Guida completa all’installazione di file VIB su ESXi

ESXi di solito viene fornito con la configurazione predefinita che include un insieme di driver standard e strumenti software per una specifica versione. questo insieme di strumenti e driver differisce da una versione di ESXi all’altra. Quando si utilizzano i host ESXi, potrebbe essere necessario installare driver aggiuntivi per il hardware installato, installare software o aggiornare componenti software o driver. In questo caso, installare file VIB su ESXi è ciò che serve. Questo articolo del blog riguarda i file VMware VIB e spiega come installarli e gestirli.

Cos’è un VIB?

Un VIB, o vSphere Installation Bundle, è un formato di pacchetto software utilizzato da VMware per distribuire software e aggiornamenti per i host ESXi. I file VIB possono contenere driver, agenti di gestione, applicazioni terze parti o correzioni. Sono i blocchi di costruzione del software di ESXi e vengono utilizzati per estendere le funzionalità dei host ESXi o per applicare correzioni e aggiornamenti. Come i file .deb, che sono pacchetti di installazione per Debian Linux, e i file .rpm, che sono pacchetti di installazione per Red Hat Linux, i file .vib sono pacchetti di installazione per ESXi.

I componenti chiave di un pacchetto VIB sono:

• File descrittore che definisce i metadati del VIB, come il suo nome, versione, fornitore e livello di accettazione. Il descrittore è fornito in formato XML.
• File firma che garantisce l’integrità e l’autenticità del VIB.
• File payload che contiene i file di software o driver che verranno installati sul host ESXi.

Tipi di VIB

Esistono diversi tipi di file VIB negli ambienti VMware:

• Strumenti VIB vengono utilizzati per installare o aggiornare i VMware Tools sulle macchine virtuali.
• Driver VIB forniscono i driver hardware per i host ESXi, come ad esempio i driver di rete o di storage.
• Patch e aggiornamenti VIB vengono utilizzati per aggiornare il sistema operativo ESXi con aggiornamenti di sicurezza, correzioni di bug e nuove funzionalità.
• Applicazioni VIB consentono di installare applicazioni terze parti o agenti di gestione sui host ESXi.

Livelli di Accettazione

VMware classifica i VIB in quattro livelli di accettazione:

• VMwareCertified: Testati e certificati da VMware.
• VMwareAccepted: Testati e accettati da partner VMware; a volte VMware può eseguire alcuni test di verifica.
• PartnerSupported: Testati e supportati da partner VMware; VMware non verifica i risultati di test.
• CommunitySupported: Creati da individui o sviluppatori della community e non supportati ufficialmente da VMware o dai partner.

Puoi controllare il livello di accettazione usando il comando:

esxcli software acceptance get

Modifiche al formato VIB in ESXi 8

Per le versioni di ESXi precedenti alla versione 8.0, il formato VIB è stato praticamente invariato. In VMware vSphere 8.0, i sviluppatori hanno introdotto modifiche che influiscono su chi crea i propri file VIB per l’installazione del software e la configurazione di ESXi. La nuova specifica VIB richiede l’inclusione della checksum SHA-256 nel descrittore XML.

Oggetti Collegamenti ai VIB

Ci sono oggetti relazionati ai file VIB su ESXi che possono essere utilizzati per installare e gestire componenti software di ESXi in modo più efficiente e fluido. Gli archivi software e i profili dell’immagine sono relazionati ai file VIB. Scopriamo cosa sono.

Archivio software

Un archivio software è un repository contenente una raccolta di file VIB, metadati e profili dell’immagine. Ci sono due tipi di archivi software:

• Archivio online è ospitato su un server remoto e accessibile via internet. VMware e i fornitori di hardware spesso forniscono archivi online contenenti driver, patch e aggiornamenti.
• Archivio offline è un pacchetto di file VIB e metadati in un solo file ZIP. Questo può essere scaricato e utilizzato quando non è disponibile una connessione internet o per comodità in ambienti controllati.

Gli archivi software semplificano il processo di gestione e distribuzione di aggiornamenti software e driver su host ESXi. Servono come fonte centrale per ottenere i file VIB necessari per l’installazione e gli aggiornamenti.

Puoi elencare gli archivi software disponibili:

esxcli software sources profile list --depot=https://hosted.depot.url/index.xml

Profilo dell’immagine

Un profilo dell’immagine è una raccolta di file VIB che definisce lo stack software per un host ESXi. Specifica l’immagine base di ESXi e eventuali driver aggiuntivi, patch o aggiornamenti. I profili dell’immagine vengono usati per standardizzare l’installazione e la configurazione di host ESXi, garantendo una coerenza nel data center.

Ogni profilo dell’immagine ha i seguenti componenti/attributi:

• Immagine base – il software core di ESXi
• VIB aggiuntivi – driver, aggiornamenti e software di terze parti
• Livello di accettazione che specifica il livello di fiducia per i VIB inclusi (ad esempio, VMwareCertified, VMwareAccepted, PartnerSupported, CommunitySupported).

Per elencare i file VIB disponibili nell’immagine profilo, è possibile utilizzare il comando come segue:

esxcli software profile get --profile-name=ProfileName

Relazione con i file VIB

I file VIB sono i componenti base sia dei depot software che degli profili immagine. È importante comprendere la loro relazione con i file VIB. Questo riconoscimento aiuta a ridurre il numero di errori potenziali durante l’installazione di pacchetti VIB su ESXi.

Il depot memorizza i file VIB insieme a metadati che li descrivono. Quando si accede a un depot software, in realtà si accede ad una raccolta di file VIB che può essere utilizzata per installare, aggiornare o aggiornare i host ESXi.

Un profilo immagine è una raccolta curata di file VIB selezionati da uno o più depot software. Define l’esatto set di VIB da installare su un host ESXi, garantendo che il host abbia i driver, gli aggiornamenti e il software necessari per soddisfare specifiche necessità operative.

Requisiti di installazione VIB

Per installare correttamente i file VIB su ESXi, dovresti soddisfare i seguenti requisiti VIB:

• Assicurarsi che il VIB sia compatibile con la versione di ESXi installata sul host. Informazioni sulla compatibilità si possono usualmente trovare nella documentazione del VIB o sul sito web del fornitore.
• Per alcune installazioni di VIB, l’host ESXi potrebbe aver bisogno di essere in modalità manutenzione per prevenire interruzioni alle VM in esecuzione e per consentire modifiche al sistema.
• Ottenere il VIB da una fonte attendibile e verificata per evitare rischi di sicurezza. Il VIB deve corrispondere o superare il livello di accettazione dell’host (VMwareCertified, VMwareAccepted, PartnerSupported, CommunitySupported). Il livello di accettazione può essere modificato se necessario.
• Abilitare SSH sull’host ESXi per consentire l’accesso remoto via riga di comando. Abilitare SSH tramite l’interfaccia web di ESXi o tramite il DCUI (Direct Console User Interface).
• Assicurarsi che tutte le dipendenze richieste dal VIB siano già installate o disponibili nel depot. Cercare conflitti con VIB esistenti sull’host. Risolvere eventuali conflitti prima di procedere con l’installazione.
• Verificare che ci sia abbastanza spazio su disco sull’host ESXi per ospitare il nuovo VIB.
• Creare un backup della configurazione dell’host ESXi per ripristinarla in caso di problemi durante l’installazione. Il comando di base per questo è vim-cmd hostsvc/firmware/backup_config

Come installare i pacchetti VIB

Installare i file VIB su ESXi e illustrarne i passaggi. Prima copriremo i passaggi generali per l’installazione dei VIB e poi passerò ai casi specifici di installazione.

1. Abilita SSH su ESXi.
   • Per abilitare l’accesso SSH nella interfaccia web del Client Host VMware, vai a Host > Azioni > Servizi > Abilita Shell Sicura (SSH).
   • Per abilitare l’accesso SSH remoto in DCUI, vai a Opzioni di risoluzione dei problemi > Abilita SSH.

   

2. Carica file .vib o archivi .zip contenenti .vib in un datastore di un host ESXi. Puoi fare questo tramite un client SFTP o SCP attraverso SSH o nella interfaccia web del VMware Host Client e del VMware vSphere Client.

   Per caricare file .vib in VMware Host Client, vai a Datastores > Seleziona il tuo datastore > Browser datastore, vai nella directory specifica, e clicca su Carica. In questo esempio abbiamo caricato file .zip contenenti VIB in /vmfs/volumes/datastore50/vib. Puoi caricare archivi .zip e file .vib in un datastore condiviso per rendere più semplice l’installazione di pacchetti VIB su diversi host ESXi.

   

3. Connettiti al host ESXi in un client SSH. In Windows, puoi usare PuTTY. In Linux, usa il comando come:

   ssh esxi_ip_address

   Nel nostro caso, il comando è:

   ssh 192.168.101.31

4. Verificare quali pacchetti VIB siano installati sull’host ESXi:

   esxcli software vib list

   

Puoi scaricare il file VIB necessario dal sito web di un fornitore di hardware o dal sito web di VMware. I pacchetti VIB sono spesso forniti in archivi ZIP, e puoi installare un VIB utilizzando un archivio ZIP.

Esempio 1: Installazione del software

Scopriremo un esempio pratico e installaremo il Modulo di Servizio iDRAC fornito da DELL su un server PowerEdge che sta eseguendo ESXi.

Anche se non tutti i pacchetti richiedono questo, è raccomandato mettere l’host ESXi in modalità manutenzione.

1. Se la modalità manutenzione è richiesta per un pacchetto VIB, usa il comando:

   vim-cmd hostsvc/maintenance_mode_enter

   Puoi mettere un host ESXi in modalità manutenzione nella interfaccia web del client VMware vSphere o del client VMware Host.

   NOTA: Il pacchetto Modulo di Servizio iDRAC (utilizzato in questo esempio) non richiede l’uso della modalità manutenzione e il riavvio di ESXi.

2. Vai alla directory sulla datastore ESXi in cui sono memorizzati i file VIB e controlla i file in questa directory:

   cd /vmfs/volumes/datastore50/vib

   ls -al

   

3. Per installare un pacchetto VIB, eseguire il comando:

   esxcli software vib install -d <path_to_a_zip_or_vib_file>

   Nel nostro esempio, il comando esatto è:

   esxcli software vib install -d /vmfs/volumes/datastore50/vib/ISM-Dell-Web-5.0.1.0-2951.VIB-ESX8i-Live_A00.zip

   

   Se il pacchetto VIB è situato su un server remoto, usare il seguente comando:

   esxcli software vib install -v http://url_to_vib/vib_file.vib

   La opzione ––dry-run alla fine di un comando durante l’installazione di un VIB su un host ESXi può essere utilizzata per simulare il processo di installazione senza apportare alcuna modifica reale al sistema. Permette di vedere cosa succederebbe se il comando fosse eseguito, inclusi eventuali conflitti o dipendenze che sarebbero colpite.

   L’uso dell’opzione ––dry-run è particolarmente utile in ambienti di produzione per evitare disordini non intenzionali e minimizzare il downtime. Permette di verificare l’impatto dell’installazione di nuovi componenti software e garantisce che il tuo sistema rimanga stabile e operativo.

4. Verificare l’installazione del file VIB:

   esxcli software vib list | grep vib_name

Esempio 2: Installazione di un aggiornamento

In questo esempio, installeremo un aggiornamento di ESXi per aggiornare ESXi 8.0 Update 1 (8.0.1) a ESXi 8.0 Update 2 (8.0.2) utilizzando un pacchetto VIB scaricato. Questo workflow è diverso da quello spiegato negli esempi precedenti.

1. Entrare in modalità manutenzione:

   vim-cmd hostsvc/maintenance_mode_enter

2. Per aggiornare o aggiornare ESXi, utilizzare i profili di aggiornamento di ESXi invece del comando vib install:

   esxcli software sources profile list --depot=file:///vmfs/volumes/datastore50/vib/VMware-ESXi-8.0U2-22380479-depot.zip

   

3. Eseguire il comando per aggiornare ESXi:

   esxcli software profile update --depot=file:///vmfs/volumes/datastore50/vib/VMware-ESXi-8.0U2-22380479-depot.zip --profile=ESXi-8.0U2-22380479-standard

   

   È richiesto un riavvio del server ESXi, come si può vedere nell’output.

4. Eseguire il comando per riavviare il host ESXi.

   reboot

5. Verificare la versione di ESXi dopo aver installato un aggiornamento fornito in un file VIB:

   vmware -v

   L’output è:

   VMware ESXi 8.0.2 build-22380479

6. Se hai usato il metodo corretto, allora la versione di ESXi deve corrispondere alla versione del profilo di ESXi, che puoi controllare con il comando:

   esxcli software profile get

   

7. Uscire dalla modalità manutenzione:

   vim-cmd hostsvc/maintenance_mode_exit

Aggiornamento di un VIB

L’azione di aggiornamento VIB è utilizzata per aggiornare i VIB installati (vSphere Installation Bundles) su un host ESXi. Questo comando sostituisce i VIB esistenti con versioni più recenti se disponibili, garantendo che l’host ESXi sia in esecuzione le versioni più recenti e più sicure dei componenti software.

Il comando vib update controlla le versioni attuali dei VIB sull’host ESXi e le confronta con le versioni disponibili nel depot specificato (che può essere un repository online o offline). Se vengono trovate versioni più recenti, il comando sostituirà i VIB esistenti con quelli aggiornati.

L’aggiornamento VIB è essenziale per:

• Patch. Applicare patch di sicurezza per correggere vulnerabilità nel software.
• Miglioramenti funzionali. Aggiornare il software per includere nuove funzionalità o miglioramenti.
• Correzioni di bug. Risoluzione di problemi noti e di errori presenti nella versione attuale del software.
• Aggiornamenti driver. Assicurarsi che i componenti hardware (come schede di rete o controller di storage) abbiano i driver più aggiornati per ottenere prestazioni ottimali e una migliore compatibilità.

La comanda per l’aggiornamento VIB è la seguente:

esxcli software vib update [options]

Le opzioni sono:

––depot=<URL o percorso> specifica la posizione del deposito software (URL online o file ZIP offline) contenente gli aggiornamenti VIB.

––vibname=<nome_vib> specifica il nome del VIB da aggiornare. Questo può essere utilizzato per aggiornare un VIB specifico invece di tutti i VIB disponibili nel deposito.

––dry-run simula il processo di aggiornamento senza apportare alcun cambiamento reale. Questo è utile per verificare cosa verrà aggiornato prima di applicare i cambiamenti.

––profile=<nome_profilo> specifica il profilo immagine da utilizzare per l’aggiornamento.

Esempi dell’utilizzo della comanda vib update sono elencati qui sotto.

• Aggiorna tutti i VIB da un deposito offline:

  esxcli software vib update --depot=/path/to/offline-depot.zip

• Aggiorna un VIB specifico:

  esxcli software vib update --depot=/path/to/offline-depot.zip --vibname=example-vib

• Aggiorna tutti i VIB da un deposito online:

  esxcli software vib update --depot=http://hosted.depot.url/index.xml

• Simula il processo di aggiornamento:

  esxcli software vib update --depot=/path/to/offline-depot.zip --dry-run

Disinstallazione VIB

La disinstallazione dei pacchetti VIB installati su un host ESXi prima può essere eseguita in pochi passaggi.

1. Connetti al host ESXi tramite SSH in un client SSH.
2. Elenca i pacchetti VIB installati per identificare il nome del pacchetto da disinstallare:

   esxcli software vib list

3. Disinstalla il pacchetto VIB necessario con il comando:

   esxcli software vib remove --vibname=package_name.vib

Errori e risoluzione dei problemi

Si possono verificare diversi errori durante l’installazione di pacchetti VIB su un host ESXi. Questi errori sono spesso relativi alle dipendenze, ai conflitti o alla compatibilità del sistema.

Errore di certificato

Impossibile trovare un firmatario attendibile: impossibile ottenere il certificato del certificatore locale.

Impostare l’attributo che consente di saltare il controllo del certificato con la chiave ––no-sig-check:

esxcli software vib install -v /tmp/filename.vib --no-sig-check

o abilitare l’installazione di pacchetti cambiando il livello di accettazione prima di eseguire il comando vib install:

esxcli software acceptance set --level=CommunitySupported

Errore dipendenza

Impossibile trovare un firmatario attendibile.

Il pacchetto VIB richiede altri VIB non presenti sull’host ESXi. Assicurarsi che tutte le dipendenze richieste siano disponibili nel depot specificato o installare le dipendenze richieste prima.

esxcli software vib install --depot=/path/to/dependency-depot.zip

Errore di conflitto

VIB è in conflitto con

Il pacchetto VIB è in conflitto con un VIB già installato. rimuovere il VIB in conflitto prima di installare il nuovo.

esxcli software vib remove --vibname=conflicting_vib

esxcli software vib install --depot=/path/to/new_vib_depot.zip

Migliori pratiche per l’installazione dei pacchetti VIB negli host ESXi

Seguire le migliori pratiche per installare e gestire i pacchetti VIB negli host ESXi per ridurre la probabilità di errori:

• Verifica la compatibilità. Sempre controllare la compatibilità del VIB con la versione del host ESXi. Controllare se l’installazione del VIB richiede l’ingresso del host ESXi in modalità manutenzione e il riavvio di ESXi perché può influire sulle macchine virtuali in esecuzione.
• Backup della configurazione. Prima di installare o aggiornare i VIB, considerare di fare un backup della configurazione del host ESXi.
• Testare in un ambiente non-produzione. Se possibile, testare le installazioni VIB in un ambiente non-produzione per prevenire interruzioni. Testare prima le installazioni, aggiornamenti e rimozioni VIB in un ambiente non-produzione o di staging. Questo aiuta a identificare eventuali problemi senza influenzare i sistemi di produzione.
• Monitorare i log di sistema. Usare i log di sistema di ESXi per monitorare e risolvere i problemi di installazione.
• Monitorare la salute del sistema. Continuamente monitorare i tuoi host VMware ESXi, inclusi il rendimento e la salute dopo aver installato o aggiornato i VIB per rilevare e risolvere rapidamente eventuali problemi. Impostare il monitoraggio dei log e gli avvisi per eventuali errori o avvisi relativi alle operazioni VIB.

Conclusione

I file VIB sono pacchetti utilizzati per installare driver, software e altri componenti ESXi nonché per aggiornarli. La maggior parte delle operazioni per gestire i pacchetti VIB viene eseguita nell’interfaccia di comando di ESXi, accessibile via SSH.

Assicurarsi di utilizzare una soluzione di backup dedicata per proteggere i host ESXi e le macchine virtuali contro gli interventi di manutenzione e la perdita di dati. NAKIVO Backup & Replication è una soluzione completa di protezione dati per ambienti VMware che fornisce backup, recupero dalle disastro, replicazione in tempo reale e monitoraggio IT per le VM ESXi.