esxi に update2パッチを適用する方法

2015/12/25 VMWare

vm-service-p2v
VMWareの仮想化基盤ソフトウェアである esxiを導入・運用している企業様は多いと思います。弊社のお客様でも、esxiによるサーバ仮想化を運用しているお客様も多数いらっしゃいます。

スポンサーリンク

弊社で導入・保守を行っているお客様は定期的にメンテナンスを行っておりますが、たまに保守を行っていない仮想化環境の調査などを行う機会があると、意外とパッチを適用していないesxi環境があります。

サーバ仮想化で利用するesxiは基本的にLinuxベース(だと思われる。VMWare社はアナウンスしていませんので推測になりますが。)OSが動作しています。このesxiにも、物理サーバと同様にセキュリティパッチやバグフィックス用のパッチがリリースされていますので適用する必要があります。

esxiへのパッチ適用は殆どの場合、esxi上で動作している、全仮想マシンの停止・起動を伴いますので、停止時間の調整から手間だと思われがちですが、セキュリティホールや多数のバグフィックスが行われていますので、行っておきたいタスクです。今回はesxiのパッチでもパッチセットと言われるupdateパッチを適用する手順を紹介します。是非、既存esxi環境の運用にご利用下さい。

導入したはいいが、そのまま放置されている仮想化システムをご利用のユーザー様は一度、パッチについても確認してみて下さい。全くパッチが適用されていないということも有り得ます。
vCenter Serverを導入している場合はesxiのアップデートをGUIから実行することができるvSphere Update Managerが用意されており、比較的容易にパッチの適用を行うことができます。
ただ、vSphere Update Managerが導入されている環境ばかりではありませんので、今回は、vSphare Update Managerを利用せず、vCenter Serverがない環境でも実行できるコマンドベースでの手順を記載していきます。
まずはesxiの統合パッチであるupdate2の適用手順をご紹介致します。
他のセキュリティパッチ適用も、ほぼ同様の手順で行うことができますので、参考にしてください。なお、esxiのバージョンは5.1 (GA)を前提としています。

1.update2の種類

最近のesxiは既にupdate2 (build 1483097)が適用されているものが殆どだと思います。
今回はupdate2が適用されていない環境にupdate2を適用する手順の紹介ですので、現状のバージョンがGA(パッチ適用なし)で有る前提です。
まず、esxiのupdate2は2種類に区分できます。
一つはVMWareからリリースされているupdate2。
こちらはMy VMWareなど、VMWareのサイトからダウンロードが可能です。
もう一つはハードウェアベンダーからリリースされているupdate2。
こちらはVMWareのupdate2をベースに、自社ハードウェア用のドライバなどを含んだ(INBOX)形で作成されたものです。
VMWareは殆どの場合、メーカー製のハードウェアで動作させると思いますので、今回はメーカーのドライバを含んだオフラインバンドルというupdate2を適用します。
因みにメーカーが提供しているESXiを利用している環境に、VMWareのサイトからダウンロードしたupdate2を適用すると、ドライバが無いという状況が発生し、ネットワークやストレージが認識されなくなるパターンがありますので、update2はベンダー製のオフラインバンドルをご利用下さい。

2.update2のダウンロード

update2のダウンロードは各メーカーのサイトからダウンロードを行います。
update2はisoとzipのものが配布されていますが、isoはCDからブートしてupdate2を適用する場合に利用します。
今回はコマンドでの適用ですので、zip形式のオフラインバンドルをダウンロードします。
例としてIBMのxServer用をダウンロードします。
IBMのサイトでは以下のオフラインバンドルが用意されています。
VMWare vSphere Hypervisor 5.1u2 with IBM Customization for VMware Offline Bundles
ESXi-5.1.2-1483097-IBM-20140305-depot.zip

ダウンロードするファイル名は各ベンダーで用意しているupdate2のファイル名に読み替えて下さい。
オフラインバンドルだと分かるように、各メーカーでは区別されていると思います。
ダウンロードしたファイルはローカルに保存します。

3.update2のアップロード

対象となるesxiでsshを有効にします。
※esxiでsshを有効にする方法は「VMWare esxi で仮想マシンの保存先フォルダ名を変更する」を参照下さい。
sshを有効にすると、scpなどのツールでesxiに対してファイルのアップロードが出来るようになります。
ここではlinuxのPCからesxiへscpを利用してupdate2のzipファイルをデータストアへアップロードします。
windowsの場合はWinSCPなどが使いやすいと思います。
update2のアップロード先はesxiのdatastoreに作成したフォルダを指定します。
今回はsshでesxiにログインし、datastore以下のパスにフォルダを作成しています。
/vmfs/volumes/datastore/update2
コマンドは

です。
フォルダ作成後、scpでupdate2をアップロードします。
コマンドは

となります。パスやIPなどは実際の環境に読み替えて下さい。
ここまででupdate2を適用するための準備は完了です。

4.仮想マシンの停止

対象となるesxiで動作している仮想マシンを全て停止します。
vMotionが利用できる環境であれば、[移行]を利用して別のesxiにホットマイグレーションを実行します。
これはupdate2適用後にesxiに再起動を行う必要があるためです。

5.メンテナンスモードへの移行

update2を適用する前にesxiをメンテナンスモードへ移行します。
GUIでも移行は出来ますが、sshにログインできる状態になっていますので、コマンドからメンテナンスモードへ移行します。
sshでログインした後、以下のコマンドを実行します。

esxiがメンテナンスモードへ移行されるとGUI上のサマリで状態が”メンテナンスモード”に変わります。
コマンドでの確認は

です。
結果がEnabledの場合、メンテナンスモードが有効になっています。

6.現状の確認

コマンドを実行して、現状を確認しておきます。

を実行すると、現状のbuildをupdateの状況が確認できます。
パッチが適用されていないesxi (GA)の場合、以下の結果になります。

を実行することで、今までに適用されたパッチやVIBのバージョンなどが確認できます。

7.update2に含まれるプロファイルの確認

通常、zip形式のパッチにはいくつかのプロファイルが含まれています。
含まれるプロファイルの中から、環境にあったものを明示的に選択して、適用を行います。
update2に含まれるプロファイルを表示するためには

と実行します。
パッチファイル名については、ダウンロードしたものに併せて読み替えて下さい。
結果は以下のように表示されます。

Nameの部分が指定するプロファイル名です。
通常、いくつかのプロファイルが含まれていますが、このパッチには一つのプロファイルしか含まれていないため、必然的に適用するプロファイル名は “1661204920”となります。

8.update2の適用

適用するプロファイル名が分かったところで、upate2を適用します。
必ず稼働している仮想マシンが無いこと、メンテナンスモードに移行していることを確認して下さい。
適用するコマンドは

となります。
このコマンドはprofileをupdateする形になりますので、クリーンインストールを行わず、INBOXのドライバを残した状態でprofileを更新します。
ウェブでは esxcli software vib install -d というコマンドでのアップデート例が記載されていますが、こちらはクリーンインストールを行う場合のコマンドで、INBOXのドライバがないupdate2を上記のコマンドで適用した場合、ESXiで利用しているNICやストレージが見えなくなる可能性があります。
その為、software profile updateを利用してアップデートを実行しています。
適用は大凡、2~3分で完了します。
実行後には、ずらっと結果が出力されます。
結果にsuccessfulと表示されていれば、適用は完了です。
ESXiを再起動する旨、メッセージが表示されますので、再起動を行います。
再起動は

で可能です。

9.update2適用の確認

再起動後、コマンドを利用してupdate2が適用されているかを確認します。

でバージョンとbuildがアップデートされていることを確認します。

と表示されれば、正常にアップデートされています。
後はメンテナンスモードを無効にし、sshサービスを停止、停止した仮想マシンを起動すれば適用は完了です。
メンテナンスモードの解除は

で行います。

を実行して、結果がDisabledの場合、メンテナンスモードは無効になっています。

ざっと見ると手順が煩雑に見えますが、一度覚えてしまうと、それほど難しい作業ではありません。
この後、最新のセキュリティパッチを適用する必要がありますが、その手順は次の記事で紹介していきます。
自社で行うリソースがない場合、弊社にて代行も行っております。お気軽にお問合せ下さい。

システムでお困りのお客様

もし、貴社で、

  • サポート切れのサーバやネットワーク機器の入れ替えをしたいが、どうしたらよいかわからない
  • サーバやネットワークの管理を行う社員がいないため困っている
  • 業務に利用している機器のセキュリティが大丈夫か心配
  • 機器の障害で、業務への影響が発生している
  • 社内の要望に対して、どのようなシステムを導入したらよいか解らない

など、サーバーやネットワーク、セキュリティでお悩みの方、新規のシステム導入を検討中の方。
多くのシステム構築を行い、成功させてきた実績をもつ弊社が、その問題を解決します。
お気軽にお問い合わせ頂き、貴社の問題解決にお役立てください。

お問い合わせ・ご相談はこちらから

Facebookでのご購読が便利です。

Twitter・Feedlyでもご購読できます。

Twitterでフォローする Feedlyでフォローする

関連する情報

vmware-fw-setting

esxi 32ビットマスクでfirewallの設定を行った時の不具合

現在、名古屋(愛知県)で行っている VMWare esxiの構築が佳境を迎えています。バージョン

vmware-fw-setting

esxiで仮想マシンの保存先フォルダ名を変更する手順

このところ、VMWare構築案件のご相談をよく頂きます。(主にサーバ仮想化) 現在ではサーバ仮

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • スポンサーリンク