【VMware VCF】管理 VCF 環境中元件的非同步補丁。

JUNIOR_MU發表於2024-12-02

VMware Cloud Foundation 5.2 版本增強了對於元件生命週期的管理功能，從該版本開始能夠直接透過 SDDC Manager UI 管理元件的非同步補丁程式，而在這之前需要使用 Async Patch Tool 命令列工具來完成。什麼是非同步補丁？預設情況下，VCF 版本都是以標準的 BOM 物料清單進行釋出的，但是隨著時間的推移，VCF 產品中的某一元件可能會因為安全性和錯誤修復而釋出新的修補補丁，此時，這些新的補丁版本相對於 VCF BOM 清單中元件的版本就屬於非同步補丁。

VCF 5.2 環境中的非同步補丁管理主要有兩種方式，第一種是當執行版本更新升級（Upgrade）時（比如 5.2->5.2.1），我們可以在選擇目標版本時，在元件清單列表中單獨選擇某一元件不同於目標版本 BOM 清單的非同步補丁版本，比如說，我需要升級目標 VCF 版本的預設 BOM 物料清單中的 NSX 元件版本是 4.2.1.0，但是此時該元件出了新的版本為 4.2.1.1，現在我在升級的時候就可以直接將 NSX 元件的版本選擇為 4.2.1.1，而不是 4.2.1.0，這樣一來就不用先升級到目標 VCF 版本的 BOM 清單版本後，再更新元件的非同步補丁，因此這種也被稱為 Flexible Bill of Materials (BOM) 靈活物料清單；第二種是在當前 VCF 版本中執行元件的非同步補丁修補（Patching），比如說，當前 VCF 版本的預設 BOM 物料清單中的 NSX 元件版本是 4.2.1.0，此時該元件因為安全性問題出了新的補丁版本為 4.2.1.1，現在我可以直接從 SDDC Manager UI 中對 NSX 元件進行非同步補丁修補，將版本更新為已經修復問題的版本。使用非同步補丁的前提是，這些非同步補丁在被選擇的時候需要滿足產品互相容性要求，也就是說，這些非同步補丁必須由系統自動去檢測可用性和相容性要求後才能使用。

比如第二種方式，當對現有 VCF 版本中的某一元件執行非同步補丁修補時，我們可以在“可用的更新”中選擇“Plan Patching”選項，然後從計劃的元件更新列表中，選擇需要進行元件更新的目標版本，然後點選確認後即可開始針對該元件的獨立修補工作流。如果在 VCF 5.2 版本之前，這個過程就需要使用 Async Patch Tool 工具來完成，現在 UI 介面就可以很輕鬆的完成這個工作。

【VMware VCF】管理 VCF 環境中元件的非同步補丁。

除了以上所說的兩種使用方式以外，還有一種非同步補丁的使用方式，那就是在部署新的“工作負載域”的時候。VCF 5.2 版本之前，如果需要部署新的工作負載域，這個時候元件只能部署與管理工作負載域相同的 BOM 清單版本，即使管理域已經更新了非同步補丁，部署的新工作負載域也還需要再次應用非同步補丁；VCF 5.2 版本及之後，管理員在部署新的工作負載域時，透過在工作負載域部署期間整合非同步補丁安裝，元件可以直接部署為管理域應用的最新補丁版本，從而消除需要再次為元件打補丁的工作，這大大節省了管理員的時間以及管理的複雜度。

【VMware VCF】管理 VCF 環境中元件的非同步補丁。

最近，VMSA-2024-0019 安全通告中更新並解決了 vCenter Server 產品的安全漏洞，所以下面嘗試一下如何將 VCF 環境中的 vCenter Server 元件非同步更新到通告中所解決的補丁版本。由於當前 VMware Cloud Foundation 版本為 5.2.1，所以 vCenter Server 非同步補丁版本為 8.0 U3d。

登入 SDDC Manager UI，導航到生命週期管理->包管理，找到清單中為 VMware vCenter Server 8.0 U3d 的修補包並點選立即下載。

【VMware VCF】管理 VCF 環境中元件的非同步補丁。