VMware ESXi 6.0 호스트의 보안패치를 포함한 각종 업데이트를 설치하는 방법을 정리해 보았다.


이번에 소개할 방법은 .vib나 .zip 형식의 이미지 파일을 PC에 다운로드 받아 Datastore에 업로드한 후 진행하는 방식이 아니라,

업데이트 프로그램이 직접 VMware Repository에서 필요한 파일을 다운로드 받도록 하는 좀더 간편한 방식이다.


1. 사전에 알아둘 사항

  • ESXi 호스트에 SSH로 접속가능한 상태여야 한다.
  • ESXi 패치는 누적패치(Cumulative Patch) 이기 때문에 가장 최근 버전만 설치하면 된다.
  • 특별한 사유가 없는한 Image Profile Name이 "-standard"로 끝나는 프로필만 신경쓰도록 한다.
    "-no-tools"의 경우 VMTools가 제거된 버전이다.


2. 가장 최신버전 패치의 Image Profile Name과 빌드번호를 확인한다.

VMware 홈페이지에 로그인 후 패치정보를 검색할 수도 있으나 ESXi 패치이력을 추적해 주는 아래 사이트를 방문해서 확인할 수 있다.

VMware ESXi Patch Tracker: https://esxi-patches.v-front.de/ESXi-6.0.0.html


참고로 2016년 2월 27일 기준 가장 최신버전은 "ESXi-6.0.0-20160204001-standard", Build 3568940 이다.


3. 현재 ESXi 호스트상에 가동중인 모든 가상머신(VM)들을 종료한다.


4. SSH 클라이언트를 이용해 ESXi 호스트에 root 권한으로 접속한다.

이후 단계에서는 SSH 클라이언트의 Shell 프롬프트에 명령을 입력하는 방식으로 진행한다.


5. ESXi 호스트를 유지보수모드로 전환한다.

vim-cmd /hostsvc/maintenance_mode_enter


6. 업데이트 프로그램이 파일을 외부에서 다운로드 받을 수 있도록 방화벽 설정을 업데이트 한다.

esxcli network firewall ruleset set -e true -r httpClient


7. ESXi 6.x 버전대에 발행된 모든 Profile 목록을 확인한다.

esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-6


2번 단계에서 알아둔 Image Profile Name이 Repository상에 실제로 존재함을 확인한다.


8. 원하는 패치의 Image Profile Name으로 업데이트 설치 명령을 실행한다.

esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p "Image Profile Name"

위의 명령줄에서 "Image Profile Name" 부분을 반드시 실제로 설치하고자 하는 패치의 Image Profile Name 으로 바꿔주어야 한다.

ex) ESXi-6.0.0-20160204001-standard


업데이트 진행중에는 특별한 Progress가 표시되지 않고 작업이 끝나야만 결과메시지가 나타나므로, 화면에 출력되는 내용이 없더라도 잠시 기다리도록 한다.


한편 명령줄 마지막에 "--dry-run" 옵션을 추가하면 실제 설치작업이 일어나지 않고 어떠한 변경작업들이 발생하는지 시뮬레이션을 수행해 볼 수도 있다.



9. 변경된 사항이 반영될 수 있도록 재부팅 명령을 수행한다.

reboot


재부팅 과정에서 SSH 연결이 끊어지므로, 재부팅이 완료되면 SSH를 재접속해야 한다.


10. 정상적으로 업데이트가 설치되었는지 확인한다.

esxcli software vib list | grep esx-base


2단계에서 알아둔 빌드번호와 일치하는지 확인해 본다.


11. ESXi 호스트의 유지보수모드를 해제한다.

vim-cmd /hostsvc/maintenance_mode_exit


'가상화' 카테고리의 다른 글

VMware ESXi 6.0 패치/업데이트 설치하기  (5) 2015.11.11
  1. BlogIcon 천상원 2015.11.15 19:08

    정말 필요한 시기에 딱 맞춰 이 글을 봤네요. 감사합니다!
    한 가지 질문이 있는데요, 제가 HP 마이크로서버에 ESXi 6.0을 탑재해서 운영하고 있는데 여기에 탑재된 ESXi가 HP 벤더에 맞게 커스터마이즈된 ESXi이거든요. 혹시 위에 있는 Updata 1a를 그냥 사용해도 무방할까요?

    • BlogIcon nullfree 2015.11.15 22:29 신고

      8번 과정에서 esxcli software profile "update"를 사용하였기 때문에 제조사 Custom Image를 사용해 설치하였어도 업데이트에 문제가 없어야 합니다.
      만약 "update"가 아닌 "install" 커맨드를 사용하면 문제가 발생할 수 있습니다.

  2. BlogIcon isul 2016.03.01 23:53

    고맙습니다.
    덕분에 쉽게.. 무사히 업데이트 완료하였습니다^^

  3. 떠리파파 2017.10.09 00:47

    너무 감사합니다 ㅠㅠ

  4. 행복하세 2017.11.04 17:06

    와 진심 감사합니다
    개인이라서 esxi서버구성하는데 문제많았는데
    멜라녹스 10g와 lsi레이드카드 인식때문에 6.0으로 구성하는데 있어서 b250 h270칩셋이라 세팅이 드라이버때문인지 최신칩셋들이 인식이잘안되서 머리아팠는데 최신업데이트하는방법을 겨우 찾아서 잘적용했습니다
    감사합니다.

+ Recent posts