VMware ESXi 6.0 호스트의 보안패치를 포함한 각종 업데이트를 설치하는 방법을 정리해 보았다.
이번에 소개할 방법은 .vib나 .zip 형식의 이미지 파일을 PC에 다운로드 받아 Datastore에 업로드한 후 진행하는 방식이 아니라,
업데이트 프로그램이 직접 VMware Repository에서 필요한 파일을 다운로드 받도록 하는 좀더 간편한 방식이다.
1. 사전에 알아둘 사항
- ESXi 호스트에 SSH로 접속가능한 상태여야 한다.
- ESXi 패치는 누적패치(Cumulative Patch) 이기 때문에 가장 최근 버전만 설치하면 된다.
- 특별한 사유가 없는한 Image Profile Name이 "-standard"로 끝나는 프로필만 신경쓰도록 한다.
"-no-tools"의 경우 VMTools가 제거된 버전이다.
2. 가장 최신버전 패치의 Image Profile Name과 빌드번호를 확인한다.
VMware 홈페이지에 로그인 후 패치정보를 검색할 수도 있으나 ESXi 패치이력을 추적해 주는 아래 사이트를 방문해서 확인할 수 있다.
VMware ESXi Patch Tracker: https://esxi-patches.v-front.de/ESXi-6.0.0.html
참고로 2016년 2월 27일 기준 가장 최신버전은 "ESXi-6.0.0-20160204001-standard", Build 3568940 이다.
3. 현재 ESXi 호스트상에 가동중인 모든 가상머신(VM)들을 종료한다.
4. SSH 클라이언트를 이용해 ESXi 호스트에 root 권한으로 접속한다.
이후 단계에서는 SSH 클라이언트의 Shell 프롬프트에 명령을 입력하는 방식으로 진행한다.
5. ESXi 호스트를 유지보수모드로 전환한다.
vim-cmd /hostsvc/maintenance_mode_enter
6. 업데이트 프로그램이 파일을 외부에서 다운로드 받을 수 있도록 방화벽 설정을 업데이트 한다.
esxcli network firewall ruleset set -e true -r httpClient
7. ESXi 6.x 버전대에 발행된 모든 Profile 목록을 확인한다.
esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-6
2번 단계에서 알아둔 Image Profile Name이 Repository상에 실제로 존재함을 확인한다.
8. 원하는 패치의 Image Profile Name으로 업데이트 설치 명령을 실행한다.
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p "Image Profile Name"
위의 명령줄에서 "Image Profile Name" 부분을 반드시 실제로 설치하고자 하는 패치의 Image Profile Name 으로 바꿔주어야 한다.
ex) ESXi-6.0.0-20160204001-standard
업데이트 진행중에는 특별한 Progress가 표시되지 않고 작업이 끝나야만 결과메시지가 나타나므로, 화면에 출력되는 내용이 없더라도 잠시 기다리도록 한다.
한편 명령줄 마지막에 "--dry-run" 옵션을 추가하면 실제 설치작업이 일어나지 않고 어떠한 변경작업들이 발생하는지 시뮬레이션을 수행해 볼 수도 있다.
9. 변경된 사항이 반영될 수 있도록 재부팅 명령을 수행한다.
reboot
재부팅 과정에서 SSH 연결이 끊어지므로, 재부팅이 완료되면 SSH를 재접속해야 한다.
10. 정상적으로 업데이트가 설치되었는지 확인한다.
esxcli software vib list | grep esx-base
2단계에서 알아둔 빌드번호와 일치하는지 확인해 본다.
11. ESXi 호스트의 유지보수모드를 해제한다.
vim-cmd /hostsvc/maintenance_mode_exit
