In Place Upgrade ESXI und VCSA

Derzeit ist VMWare ESXI 8.0 aktuell, 7.0 noch unterstütz – die Versionen 6.x jedoch sind EOL und erhalten keine Sicherheitsupdates mehr.

Hier ist es ratsam, die Umgebung zu aktualisieren. Im folgenden erläutere ich, wie dies durchzuführen ist:

  • Kontrollieren sie ob alle Sicherungen gelaufen sind und alle VMs gesichert wurden.
  • Kontrollieren sie, ob sie uneingeschränkten Zugriff auf das Management Netz, Datensicherung und das Internet haben (z.B. falls Firewall oder DNS Server virtualisiert sein sollten).
  • Besorgen sie sich die Lizenzen in der entsprechenden Version – im VMWare Portal können sie bei einem aktiven Maintenance ein Up- oder Downgrade vornehmen. Beachten Sie bitte dabei, welche Hardware sie verwenden, sollten sie beispielsweise einen HP Server der Generation 9 haben (z.B. DL 380 Gen 9) – sie ist diese Version nicht mit ESXI 8 kompatibel, siehe Kompatibilitätsliste.
  • Sichern Sie die Konfiguration der ESXI Server, z.B. mittels Powershell – so das sie bei einem Problem die Konfiguration zurückspielen können – folgen sie dazu dieser Anleitung.
  • Sollten Sie VMs auf Autostart stehen haben, so notieren sie sich die Reihenfolge und deaktivieren sie diesen vorerst, da sie wahrscheinlich mehrfach neu starten müssen.
  • Laden Sie die Updates bei VMWare runter (VCSA und ESXI – haben sie einen OEM Server, laden sie das entsprechende Custom ISO herunter).
  • Updaten sie den ersten Host (am bequemsten geht das per ILO – die ILO Tools können sieh hier herunterladen). Sollten die Version zu alt sein, für ein Upgrade – so führen sie ein Zwischenupgrade aus (z.B. bei Upgrade von 6 auf 7, aktualisieren sie zuerst auf 6.5). Achten Sie bitte unbedingt darauf, das sie den Punkt Upgrade ESXI, preserve VMFS Datastore auswählen. Sollten Sie dabei Probleme wie „The upgrade has VIBs that are missing dependencies: QLogic_bootbank_scsi-bfa_3.2.6.0-1OEM.550.0.0.1331820 QLogic_bootbank_scsi-bfa_3.2.6.0-1OEM.550.0.0.1331820 Remove the VIBs or use Image Builder to create a custom upgrade ISO image that contains the missing dependencies, and try to upgrade again.“ erhalten, so lösen sie diese wie in diesem Artikel.
  • Sobald der erste Host aktualisiert ist, erstellen Sie einen Snapshot der VM und starten sie das Update der VCSA (der Migrationsassistent möchte mindestens einen Host in der Version 6.7 haben). Starten Sie dazu in dem gemounteten ISO das Programm CD:\vcsa-ui-installer\win32\installer.exe als Administrator und wählen den Punkt Update. Falls SSH nicht aktiviert sein sollte, dann loggen Sie sich in der Basiskonfiguration ein unter https://ip:5480 und aktivieren SSH. Sollten das root Kennwort der alten VCSA nicht akzeptiert werden – kann es sein, das es abgelaufen ist (Standardmäßig läuft dies nach einem Jahr ab). Setzen sie es wie hier angegeben zurück. Sollte das Update funktioniert haben, so können Sie den Snapshot wieder löschen. Hinweis: Sollten sie eine VCSA vor Version 6.5 haben, so müssen sie diese erst auf 6.5 aktualisieren und später dann auf die Zielversion.
  • Aktualisieren sie nun, nach dem selben Prinzip wie zuvor alle anderen Hosts.
  • Spielen Sie auch noch über den Updatemanager die letzten Updates ein, sollten sie nur einen einzelnen Host haben, ohne VCSA – so können sie dies auch manuell machen. Folgen sie dazu dieser Anleitung.
  • Aktualisieren sie in der VSCA die Lizenzen und ordnen Sie diese zu. Deaktivieren sie wenn gewünscht auch das Ablauf des root Kennworts (https://ip:5480).
  • Sollten nun alles Hosts und die VCSA aktuell sein, dann aktivieren sie wieder den Autostart der VMs gemäß ihrer Notizen.
  • Wenn nun alles abgeschlossen ist, können sie nun die einzelnen VMWare Tools in den VMs aktualisieren.
  • Aktualisieren Sie alle Datensicherungen.
  • Aktualisieren Sie ggf. ihre Dokumentationen.
  • Deaktivieren sie wieder ggf. eingestellte Firewallzugriffe (für Update und Internet)

Tipps zum VCSA Update:

Sollten Sie die VCSA in einem anderen Netz haben, so gehen sie wie folgt vor:

  • Erlauben Sie temporär dem Management Rechner denn Vollzugriff ins Managementnetz oder zumindest die benötigten Freigaben.
  • Erstellen sie benötigte Ausnahmen für die Webprotection oder deaktivieren sie diese temporär.
  • Wenn möglich erstellen Sie temporär ein SNAT, damit die Zugriffe aus dem Management Netz selber erfolgen (Source Interner Rechner – zu Target Management Netz – SNAT über Managementnetz IP).

Tags: , , , , , , ,

©  2024 Leibling.de. Erstellt mit WordPress und dem Highlight Theme