Cisco UCS C220 M7 ako management server – Aktualizácia ESXi pomocou vSphere Lifecycle Manager – Part 6

V tejto časti seriálu sa zameriame na praktické využitie nástroja VMware vSphere Lifecycle Manager (vLCM), ktorý slúži na efektívnu a centralizovanú správu životného cyklu ESXi hostov v rámci prostredia vCenter Server. Lifecycle Manager je nástrojom, ktorý umožňuje jednoducho spravovať aktualizácie hypervízora, ovládačov a vendor špecifických rozšírení, pričom zároveň zabezpečuje konzistentné a jednotné nasadenie naprieč všetkými hostami v klastri. Základným prínosom vLCM je možnosť vytvoriť takzvaný „image cluster“, teda referenčný obraz, ktorý definuje presnú verziu ESXi, sadu podporovaných ovládačov a prípadné vendor addony – v našom prípade od spoločnosti Cisco pre model UCS C220 M7.

V predchádzajúcom kroku sme do vCenter pridali naše fyzické ESXi servery, pričom sme už vopred zvolili cieľovú verziu hypervízora a pripojili aj najnovšie Cisco Addony, čím sme zabezpečili kompatibilitu medzi systémom a konkrétnym hardvérom. Práve Lifecycle Manager nám teraz umožní jednoducho overiť, či všetky komponenty zodpovedajú oficiálnemu VMware Compatibility Guide, a v prípade potreby automatizovane aplikovať potrebné aktualizácie. Tento prístup eliminuje manuálnu prácu, skracuje čas potrebný na údržbu a výrazne znižuje riziko vzniku chýb pri aktualizáciách.

Lifecycle Manager zároveň poskytuje možnosť plánovať aktualizácie počas údržbových okien, integrovať sa s firmware nástrojmi výrobcov hardvéru a priebežne monitorovať stav jednotlivých hostov. Vďaka tomu môžeme garantovať, že naše ESXi inštancie budú nielen aktuálne, ale aj v súlade s odporúčanou konfiguráciou dodávateľa serverového riešenia.

Priradenie image a kontrola súladu (compliance)

Na karte Updates > Image vidíme, že host crsm1 je spravovaný pomocou centrálne definovaného obrazu (image), ktorý obsahuje:

• ESXi verziu: 8.0 U3f - 24784735 – ide o cieľovú verziu hypervízora, ktorú chceme mať nasadenú na danom hoste.
• Vendor Addon: Cisco-UCS-Addon-ESXi 4.3.6-a – balík špecifický pre servery Cisco UCS C220 M7, obsahujúci podporované ovládače a nástroje.
• Firmware and Drivers Addon: momentálne nie je definovaný (None).
• Components: žiadne ďalšie voliteľné komponenty neboli do image pridané.

V dolnej časti obrazovky je sekcia Image Compliance, ktorá indikuje, či aktuálny stav ESXi hosta zodpovedá definovanému obrazu. V tomto prípade sa zobrazila výstraha:

„The image of the entity ‚crsm1‘ has changed or this host is added after checking compliance. Rerun compliance check for ‚crsm1′“

Toto hlásenie znamená, že po poslednej kontrole došlo buď k zmene v zložení image, alebo bol host pridaný do klastra dodatočne. Preto je potrebné opätovne spustiť compliance check, aby Lifecycle Manager overil, či sa host zhoduje s požadovaným stavom.

K dispozícii sú aj možnosti:

• CHECK COMPLIANCE – opätovné spustenie kontroly súladu
• RUN PRE-CHECK – preverenie pred samotnou aplikáciou aktualizácie
• STAGE – príprava (nahratie súborov) na host bez okamžitého reštartu
• REMEDIATE – aplikovanie zmien podľa image (vyžaduje väčšinou reštart)

Spustenie kontroly súladu – Check Compliance

Po kliknutí na tlačidlo Check Compliance Lifecycle Manager automaticky prebehne kontrolou, v ktorej porovná:

• verziu nainštalovaného ESXi hypervízora na danom hoste,
• prítomnosť a správnosť vendor addonov (v tomto prípade Cisco UCS balík),
• a ďalšie komponenty definované v image.

Týmto krokom zistíme, či je host v súlade (Compliant), mimo súlad (Non-Compliant), alebo či došlo k zmene, ktorá si vyžaduje zásah (Out of Date, Unknown a pod.).

Táto kontrola je dôležitá pred tým, než by sme pristúpili k samotnému procesu aktualizácie cez Remediate, pretože nám umožňuje identifikovať prípadné nezrovnalosti vopred a podľa potreby ich napraviť.

Výsledok kontroly súladu – Host mimo súladu (Non-Compliant)

Lifecycle Manager porovnal aktuálnu konfiguráciu hosta s definovaným image a zistil rozdiely. V spodnej časti sekcie Software compliance je zobrazené presné porovnanie medzi tým, čo je na hoste nainštalované a čo je definované v image:

• ESXi Version: Host má verziu 8.0 U3 - 24022510, zatiaľ čo image požaduje novšiu verziu 8.0 U3f - 24784735.
• Vendor Addon: Host používa starší Cisco addon 4.3.4-a, zatiaľ čo image definuje 4.3.6-a.

Tento nesúlad znamená, že host je pripravený na aktualizáciu, aby zodpovedal požadovanej konfigurácii.

Systém zároveň upozorňuje, že:

• Host bude počas aktualizácie reštartovaný.
• Quick Boot nie je na tomto hoste podporovaný, takže pôjde o plnohodnotný reštart systému (nie rýchly reštart bez reinitializácie hardvéru).

Spustenie zosúladenia hosta pomocou Remediate

Kliknutím na tlačidlo Remediate sa spustí proces, ktorého cieľom je aktualizovať ESXi host crsm1 tak, aby zodpovedal presne definovanému image. To zahŕňa:

• Aktualizáciu ESXi hypervízora z verzie 8.0 U3 - 24022510 na požadovanú verziu 8.0 U3f - 24784735.
• Inštaláciu novšieho Cisco vendor addonu z verzie 4.3.4-a na 4.3.6-a.
• Prípadné úpravy v iných komponentoch, ak by boli súčasťou image.

Proces remediation zahŕňa reštart hosta, čo je v tomto prípade plný reštart (Quick Boot nie je podporovaný), a preto je dôležité, aby na hoste nebežali žiadne kritické virtuálne stroje, alebo aby boli pred aplikáciou zmeny presunuté pomocou vMotion.

Po spustení Remediate Lifecycle Manager automaticky:

1. Preverí predpoklady (tzv. pre-check),
2. Prenesie inštalačné súbory na hosta,
3. Zabezpečí koordinovaný reštart,
4. Aplikuje zmeny definované v image,
5. A po úspešnom nasadení opäť overí stav súladu (post-remediation compliance check).

Záverečný krok: Host zosúladený s image – All hosts in this cluster are compliant

Po spustení procesu Remediate a následnom reštarte hosta systém potvrdzuje, že:

• Verzia ESXi 8.0 U3f – 24784735 bola úspešne nainštalovaná.
• Bol aplikovaný požadovaný Cisco Vendor Addon ESXi 4.3.6-a.
• Žiadne ďalšie komponenty alebo firmware addony neboli v image definované.
• Všetky hosty v klastri sú teraz v súlade s image – čo je ideálny stav.

Zelená ikona a správa „All hosts in this cluster are compliant“ potvrdzujú, že Lifecycle Manager overil všetky hosty a nenašiel žiadne odchýlky.