如何使用命令为 ESXi 安装产品补丁包

后知后觉 暂无评论

ESXi 等产品因为其企业属性,一般不开启在线自动更新,因此官方提供了统一的产品补丁下载地址,并且需要用户自行安装。

以 ESXi 8.0 GA 版本为例,在 GA 之后发布了两次补丁,分别为 8.0a8.0b

安装补丁

准备工作

产品补丁下载:https://customerconnect.vmware.com/patch

执行安装

使用终端软件连接 SSH,输入命令:

esxcli software vib install -d /vmfs/volumes/datastore1/VMware-ESXi-8.0a-20842819-depot.zip

耐心等待,直至出现提示 Message: The update completed successfully 即为升级成功。

[root@esxi:~] esxcli software vib install -d /vmfs/volumes/datastore1/VMware-ESXi-8.0a-20842819-depot.zip
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: VMware_bootbank_bmcal-esxio_8.0.0-1.10.20842819, VMware_bootbank_bmcal_8.0.0-1.10.20842819, VMware_bootbank_clusterstore_8.0.0-1.10.20842819, VMware_bootbank_cpu-microcode_8.0.0-1.10.20842819, VMware_bootbank_crx_8.0.0-1.10.20842819, VMware_bootbank_drivervm-gpu_8.0.0-1.10.20842819, VMware_bootbank_esx-base_8.0.0-1.10.20842819, VMware_bootbank_esx-dvfilter-generic-fastpath_8.0.0-1.10.20842819, VMware_bootbank_esx-update_8.0.0-1.10.20842819, VMware_bootbank_esx-xserver_8.0.0-1.10.20842819, VMware_bootbank_esxio-base_8.0.0-1.10.20842819, VMware_bootbank_esxio-combiner-esxio_8.0.0-1.10.20842819, VMware_bootbank_esxio-combiner_8.0.0-1.10.20842819, VMware_bootbank_esxio-dvfilter-generic-fastpath_8.0.0-1.10.20842819, VMware_bootbank_esxio-update_8.0.0-1.10.20842819, VMware_bootbank_esxio_8.0.0-1.10.20842819, VMware_bootbank_gc-esxio_8.0.0-1.10.20842819, VMware_bootbank_gc_8.0.0-1.10.20842819, VMware_bootbank_loadesx_8.0.0-1.10.20842819, VMware_bootbank_loadesxio_8.0.0-1.10.20842819, VMware_bootbank_native-misc-drivers-esxio_8.0.0-1.10.20842819, VMware_bootbank_native-misc-drivers_8.0.0-1.10.20842819, VMware_bootbank_trx_8.0.0-1.10.20842819, VMware_bootbank_vdfs_8.0.0-1.10.20842819, VMware_bootbank_vsan_8.0.0-1.10.20842819, VMware_bootbank_vsanhealth_8.0.0-1.10.20842819
   VIBs Removed: VMware_bootbank_bmcal-esxio_8.0.0-1.0.20513097, VMware_bootbank_bmcal_8.0.0-1.0.20513097, VMware_bootbank_clusterstore_8.0.0-1.0.20513097, VMware_bootbank_cpu-microcode_8.0.0-1.0.20513097, VMware_bootbank_crx_8.0.0-1.0.20513097, VMware_bootbank_drivervm-gpu_8.0.0-1.0.20513097, VMware_bootbank_esx-base_8.0.0-1.0.20513097, VMware_bootbank_esx-dvfilter-generic-fastpath_8.0.0-1.0.20513097, VMware_bootbank_esx-update_8.0.0-1.0.20513097, VMware_bootbank_esx-xserver_8.0.0-1.0.20513097, VMware_bootbank_esxio-base_8.0.0-1.0.20513097, VMware_bootbank_esxio-combiner-esxio_8.0.0-1.0.20513097, VMware_bootbank_esxio-combiner_8.0.0-1.0.20513097, VMware_bootbank_esxio-dvfilter-generic-fastpath_8.0.0-1.0.20513097, VMware_bootbank_esxio-update_8.0.0-1.0.20513097, VMware_bootbank_esxio_8.0.0-1.0.20513097, VMware_bootbank_gc-esxio_8.0.0-1.0.20513097, VMware_bootbank_gc_8.0.0-1.0.20513097, VMware_bootbank_loadesx_8.0.0-1.0.20513097, VMware_bootbank_loadesxio_8.0.0-1.0.20513097, VMware_bootbank_native-misc-drivers-esxio_8.0.0-1.0.20513097, VMware_bootbank_native-misc-drivers_8.0.0-1.0.20513097, VMware_bootbank_trx_8.0.0-1.0.20513097, VMware_bootbank_vdfs_8.0.0-1.0.20513097, VMware_bootbank_vsan_8.0.0-1.0.20513097, VMware_bootbank_vsanhealth_8.0.0-1.0.20513097
   VIBs Skipped: VMW_bootbank_atlantic_1.0.3.0-10vmw.800.1.0.20513097, VMW_bootbank_bcm-mpi3_8.1.1.0.0.0-1vmw.800.1.0.20513097, VMW_bootbank_bfedac-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_bnxtnet_216.0.50.0-66vmw.800.1.0.20513097, VMW_bootbank_bnxtroce_216.0.58.0-27vmw.800.1.0.20513097, VMW_bootbank_brcmfcoe_12.0.1500.3-4vmw.800.1.0.20513097, VMW_bootbank_cndi-igc_1.2.9.0-1vmw.800.1.0.20513097, VMW_bootbank_dwi2c-esxio_0.1-2vmw.800.1.0.20513097, VMW_bootbank_dwi2c_0.1-2vmw.800.1.0.20513097, VMW_bootbank_elxiscsi_12.0.1200.0-10vmw.800.1.0.20513097, VMW_bootbank_elxnet_12.0.1250.0-8vmw.800.1.0.20513097, VMW_bootbank_i40en_1.11.2.5-1vmw.800.1.0.20513097, VMW_bootbank_iavmd_3.0.0.1010-5vmw.800.1.0.20513097, VMW_bootbank_icen_1.5.1.16-1vmw.800.1.0.20513097, VMW_bootbank_igbn_1.4.11.6-1vmw.800.1.0.20513097, VMW_bootbank_ionic-en-esxio_20.0.0-29vmw.800.1.0.20513097, VMW_bootbank_ionic-en_20.0.0-29vmw.800.1.0.20513097, VMW_bootbank_irdman_1.3.1.22-1vmw.800.1.0.20513097, VMW_bootbank_iser_1.1.0.2-1vmw.800.1.0.20513097, VMW_bootbank_ixgben_1.7.1.39-1vmw.800.1.0.20513097, VMW_bootbank_lpfc_14.0.635.3-14vmw.800.1.0.20513097, VMW_bootbank_lpnic_11.4.62.0-1vmw.800.1.0.20513097, VMW_bootbank_lsi-mr3_7.722.02.00-1vmw.800.1.0.20513097, VMW_bootbank_lsi-msgpt2_20.00.06.00-4vmw.800.1.0.20513097, VMW_bootbank_lsi-msgpt35_23.00.00.00-1vmw.800.1.0.20513097, VMW_bootbank_lsi-msgpt3_17.00.13.00-2vmw.800.1.0.20513097, VMW_bootbank_mlnx-bfbootctl-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_mnet-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_mtip32xx-native_3.9.8-1vmw.800.1.0.20513097, VMW_bootbank_ne1000_0.9.0-2vmw.800.1.0.20513097, VMW_bootbank_nenic_1.0.35.0-3vmw.800.1.0.20513097, VMW_bootbank_nfnic_5.0.0.35-3vmw.800.1.0.20513097, VMW_bootbank_nhpsa_70.0051.0.100-4vmw.800.1.0.20513097, VMW_bootbank_nmlx5-core-esxio_4.23.0.36-8vmw.800.1.0.20513097, VMW_bootbank_nmlx5-core_4.23.0.36-8vmw.800.1.0.20513097, VMW_bootbank_nmlx5-rdma-esxio_4.23.0.36-8vmw.800.1.0.20513097, VMW_bootbank_nmlx5-rdma_4.23.0.36-8vmw.800.1.0.20513097, VMW_bootbank_nmlxbf-gige-esxio_2.1-1vmw.800.1.0.20513097, VMW_bootbank_ntg3_4.1.8.0-4vmw.800.1.0.20513097, VMW_bootbank_nvme-pcie-esxio_1.2.4.1-1vmw.800.1.0.20513097, VMW_bootbank_nvme-pcie_1.2.4.1-1vmw.800.1.0.20513097, VMW_bootbank_nvmerdma_1.0.3.9-1vmw.800.1.0.20513097, VMW_bootbank_nvmetcp_1.0.1.2-1vmw.800.1.0.20513097, VMW_bootbank_nvmxnet3-ens-esxio_2.0.0.23-1vmw.800.1.0.20513097, VMW_bootbank_nvmxnet3-ens_2.0.0.23-1vmw.800.1.0.20513097, VMW_bootbank_nvmxnet3-esxio_2.0.0.31-1vmw.800.1.0.20513097, VMW_bootbank_nvmxnet3_2.0.0.31-1vmw.800.1.0.20513097, VMW_bootbank_penedac-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_pengpio-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_pensandoatlas_1.46.0.E.24.1.256-2vmw.800.1.0.20293628, VMW_bootbank_penspi-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_pvscsi-esxio_0.1-5vmw.800.1.0.20513097, VMW_bootbank_pvscsi_0.1-5vmw.800.1.0.20513097, VMW_bootbank_qcnic_1.0.15.0-22vmw.800.1.0.20513097, VMW_bootbank_qedentv_3.40.5.70-4vmw.800.1.0.20513097, VMW_bootbank_qedrntv_3.40.5.70-1vmw.800.1.0.20513097, VMW_bootbank_qfle3_1.0.67.0-30vmw.800.1.0.20513097, VMW_bootbank_qfle3f_1.0.51.0-28vmw.800.1.0.20513097, VMW_bootbank_qfle3i_1.0.15.0-20vmw.800.1.0.20513097, VMW_bootbank_qflge_1.1.0.11-1vmw.800.1.0.20513097, VMW_bootbank_rd1173-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_rdmahl_1.0.0-1vmw.800.1.0.20513097, VMW_bootbank_rste_2.0.2.0088-7vmw.800.1.0.20513097, VMW_bootbank_sfvmk_2.4.0.2010-13vmw.800.1.0.20513097, VMW_bootbank_smartpqi_80.4253.0.5000-2vmw.800.1.0.20513097, VMW_bootbank_spidev-esxio_0.1-1vmw.800.1.0.20513097, VMW_bootbank_vmkata_0.1-1vmw.800.1.0.20513097, VMW_bootbank_vmksdhci-esxio_1.0.2-2vmw.800.1.0.20513097, VMW_bootbank_vmksdhci_1.0.2-2vmw.800.1.0.20513097, VMW_bootbank_vmkusb-esxio_0.1-14vmw.800.1.0.20513097, VMW_bootbank_vmkusb_0.1-14vmw.800.1.0.20513097, VMW_bootbank_vmw-ahci_2.0.14-1vmw.800.1.0.20513097, VMware_bootbank_elx-esx-libelxima.so_12.0.1200.0-6vmw.800.1.0.20513097, VMware_bootbank_esx-ui_2.5.1-20374953, VMware_bootbank_lsuv2-hpv2-hpsa-plugin_1.0.0-3vmw.800.1.0.20513097, VMware_bootbank_lsuv2-intelv2-nvme-vmd-plugin_2.7.2173-2vmw.800.1.0.20513097, VMware_bootbank_lsuv2-lsiv2-drivers-plugin_1.0.0-12vmw.800.1.0.20513097, VMware_bootbank_lsuv2-nvme-pcie-plugin_1.0.0-1vmw.800.1.0.20513097, VMware_bootbank_lsuv2-oem-dell-plugin_1.0.0-2vmw.800.1.0.20513097, VMware_bootbank_lsuv2-oem-lenovo-plugin_1.0.0-2vmw.800.1.0.20513097, VMware_bootbank_lsuv2-smartpqiv2-plugin_1.0.0-8vmw.800.1.0.20513097, VMware_bootbank_qlnativefc_5.2.46.0-3vmw.800.1.0.20513097, VMware_bootbank_vmware-esx-esxcli-nvme-plugin-esxio_1.2.0.52-1vmw.800.1.0.20513097, VMware_bootbank_vmware-esx-esxcli-nvme-plugin_1.2.0.52-1vmw.800.1.0.20513097, VMware_locker_tools-light_12.0.6.20104755-20513097

升级提示中会告知哪些包 (VIBs) 被升级了,哪些包被删除了,哪些包被跳过了。

检查结果

升级完成后重启 ESXi,可以看到内核构建号已经发生了改变。

升级后效果(!AVIF)

即为升级成功。

更新版本

在 8.0 版本升级到相同版本(仅涉及安全补丁更新,例如 8.0b8.0c 等)时可以通过上述方法直接安装补丁 VIB 包形式升级,但若涉及到子版本更新(例如 8.0.0 升级至 8.0.1时)上述补丁则无法直接通过 VIB 升级,需要使用 Image Profile 来更新。

准备工作

将所有虚拟机关机,打开远程 SSH 接口,然后开启维护模式,也可以使用命令行进入维护模式。

## 进入维护模式
esxcli system maintenanceMode set -e true
## 查询当前状态
esxcli system maintenanceMode get
## 退出维护模式
esxcli system maintenanceMode set -e false

查看当前 ESXi 版本

vmware -v

然后去官网下载最新子版本的补丁包,上传至存储中,此步骤和上述的安装补丁一致。

升级版本

先查看一下新版本的版本定义(官方的 Image Profile 版本定义是对新版本的内部命名,非补丁文件名),执行命令:

esxcli software sources profile list -d /vmfs/volumes/datastore1/VMware-ESXi-8.0U1d-23299997-depot.zip
小贴士:这里需要注意的是,8.0.1 版本在官方补丁中命名为 8.0U1(意为 8.0 Update1),注意甄别文件名区别,以防下载错误的升级补丁。

然后命令会输出所指定的包内的内部命名。

esxcli software profile update -d /vmfs/volumes/datastore1/VMware-ESXi-8.0U1d-23299997-depot.zip -p ESXi-8.0U1d-23299997-standard

如上,-p 命令后接版本内部命名,一般为 ESXi-<版本>-<构建号>-<standard/notools> 命名格式,standard 表示“标准版”,notools 表示不含 VMware Tools 的版本。

安装过程会比补丁安装略长,更新完毕后重启服务器即可。

检查结果

可以使用上述的命令进行查看版本号,也可以查看显示器上的修订版本号。

顺便一提 ESXi 的补丁更新逻辑:
如果被爆出安全漏洞,那么一般会提供多种各异的补丁,以供不同的需求使用。例如用户可以选择不升级子版本,仅修补安全漏洞,那么下载同子版本的字母补丁包,例如当前版本 8.0a,那么选择 8.0 开头字母顺序靠后的新版本补丁即可;也可以选择在修复漏洞的同时更新产品子版本,那么需要下载 8.1 开头字母顺序靠后的新版本补丁。

附录

参考链接

本文撰写于一年前,如出现图片失效或有任何问题,请在下方留言。博主看到后将及时修正,谢谢!
禁用 / 当前已拒绝评论,仅可查看「历史评论」。