vSphere Patch適用 ガイド

はじめに

本文書の目的、位置づけ

この文書は、Enterprise Cloud2.0(以下、「ECL2.0」と記載します)をカスタマーポータルからご利用であり、VMware社が提供するvSphere製品を活用した仮想化環境構築経験のあるお客さまを対象としております。
以下のメニューの作成が完了した段階からの手順をご紹介しております。
事前に作成されているメニュー一覧
項目 作成状況
ECL2.0のお申し込み お申し込みが完了
ロジカルネットワークメニュー vSphereマネージメント用(データプレーン)/vSphere仮想サーバー通信用(データプレーン)/vSphere vMotion用(データプレーン)/ストレージ接続用(ストレージプレーン)の合計4IDの作成完了
ファイルストレージ 接続が完了
ファイアウォールメニュー (vUTM) ファイアウォールの作成完了
インターネット接続メニュー インターネットゲートウェイの作成完了
VMware vSphere ESXi 設定が完了
VMware vCenter Server 6.0u2 構築が完了

事前にご準備いただくもの

vSphere Clientがインストール可能な端末(ESXiの操作はコンソール接続時以外、vSphere Clientで実施します)
インストールに必要な要件は以下のVMware社の vSphere Client and vSphere Web Client Software Requirements を参照してください。
  • ECL2.0にインターネット接続可能なネットワークをご用意ください。

参照するサービス説明書

主に以下のサービス説明書を参照いただき、本手順書をご確認ください。

  • ベアメタルサーバー サービス説明書
  • OS サービス説明書
  • 専用ハイパーバイザー vSphere ESXi サービス説明書

本書のご利用にあたって

本書を参照いただくにあたって、以下の点にご留意ください。

  • 本書では、本書にて紹介する構成を、実際に弊社にて構築した際の手順を、一例として紹介します。お客さまの環境・構成において動作することをお約束するものではありません。
  • 本書では、本書で扱う構成を構築する場合に求められるECL2.0固有の操作を中心に紹介します。vSphere ESXiの一般的な操作方法については、記載しておりませんのでご注意ください。
  • 本書では、ロジカルネットワークの作成やファイアウォールの作成、仮想サーバーの作成など一般的な操作について記載しておりません。一般的な操作は、Enterprise Cloud 2.0 サービス説明書やチュートリアルをご参照ください。
  • 本書の記載は、予告なく変更する場合がございますので、あらかじめご了承ください。

概要

本章においては VMware vSphere でPatch適用を行うための手順を記述する。

大まかな流れは以下になります。

  • Platform Services Controller(以下PSC)のバージョンアップ
  • vCenter Serverのバージョンアップ
  • ESXiへのPatchの適用

注釈

  • 本作業ではSystem Administrator権限で行っています。

  • 脆弱性対応に伴うパッチ適用について
以下脆弱性などの対応を目的としたパッチ適用を実施される場合には
必ずvCenterServerをバージョンアップ後にESXiへのパッチ適用を実施いただきますようお願いします。
▼Enterprise Cloud Knowlesge Center
CPUの脆弱性(CVE-2017-5754(Meltdown)/CVE-2017-5715およびCVE-2017-5753(Spectre))対応についてのお知らせ
▼VMware KB
投機的実行に伴うセキュリティの問題 CVE-2017-5753、CVE-2017-5715、CVE-2017-5754(Spectre および Meltdown)に対する VMware の対応

Patch・バイナリファイルの入手

本プラグインのバイナリについてはサポートチケットでご依頼ください。
バイナリファイルをISOイメージ形式で、ご指定のテナントにイメージの共有機能を利用して提供します。
サポートチケットの内容は以下で起票ください。
カテゴリ Datacenter / Enterprise Cloud 2.0 NTTCommunications Support /General Inquiry
タイプ お問い合わせ
内容 VMware Patch/バイナリファイル提供依頼
サービスメニュー vSphere
テナントID <該当テナントID>
リージョン ご利用のリージョンを選択してください。
(不具合の場合)事象が発生した日時 未記入
(不具合の場合)これまでの動作実績はありますか? 未記入
(不具合の場合)現在も発生中ですか? 未記入
詳細
VMware Patchファイルの提供をお願い致します。
※必要なbuild番号を記述ください。
※ご利用のベアメタルサーバーのフレーバーを記述ください。
フレーバーごとに提供するPatchの種類が異なりますのでご注意ください。
緊急度
影響度 通常のリクエスト
添付ファイル 無し


本手順では以下の構成・ファイルを利用しています。

  • ベアメタルフレーバー:General Purpose 2 v1
  • Build:VMware-VIMSetup-all-6.0.0-7977899
  • 適用Patch:VMware-ESXi-6.5.0-Update1-5969303-HPE-650.U1.10.1.0.14-Jul2017

PSC及びvCenter Serverのバージョンアップ手順

事前に取得したバイナリファイルをDatastore内に格納します。

  • vSphere Web Client 左ペインよりStorageを選択します。
../_images/1.png

  • 前項で作成した「NFS」を選択し「Browse Files」を選択します。
../_images/2.png

  • 遷移後新しくフォルダーを作成します。ここでは「ISO」と「Patch」を作成しています。
../_images/3.png

  • 中ペインより作成した「Patch」フォルダーをせ選択し「Upload a file to The Datastore」を選択
../_images/4.png

  • 事前に取得したバイナリファイルを「Patch」フォルダに格納します。
../_images/6.png

  • 同じように「ISO」フォルダーに取得したバージョンアップファイルを格納します。
../_images/15.png

vCenterを停止し、スナップショットの取得

  • vSphere Client より、vCenterを選択し「Shut down the virtual machine」をクリックします。
../_images/8.png

  • vSphere clientにて「vCenter」を選択し「Snapshot」を選択
../_images/9.png

  • Take Virtual Machine Snapshot画面にて「Name」に任意の名前を入力し「OK」をクリックします
../_images/10.png

  • Snapshot取得後、「vCenter」を選択し右ペイン「Power On The Virtual machine」をクリックし起動します。
../_images/12.png

  • 起動後右ペインより「Edit Virtual machine settings」をクリックし起動します。
../_images/18.png

  • 「Hardware」よりCD/DVDを選択し「Device Type」> 「Datastore ISO File」> 「Browse...」を選択
../_images/19.png

  • 「Browse Datastore」> 「NFS」選択し「Open」をクリックします。
../_images/20.png

  • PSCとvCenterのバージョンアップを行うため今回は「ISO」を選択し「Open」をクリックします。
../_images/21.png

  • ISOフォルダ内「VMware-VIMSetup...」を選択し「OK」をクリックします。
../_images/22.png

  • vCenterへログインし、Dドライブ内に先ほどマウントしたVIMファイルがあることを確認
../_images/23.png

  • ファイルを展開し「autorun」をクリックします。
../_images/24.png

  • 「vCenter Server for Windows」を選択し「Install」をクリックします。
../_images/25.png

  • インストーラーが開くので「Next」をクリックします。
../_images/26.png

  • 使用承諾書が表示されるので内容を確認しチェックボックスにチェックをいれ、「Next」をクリックします。
../_images/27.png

  • アップデートの画面に切り替わり、vCenterのバックアップを取得しているかチェックボックスがあるので、チェックを入れ「Update」をクリックします。
    ※現在の6.0のbuild が表示されているのでアップデート後切り替わっているか確認します。
../_images/28.png

  • PSCおよびvCenterをまとめてアップデートがかかります。
../_images/29.png

  • 「Setup Completed」と表示されるので「Finish」をクリックします。
../_images/30.png

  • vSphere Web Clientより「vCenter」>「summary」と遷移し、Version Informationよりbuildが上がっていれば完了です。
../_images/31.png

スナップショットの削除

  • アップデート作業後最後にvSphere Web Clientより「Hosts and cluster」>「vesxi-22.osaka...」>「Monitor」>「All Issue」の順で選択しエラーが出ていないことを確認しSnapshotを削除します。
../_images/54.png

注釈

  • スナップショットを削除せず残しておくと動作が遅くなることがございます。

  • vSphere Web Clientより「Hosts and cluster」>「vCenter」を右クリックし「Snapshots」>「Manage Snapshots...」をクリックします。
../_images/51.png

  • 「Manage VM Snapshots for vCenter」より作成した任意のSnapshot名を選択し、「Delete」をクリックしてください。
    ※確認画面が表示されますので間違いないかご確認のうえ「Yes」をクリックしてください。
../_images/52.png

ホストサーバーへのPatch適用

  • Patch適用を行うホストサーバー上にあるVMを停止または、移動させます。
../_images/33.png

  • 移動完了後、対象ホストを右クリックし「Maintenance Mode」>「Enter Maintenance Mode」でメンテナンスモードへ切り替えます。
../_images/39.png

  • 確認画面がでますがそのまま「OK」をクリックします。
../_images/40.png

  • 「esxi-22.osaka...」がメンテナンスモードに切り替わったことを確認します。
../_images/41.png

  • 作業用端末よりSSH(本構成ではputtyを利用)でメンテナンスモードへ切り替えた端末へ接続します。

  • 以下コマンドでもメンテナンスモードに切り替わっているか確認できます。
# vim-cmd hostsvc/hostsummary | grep -i mainte
  inMaintenanceMode = true,

  • 適用するPatchのプロファイルを検索します。
# esxcli software sources profile list -d /vmfs/volumes/NFS/Patch/VMware-ESXi-6.0.0-Update3-6921384-HPE-600.10.2.0.23-Feb2018-depot.zip
  Name                                  Vendor                      Acceptance Level
  ------------------------------------  --------------------------  ----------------
  HPE-ESXi-6.0.0-Update3-600.10.2.0.23  Hewlett Packard Enterprise  PartnerSupported
  • 表示されたPatchを適用します
# esxcli software profile update -d /vmfs/volumes/NFS/Patch/VMware-ESXi-6.0.0-Update3-6921384-HPE-600.10.2.0.23-Feb2018-depot.zip -p HPE-ESXi-6.0.0-Update3-600.10.2.0.23
  • しばらくすると結果が表示され赤枠内のように表示されれば完了のためリブートします。
../_images/47.png
  • リブート後buildバージョンが「6921384」と記述されていることを確認します。
../_images/49.png
  • vSphere Web Clientよメンテナンスモードを解除します。
../_images/54.png
  • 同様の作業を台数分おこない作業は完了となります