCenter架構的管理模式下才能進行。
3.自動化部署(Auto Deploy):當組織內有部署大量的ESXi主機於多個營運據點時,藉由Auto Deploy的批量部署機制,將可以大幅節省升級的時間,但必須是已啟用vSphere Enterprise Plus Edition或vSphere with Operations Management Enterprise Plus授權的vSphere架構才能夠使用。
4.更新管理員(Update Manager):使用vSphere 7.0內建的Lifecycle Manager,在ESXi升級的過程中,只需要重新啟動一次,就可以完成整個升級任務。另一方面,它也已藉由簡化系統初始化與自我檢測的時間,來加快ESXi 7.0主機升級後的啟動速度。
使用ISO映像升級ESXi主機
完成舊版vCenter Server 6.5的升級或移轉後,接下來就可以進行其下每一部ESXi 6.5主機的升級任務,這裡先示範第一種的ISO就地升級法。開始之前,有哪些前置任務需要完成呢?答案是把現行運行中的虛擬機器移轉到其他ESXi主機,然後再停機與升級。如圖1所示,點選準備升級的esxi01.lab02.com相關虛擬機器,然後按下滑鼠右鍵,並點選快速選單中的【移轉】選項。
接著,便會開啟「選取移轉類型」的設定頁面。如圖2所示,從右上方的「虛擬機器來源」超連結中,可以檢視與此虛擬機器關聯的叢集、主機、網路、儲存區。確認無誤後,選取「僅變更計算資源」再按下〔NEXT〕按鈕。
完成了負責運行的ESXi主機與網路設定後,來到「選取vMotion優先順序」頁面中,如圖3所示,選擇「以高優先順序排程vMotion」選項,如此才能讓此移轉任務在最短的時間內完成,然後按下〔NEXT〕按鈕完成設定。
如圖4所示,在完成移轉的設定不久之後,到選定的目標ESXi主機上,便能夠查看到執行移轉的虛擬機器已經出現在「虛擬機器」清單頁面中,並且持續在線上運行中。
成功完成虛擬機器的移轉後,在ESXi關機之前先執行「動作」選單中的【維護模式】→【進入維護模式】。執行之後,將出現如圖5所示的提示訊息,按下〔確定〕按鈕,等到完成升級後再來結束維護模式即可。
進入維護模式後的ESXi主機,其顯示名稱上會多出「(維護模式)」的字眼。接著點選「動作」選單的【電源】→【關閉】,隨後會出現「關閉主機」視窗,如圖6所示輸入關閉主機的原因再按下〔確定〕按鈕即可。
以標準程序關閉ESXi主機後,接下來使用ESXi 7.0的安裝光碟或USB磁碟來啟動就地升級的安裝操作。首先,在完成ESXi安裝啟動後,將會列出目前本機所有連接的磁碟清單,只要選取目前已安裝舊版vSphere ESXi系統的磁碟,即可開啟如圖7所示的「ESXi and VMFS Found」頁面。
在此依序可以決定升級舊系統(Upgrade)、保留舊系統(Install)或是覆寫舊系統(Install)。先選取「Upgrade ESXi, preserve VMFS datastore」項目,再按下〔Enter〕按鈕。緊接著,會開啟「Confirm Upgrade」確認頁面,如圖8所示,內容中已清楚描述到將把現行的ESXi 6.5.0升級至ESXi 7.0.0。按下〔F11〕鍵,開始進行升級作業。
在成功完成整個ESXi的升級作業後,將會看到「Upgrade Complete」頁面,先移除安裝媒體,再按下〔Enter〕鍵來重新啟動系統。重新啟動ESXi系統之後,在ESXi主控台頁面中,如圖9所示就會發現目前的版本已是VMware ESXi 7.0.0。往後若有針對此版本發行新的更新程式,也可以採用同樣的方式來完成更新,屆時Release Build的編號也將會自動遞增。
使用ESXCLI升級ESXi主機
緊接著要講解的第二種就地升級法,就是透過ESXCLI命令工具來完成。首先,到ESXi伺服端的主控台,按下〔F2〕鍵開啟系統設定頁面,進入之前需要輸入此主機系統管理員的帳戶密碼。接著,點選進入「Troubleshooting Options」頁面,分別將「ESXi Shell」與「SSH」兩項功能設定啟用(Enable)。如此一來,後續所要執行的命令參數,便可以自由選擇經由本機的Shell或遠端的SSH連線來進行,建議採用後者的連線方式。
升級之前,確認已經在官網上下載了升級封裝檔案(例如VMware-ESXi-7.0.0-15843807-depot.zip)。接著,將所下載的depot封裝檔案,如圖10所示透過vSphere Client的連線上傳到儲存區內。必須注意的是,在叢集(Cluster)架構中,由於可能會陸續升級多部的ESXi主機,因此這個depot封裝檔案就必須上傳至叢集共用的資料儲存區內。如果只是升級單一台ESXi主機,只須連線登入ESXi Host Client,並將封裝檔案上傳至本機的資料存放區即可。
接下來,便可以將準備升級的ESXi主機上的所有虛擬機器關機,或移轉至其他ESXi主機中來運行。然後,再使用SSH工具連線至ESXi主機,如圖11所示執行以下命令參數來查看目前這個depot檔案的封裝內容,其中資料夾的所在路徑必須輸入實際的存放路徑。內容中可以發現有兩個檔案,其中ESXi-7.0.0-15843807-standard就是接下來會使用到的檔案:
esxcli software sources profile list -d=/vmfs/volumes/datastore1/depot/ VMware-ESXi-7.0.0-15843807-depot.zip
然後,執行以下命令參數以完成ESXi主機系統的更新任務,操作也會把升級結果輸出到一個名為output.txt的文件中:
esxcli software profile update -d=/ vmfs/volumes/datastore1/depot/ VMware-ESXi-7.0.0-15843807-depot.zip -p=ESXi-7.0.0-15843807-standard > / tmp/output.txt
如圖12所示,在執行「cat /tmp/output.txt | more」命令參數後,如果有發現「The update completed successfully」與「Reboot Required:true」訊息,即表示就地升級任務已經成功,執行「reboot」命令讓它重新啟動即可。
如果執行後出現「installationError」與「Could not find a trusted signer」相關錯誤訊息,在指令後加上「--no-sig-check」參數即可解決此問題。
使用Lifecycle Manager升級ESXi主機
在舊版的vSphere中,可透過Update Manager來升級和修補ESXi主機,甚至於安裝第三方軟體。如今,從vSphere 7.0開始還可以在Lifecycle Manager管理中分別進行為選定的叢集安裝所需要的ESXi主機版本、安裝與更新第三方軟體、更新所有ESXi主機的韌體、集中更新或升級叢集中所有ESXi的主機、透過對照硬體相容性清單來檢查主機的硬體相容性。接下來,就來實際演練如何透過它來升級運行中的ESXi主機。
首先,登入vSphere Client網站,然後如圖13所示開啟「首頁」功能選單中的「Lifecycle Manager」頁面,在其「ESXi映像」管理頁面中預設沒有任何可用的映像,這裡已先行完成映像的上傳。可以點選「匯入ISO」超連結,準備匯入已從VMware官網下載的ESXi 7.0映像。
匯入ESXi 7.0映像之後,先選取該映像,再點選「新增基準」。接著,在基準定義的「名稱與說明」頁面中,輸入新基準的名稱與描述。至於為何在此頁面中的「內容」選項設定是無法異動的,原因是系統已判斷目前所載入的映像僅能夠使用在升級任務中。按下〔下一步〕按鈕,將會來到「選取ISO」頁面,選取剛剛所上傳的ESXi 7.0映像,然後按下〔下一步〕按鈕,完成基準的建立。
新增基準定義後,在「基準」頁面中就能夠看到剛剛建立的基準名稱,如圖14所示。此外,也會發現三個內建的基準名稱,分別是「主機安全性修補程式」、「非重大主機修補程式」以及「重大主機修補程式」,未來可以善用這三個預先定義的基準來輕鬆部署ESXi 7.0主機的最新修補程式。
完成映像匯入與基準的建立後,緊接著點選至資料中心的節點頁面,在「更新」頁面中,如圖15所示將會顯示所有符合與不符合標準的主機數量,如果顯示的結果並不正確,即表示尚未連結前面步驟中所建立的基準。點選此頁面中的「連結」來選取「附加基準或基準群組」,並在「附加」頁面中選取自訂的基準。然後,點選「連結」來完成設定。
完成自訂基準的連結設定後,就可以點選「檢查符合性」超連結,來查看符合與不符合的ESXi主機清單。進一步可以點選「修復」超連結,來準備執行ESXi主機的批量升級任務。如圖16所示,在「修復」設定頁面中,可檢視到修復執行過程中將會採取的動作,接著便可以勾選要納入本次升級任務的ESXi主機。
如圖17所示,在「排程此修復於稍後執行」配置區域中,由於可以自訂修復的日期與時間、修復工作名稱、修復工作說明,因此在完成修復設定後不一定得立即執行升級任務。
最後,在「修復設定」區域內,分別設定失敗時重試進入維護模式、PXE開機的主機設定、虛擬機器移轉設定、中斷連線卸除式媒體裝置、啟用快速開機、啟用完成安裝後檢查主機健全狀況、啟用忽略未支援硬體裝置的警告,如圖18所示。確認上述所有配置後,按下〔修復〕按鈕。
關於ESXi主機更新管理的操作,無論是進行升級或是補強程式的安裝,除了像剛剛的範例直接在資料中心節點的「更新」頁面中批量對於目標的ESXi主機來執行修復外,也可以選擇在個別的ESXi主機節點的「更新」頁面中進行操作。
還記得,在修復設定的頁面中有提到啟用快速開機的功能,其實此項功能是否能夠使用,還得看所在的主機是否支援。檢查的方法很簡單,只要開啟ESXCLI命令模式後執行以下的程式,即可得知此主機是否支援此功能。如圖19所示,當執行結果顯示「This system is compatible with Quick Boot.」訊息時,即表示檢查結果是支援的:
/usr/lib/vmware/loadesx/bin/ loadESXCheckCompat.py
升級虛擬機器
除了能夠使用Lifecycle Manager來升級vSphere環境中的ESXi主機外,當然也可以用來升級虛擬機器的虛擬機器硬體和VMware Tools版本。本文最後就一同來學習幾種升級虛擬機器的方法。
如圖20所示,當完成ESXi主機的升級後,就可以發現在此主機上運行的虛擬機器,出現了「此虛擬機器可使用較新版本的VMware Tools」訊息,若要立即進行升級任務可以點選「升級VMware Tools」超連結。
緊接著出現「升級VMware Tools」頁面,如圖21所示可以採用「互動式升級」或是「自動升級」。前者需要進入到客體作業系統中來執行安裝操作,而後者則會自動於背景完成安裝,若有需要的話,還可以自行加入進階選項設定。必須注意的是,無論選擇哪一種升級方式,安裝後通常都需要重新啟動虛擬機器,才能夠完成升級任務。
升級VMware Tools的方式,除了可以針對個別的虛擬機器來執行外,對於擁有較多虛擬機器的運行環境,透過Lifecycle Manager來完成批量升級,肯定更有效率。如圖22所示,從資料中心節點頁面來查看「更新」頁面中各叢集下的虛擬機器VMware Tools版本狀態,而最新更新狀態只要在選定叢集並點選〔檢查狀態〕即可得知。在此凡是出現「有升級可用」的狀態,便可以在批量勾選後點選「升級以符合主機」超連結來完成升級任務設定。
如圖23所示,只要是成功完成升級的虛擬機器,後續便可以在虛擬機器的「摘要」頁面中,查看VMware Tools的版本編號以及版本狀態,其中版本狀態如果顯示為「目前版本」,就表示已是最新版本。
隨著ESXi主機與vCenter Server的升級,對於舊虛擬機器的VMware Tools肯定也需要更新,如此才能夠讓vSphere對於虛擬機器的各項監視與管理功能繼續維持正常運行。至於虛擬機器硬體的版本,則不一定要升級,只有在使用到新硬體相容性的相關功能時才需要升級。
在vSphere 7.0架構下的虛擬機器硬體版本為17,主要提供的新功能有精確時間通訊協定(Precision Time Protocol)、監視程式(Virtual Watchdog Timer)。升級的方法一樣可以先從資料中心節點頁面,來查看「更新」頁面中各叢集下的虛擬機器硬體版本,如圖24所示。至於最新版本的資訊,只要選定叢集並點選〔檢查狀態〕即可得知。
在上一個步驟中,只要選定有升級可用的虛擬機器,並且點選「升級以符合主機」超連結,即可開啟如圖25所示的設定頁面。在此決定在升級虛擬機器硬體之前,是否要先建立快照以及設定快照的保留期間。最後,按下〔升級以符合主機〕按鈕開始升級。
如圖26所示,便是一台已完成VMware Tools與虛擬機器硬體升級的虛擬機器。在其「更新」頁面中,可以清楚檢視到目前的版本狀態都是最新。未來如果還有完成ESXi主機的版本更新,可以再次回到此頁面來查看虛擬機器的更新狀態,是否依舊保持在最新版本。
結語
儘管VMware vSphere提供了低風險且多種的升級管道,但官方若能提供一個專屬升級的控制台,讓IT人員能夠更加簡易地進行計畫、執行以及遠程監視整體的升級進度,肯定可以吸引更多的愛好者。
<本文作者:顧武雄,Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>