מדריך מוק

מדריכים
VMware

ESXi מסופק בדרך כלל עם תצורת ברירת מחדל הכוללת סט של דרייברים וכלי תוכנה סטנדרטיים עבור גרסה ספציפית. סט הכלים והדרייברים הזה משתנה מגרסה אחת של ESXi לגרסה אחרת. כאשר מריצים שרתי ESXi, ייתכן שתצטרכו להתקין דרייברים נוספים עבור החומרה המותקנת, להתקין תוכנה או לעדכן רכיבי תוכנה או דרייברים. במקרה כזה, התקנת קבצי VIB על ESXi היא מה שאתם צריכים. פוסט זה מסביר על קבצי VIB של VMware ומסביר כיצד להתקין ולנהל אותם.

מהו VIB?

קובץ VIB, או vSphere Installation Bundle, עבור ESXi הוא פורמט חבילת תוכנה שמשמש את VMware להפצת תוכנה ועדכונים עבור שרתי ESXi. קבצי VIB יכולים להכיל דרייברים, סוכני ניהול, יישומים צד שלישי או תיקונים. הם אבני הבניין של תוכנת ESXi ומשמשים להרחבת הפונקציונליות של שרתי ESXi או לתיקון ולעדכון שלהם. בדיוק כמו קבצי .deb, שהם חבילות התקנה עבור Debian Linux, וקבצי .rpm, שהם חבילות התקנה עבור Red Hat Linux, קבצי .vib הם חבילות התקנה עבור ESXi.

הרכיבים המרכזיים של חבילת VIB הם:

  • קובץ תיאור מגדיר את המטא-נתונים של ה-VIB, כמו שם, גרסה, ספק ורמת הקבלה. קובץ התיאור מסופק בפורמט XML.
  • קובץ חתימה מבטיח את שלמותה ואת האותנטיות של ה-VIB.
  • קובץ(י) Payload מכיל את קבצי התוכנה או הדרייבר שיש להתקין על שרת ה-ESXi.

סוגי VIBs

ישנם מספר סוגי קבצי VIB בסביבות VMware:

  • VIBs של כלים משמשים להתקנה או לעדכון של VMware Tools במכונות וירטואליות.
  • VIBs של דרייברים מספקים דרייברים לחומרה של שרתי ESXi, כגון דרייברים לרשת או לאחסון.
  • VIBs של תיקונים ועדכונים משמשים לעדכון מערכת ההפעלה ESXi עם תיקוני אבטחה, תיקוני באגים ותכונות חדשות.
  • VIBs של יישומים מאפשרים להתקין יישומים צד שלישי או סוכני ניהול על שרתי ESXi.

רמות קבלה

VMware מסווגת VIBs לארבע רמות קבלה:

  • VMwareCertified: נבדק והוסמך על ידי VMware.
  • VMwareAccepted: נבדק והתקבל על ידי שותפי VMware; ייתכן שחלק מהבדיקות בוצעו על ידי VMware.
  • PartnerSupported: נבדק ומיתמך על ידי שותפי VMware; VMware אינה מאמתת את תוצאות הבדיקה.
  • CommunitySupported: נוצר על ידי מפתחים פרטיים או קהילתיים ואינו נתמך באופן רשמי על ידי VMware או השותפים שלה.

ניתן לבדוק את רמת הקבלה עם הפקודה:

esxcli software acceptance get

שינויים בפורמט קובץ VIB ב-ESXi 8

בגרסאות ESXi שקדמו לגרסה 8.0, פורמט VIB היה ברובו ללא שינוי. ב-VMware vSphere 8.0, מפתחים הציגו שינויים שמשפיעים על אלו שיוצרים קבצי VIB משלהם להתקנת תוכנה ולהגדרת ESXi. במפרט החדש של VIB נדרש לכלול את ה-SHA-256 checksum בקובץ ה-XML המתאר.

אובייקטים הקשורים ל-VIB

ישנם אובייקטים הקשורים לקבצי VIB ב-ESXi שניתן להשתמש בהם כדי להתקין ולנהל רכיבי תוכנה של ESXi בצורה יעילה וחלקה יותר. מחסני תוכנה ופרופילי תמונה קשורים לקבצי VIB. בואו נחקור מה הם.

מחסן תוכנה

מחסן תוכנה הוא מאגר המכיל אוסף של קבצי VIB, מטא-נתונים ופרופילי תמונה. ישנם שני סוגים של מחסני תוכנה:

  • מחסן מקוון מתארח על שרת מרוחק ונגיש דרך האינטרנט. VMware וספקי חומרה מספקים לעיתים קרובות מחסנים מקוונים המכילים דרייברים, תיקונים ועדכונים.
  • מחסן לא מקוון הוא חבילה של קבצי VIB ומטא-נתונים הארוזים בקובץ ZIP יחיד. ניתן להוריד אותו ולהשתמש בו כאשר אין חיבור לאינטרנט או לנוחות בסביבות מבוקרות.

מחסני תוכנה מפשטים את תהליך הניהול והפריסה של עדכוני תוכנה ודרייברים על שרתי ESXi. הם משמשים כמקור מרכזי לקבלת קבצי VIB הדרושים להתקנה ולעדכונים.

ניתן להציג את רשימת מחסני התוכנה הזמינים:

esxcli software sources profile list --depot=https://hosted.depot.url/index.xml

פרופיל תמונה

פרופיל תמונה הוא אוסף של קבצי VIB המגדיר את ערימת התוכנה עבור שרת ESXi. הוא מציין את תמונת ה-ESXi הבסיסית וכל דרייברים נוספים, תיקונים או עדכונים. פרופילי תמונה משמשים לסטנדרטיזציה של התקנה והגדרה של שרתי ESXi, ומבטיחים עקביות בכל מרכז הנתונים.

לכל פרופיל תמונה יש את הרכיבים/התכונות הבאות:

  • תמונה בסיסית – התוכנה היסודית של ESXi
  • VIB נוספים – דרכנים, תיקורות ותוכנה של צדדים שלישיים
  • רמת קבלה שמגדירה את רמת האמון לטועים הבאים בתוכם (לדוגמה, VMwareCertified, VMwareAccepted, PartnerSupported, CommunitySupported).

כדי לרשום את הקבצים VIB הזמינים בפרופיל התמונה, אתה יכול להשתמש בפקודה בדומה לזו:

esxcli software profile get --profile-name=ProfileName

יחסים לקבצי VIB

קבצי VIB הם הרכיבים הבסיסיים של גרסאות התוכנה והפרופילים התמונה. חשוב להבין את היחס שלהם לקבצי VIB. ההכרה הזו עוזרת לצמצם את מספר השגיאות האפשריות בזמן ההתקנה של ערימות VIB על ESXi.

ה מאגר אחסן קבצי VIB ביחד עם המידע הנוסף שמתאר אותם. כשאתה מגיש מאגר תוכנה, אתה בעצם גישה לאוסף של קבצי VIB שניתן להתקנה, לתיקור או לעדכון ESXi המאסרים.

פרופיל תמונה הוא אוסף מסודר של קבצי VIB שנבחרו מאחד או יותר מאגרי תוכנה. הוא מגדיר את הערימה המדוייקת של קבצי VIB שיתקנו על המאסר ESXi, ומובטח שלושה תקעים הדרכנים, העדכונים והתוכנה הנחוצה להגשמת צרכים הפעלה ספציפיים.

דרישות התקנת קבצי VIB

כדי להתקן קבצי VIB על ESXi בצורה נכונה, עליך להגיע לדרישות

  • וויב הוא חייב להיות אמתי עם הגירסה של ESXi המותקנת על המאסטר. מידע על האמת המתאימות ניתן למציאה בדוגמניות הויב או על האתר של הספק.
  • במקרים מסוימים של התקנת וויבים, עלול להיות צריך להכניס את המאסטר ESXi למצב שירות רפאים בכדי למנוע הפרעות בוים מופעלים ובכדי לאפשר שינויים במערכת.
  • הויבים צריכים להיות מקבלים ממקור אמון ומוודאי בכדי להימנע מסיכונים אבטחה. הויב צריך להתאים או להעלות על רמת הקבלה של המאסטר (VMwareCertified, VMwareAccepted, PartnerSupported, CommunitySupported). רמת הקבלה יכולה להיערך במקרה חיובי.
  • הואןלוגית את השירות SSH על המאסטר ESXi כדי לאפשר גישה רמונית מרחוק. תאפשרו SSH דרך ממשק האינטרנט של ESXi או דרך DCUI (משהו של קונסולציה ממשק מקדם).
  • וועיד שכל התלויות הנחוצות לוויב כבר מותקנות או זמינות במאגר. בדוגמא למחלות עם וויבים קיימים על המאסטר, תפתרו את המחלות לפני ההתקנה.
  • וודאו שיש מספיק מרחב דיסק על המאסטר ESXi כדי לארח את הוויב החדש.
  • שירוט את ההגדרות של המאסטר ESXi בכדי לשחזר אותן אם ההתקנה גורמת בעיות. הפקודה הבסיסית לכך היא vim-cmd hostsvc/firmware/backup_config

איך להתקין ערימות וויב

בואו נהיה מסוגלים להתקין וויב

  1. הפעלת SSH ב ESXi.
    • על מנת לאפשר SSH במסך המשתמש של VMware Host Client, לך למאסיב > פעולות > שירותים > הפעלת שילוב בטוח (SSH).
    • על מנת לאפשר הגישה SSH רחוקה בDCUI, לך לאפשרויות טיפול בבעיות> הפעלת SSH.

  2. העלו קבצי .vib או ארכיונים מסוג .zip עם קבצי .vib למחסן נתונים (datastore) של שרת ESXi. ניתן לעשות זאת באמצעות לקוח SFTP או SCP דרך SSH או בממשק האינטרנט של VMware Host Client ו-VMware vSphere Client.

    כדי להעלות קבצי .vib ב-VMware Host Client, גשו אל מחסני נתונים > בחרו את מחסן הנתונים שלכם > דפדפן מחסני נתונים, גשו ל-תיקיה ספציפית, ולחצו על העלה. בדוגמה זו, העלינו קבצי VIB מכווצים אל /vmfs/volumes/datastore50/vib. ניתן להעלות ארכיונים מסוג .zip וקבצי .vib למחסן נתונים משותף כדי להקל על התקנת חבילות VIB על מספר שרתי ESXi.

  3. התחברו לשרת ה-ESXi דרך לקוח SSH. ב-Windows, ניתן להשתמש ב-PuTTY. בלינוקס, השתמשו בפקודה כמו:

    ssh esxi_ip_address

    במקרה שלנו, הפקודה היא:

    ssh 192.168.101.31

  4. בדיקה איזה ערימות VIB מו Installed על המאשר ה ESXi:

    esxcli software vib list

ניתן להוריד את הערימת VIB הנדרשת מאת המוכר החשמלי או מאת האתר של VMware. ערימות VIB נעשים לעיתים קרובות באריזות ZIP, וניתן להתקין ערימת VIB בעזרת אריזת ZIP.

דוגמה 1: התקנת התוכנה

בואו נבדוק דוגמה מעשית ונהתקן את מודול השירות iDRAC של DELL על שרת PowerEdge שמופעל ESXi.

למרות שלא כל הערימות דורשות את זה, מומנט להכנסת המאשר ה ESXi למצב שירות מוניטין מומלץ.

  1. אם מצב שירות מוניטין דורש עבור ערימת ה VIB, השתמש בפקודה:

    vim-cmd hostsvc/maintenance_mode_enter

    ניתן להכניס את המאשר ה ESXi למצב שירות מוניטין במערכת המשתמש של VMware vSphere Client או VMware Host Client.

    הערה:ערימת המודול iDRAC Service (שאנחנו משתמשים בה בדוגמה זו) לא דורשת את השימוש במצב שירות מוניטין והפעלה מחדש של ESXi.

  2. לכתוב לתוך התוך התיקייה על המאגר ה ESXi בה אתם מאחסנים את קבצי VIB שלכם ולבדוק את הקבצים בתוך התיקייה הזו:

    cd /vmfs/volumes/datastore50/vib

    ls -al

  3. להתקין עותק VIB, יש לבצע את הפקודה:

    esxcli software vib install -d <path_to_a_zip_or_vib_file>

    בדוגמה שלנו, הפקודה המדוייקת היא:

    esxcli software vib install -d /vmfs/volumes/datastore50/vib/ISM-Dell-Web-5.0.1.0-2951.VIB-ESX8i-Live_A00.zip

    אם עותק VIB נמצא על שרת רחוק, תשמש את הפקודה הבאה:

    esxcli software vib install -v http://url_to_vib/vib_file.vib

    האפשרות dry-run בסוף הפקודה בזמן התקינה של עותק VIB על מאשר ESXi ניתן להשתמש כדי לדמות תהליך התקינה בלי לבצע שינויים אמיתיים במערכת. היא מאפשרת לך לראות מה שיקרה אם הפקודה תוצא, כולל כל קונפליקטים או תלותים שישפעו מהם.

    שימוש באפשרות dry-run מועיל במערכות ייצור במיוחד כדי להימנע מהפרעות לא מכוונות ולהקטין את זמני הכיבוי. היא מאפשרת לך לבדוק את ההשפעה של התקנת רכיבים חדשים של תוכנה ומושאלת שהמערכת שלך ישאר יציבה ופעילה.

  4. אשרו את התקנת קובץ ה-VIB:

    esxcli software vib list | grep vib_name

דוגמה 2: התקנת עדכון

בדוגמה זו, נתקין עדכון ESXi כדי לעדכן מ-ESXi 8.0 Update 1 (8.0.1) ל-ESXi 8.0 Update 2 (8.0.2) באמצעות חבילת VIB שהורדה. תהליך זה שונה מתהליך שהוסבר בדוגמה 1.

  1. הכניסו את המערכת למצב תחזוקה:

    vim-cmd hostsvc/maintenance_mode_enter

  2. עדכון או עליה בESXi נעשה בעזרת פרופילי מקורות חדשות במקום שימוש בפקודה vib install:

    esxcli software sources profile list --depot=file:///vmfs/volumes/datastore50/vib/VMware-ESXi-8.0U2-22380479-depot.zip

  3. בואו נבצע את הפקודה לעדכון ESXi:

    esxcli software profile update --depot=file:///vmfs/volumes/datastore50/vib/VMware-ESXi-8.0U2-22380479-depot.zip --profile=ESXi-8.0U2-22380479-standard

    דרושה הפעלה מחדש של השרת ESXi, כפי שאנחנו רואים בתוצר היוצא.

  4. בואו נבצע את הפקודה להפעלת השרת ESXi מחדש:

    reboot

  5. בואו נבדוק את הגרסה של ESXi אחרי התקנת העדכון שבתוכו הVIB:

    vmware -v

    התוצאה היא:

    VMware ESXi 8.0.2 build-22380479

  6. אם השתמשתם בשיטה הנכונה, זה אומר שהגירסה של ESXi חייבת להתאים לגירסת הפרופיל של ESXi, שניתן לבדוק באמצעות הפקודה:

    esxcli software profile get

  7. יציאה ממצב תחזוקה:

    vim-cmd hostsvc/maintenance_mode_exit

עדכון VIB

פעולת עדכון vib משמשת לעדכון VIBs (אוספים התקנת וספירה) מתוך מארח ESXi. הפקודה הזו מחליפה VIBs קיימים עם גירסאות חדשות אם זמינות, ומבטיחה שהמארח ESXi מפעיל את המרכיבים הכי עדכניים והכי בטוחים של התוכנה.

הפקודה vib update בודקת את גירסאות הVIB כרגע על המארח ESXi ומשווה אותן עם הגירסאות הזמינות במפגש הצבא שצוין (שניתן להיות מאגר מקוון או לא מקוון). אם גירסאות חדשות מוצאות, הפקודה תחליף את הVIBs הקיימים באלו העודכנים.

עדכון VIB הוא חיוני ל:

  • תיקון. החלת טלאים בטחון כדי לתקן פגיעות בתוכנה.
  • השתדלות בשיפורים. עדכון תוכנה כדי לכלול תכונות חדשות או שיפורים.
  • תיקוני באגים. פתרון בעיות ידועות ובאגים בגרסת התוכנה הנוכחית.
  • עדכוני דרייברים. הבטחת יעילות מיטבית והתאמה עבור מרכיבי החומרה (כמו כרטיסי רשת או שליטי אחסון) עם דרייברים העדכניים ביותר.

הפקודה לעדכון VIB היא הבאה:

esxcli software vib update [אפשרויות]

האפשרויות הן:

depot=<כתובת URL או נתיב> מציין את המיקום של מערכת החנות לתוכנה (URL באינטרנט או קובץ ZIP לא מקוון) המכילה עדכוני VIB.

vibname=<שם_vib> מציין את שם ה-VIB לעדכון. ניתן להשתמש בזה כדי לעדכן VIB ספציפי במקום כל הVIBים הזמינים בחנות.

dry-run מדמה תהליך העדכון ללא שינויים אמיתיים. זה שימושי לוודא מה יעודכן לפני שהשינויים ייושפעו.

profile=<שםפרופיל> מציין את פרופיל התמונה לשימוש בעדכון.

דוגמאות לשימוש בפקודה vib update נפרסמות מתחת.

  • עדכון כל הVIBים מחנות לא מקוון:

    esxcli software vib update --depot=/path/to/offline-depot.zip

  • עדכון VIB ספציפי:

    esxcli software vib update --depot=/path/to/offline-depot.zip --vibname=example-vib

  • עדכן כל הVIB ממחסן מקוון:

    esxcli תוכנה vib עדכון --מחסן=http://hosted.depot.url/index.xml

  • מדמה תהליך העדכון:

    esxcli תוכנה vib עדכון --מחסן=/path/to/offline-depot.zip --מבצע-רק-דימוי

הסרת התקנה VIB

הסרת התקנה VIB שנתקנו על מחשב ESXi לפני כן ניתנת לעשות בצעדים ספציפיים.

  1. התחברות למחשב ESXi באמצעות לוחץ SSH במשתמש SSH.
  2. רשימת התקנות VIB המותקנות על מנת לזהות את שמו של הפקת המוצעת להסרה:

    esxcli תוכנה vib רשימה

  3. הסרת הפקת הנחוצה עם הפקטים:

    esxcli תוכנה vib הסרה --שם-vib=package_name.vib

שגיאות ותיקון בעיות

יכולות להתרחש כמה שגיאות בזמן התקנת הפקת הVIB על מחשב ESXi. השגיאות האלה הן לרוב קשורות לתלויות, סכסוכים, או התאמה למערכת.

שגיאת סמכות

לא נמצא מוכרץ מובטח: לא ניתן לקבל סמכות מעוצבת מקומית.

סגור את המאפיין שמאפשר לך לדלוף על בדיקת הרישום בעזרת no-sig-check:

esxcli software vib install -v /tmp/filename.vib --no-sig-check

או פתח את התקנת הערכים על ידי שינוי רמת הקבלה לפני הרצת הפקודה vib install:

esxcli software acceptance set --level=CommunitySupported

שגיאת תלויות

לא נמצא מוסמך בטחון.

החבילה VIB דורשת חבילות VIB אחרות שאינן נמצאות על המאחסן ESXi. ודא שכל התלויות הדרושות זמינות במאגר המסויים או תיתקן את התלויות הדרושות ראשון.

esxcli software vib install --depot=/path/to/dependency-depot.zip

שגיאת סכסוך

VIB סותרת את

החבילה VIB סותרת חבילה VIB שכבר מותקנת. הסר את הVIB הסותרת לפני שיתקנת החדשה.

esxcli software vib remove --vibname=conflicting_vib

esxcli software vib install --depot=/path/to/new_vib_depot.zip

מיטבי המציאות להתקנת VIB על מאחסני ESXi

עשה בדיקת מיטבים להתקנה וניהול VIB על מאחסני ESXi כדי לפחות את הסבירות לשגיאות:

  • אימות התאמה. תודה לעתיד לבדוק את התאמה של ה-VIB עם הגרסה של המאסטר ESXi שלך. בדוק אם ההתקנה של ה-VIB דורשת להכניס את המאסטר ESXi למצב שימור ולהפעיל מחדש את ESXi מפני שזה יכול להשפיע על מחשבות הוירטואלים המופעלים.
  • גיבוי הגדרות. לפני התקנה או עדכון VIB, תחשבו על גיבוי הגדרות של המאסטר ESXi שלך.
  • בדיקה בסביבה לא מייצרתית. אם אפשרי, בדוקות VIB בסביבה לא מייצרתית כדי למנוע הפרעות. בדוקות התקנת VIB, עדכונים והסרים בסביבה לא מייצרתית או סגן פעם קודם. זה עוזר לזהות בעיות מוכרחות בלי להשפיע על מערכות הייצור.
  • נטישת מערכת. השתמשו ברשומות מערכת ESXi כדי להשגיח ולפתרון בעיות בהתקנה.
  • נטישת מערכת בריאות. נטר בהמשך את מאסטרי VMware ESXi שלך, כולל ביצועים ובריאות אחר התקנה או עדכון VIB כדי לזהות ולטפל בהעדרים במהירות. סידור מעקבות והתרעות עבור שגיאות או אזהרות שקשורים לתפקוד VIB.

סיכום

קבצי VIB הם ערימות שמשמשות להתקנת מנועים, תוכנה ואחר רכיבי ESXi בנוסף לעדכונים להם. רוב הפעילויות לניהול VIB מבצעות במשנהג של מערכת הקומando של ESXi, שנגיש דרך SSH.

ודאג לשימוש בפתרון גיבוי מסויים כדי לשמור על ה主服务器 ESXi והמחשבים הוירטואלים שלך מהפסקת עבודה ואובדן נתונים. NAKIVO Backup & Replication הוא פתרון הגנה מקיף לשימור עבור סביבות VMware, שמספק גיבוי, הגנה מקרים חסרים, שיתוף מידע בזמן אמת ושימור עבור ESXi VMs.

Source:
https://www.nakivo.com/blog/instal-vib-files-on-esxi/