きょーのTechBlog
Posts Tags Categories
きょーのTechBlog

目次

Mac mini上のVMware Esxi 7にパッチを適用した

 カテゴリ: geek
   1544 文字   4 分 

Mac mini 2018上に構築したVMware ESXi 7.0 環境のおうち仮想化基盤にパッチを適用したので手順について。

ESXiへのパッチの適応はvCenterを導入している場合はvSphere Update ManagerといったGUIが用意されており容易にパッチを適用することが可能だ。vmotionなどを併用すると、稼働中の仮想マシンの無停止でのパッチ適用も可能だろう。

ただ、しばらく前にこの記事で記載したようにホームラボであるお家ESXi環境にvCenterは存在していないので、今回、ESXi単体でのパッチ適用を行うことにした。

はじめに

前回構築した時点からパッチを適用していなかったため、現状はESXi7.0であった。これを、最新版の7.0U3までアップデートする。(2022/08/15時点)

1
2
3
4
5
6
7

$ esxcli system version get

>   Product: VMware ESXi
>   Version: 7.0.0
>   Build: Releasebuild-16324942
>   Update: 0
>   Patch: 25

リリースされているパッチの確認と入手

公式サイトからパッチを入手する。(要myVMwareへのログイン)

今回、最新版のパッチはESXi-7.0U3。zipファイル形式で配布されているため、ダウンロードしESXiがアクセスできる(マウントしている)ストレージに設置する。今回はSynologyのNAS上のNFSストレージに配置した。

CLIを利用したESXiパッチの確認と適用方法

パッチの適用はCLI(コマンドライン)から行うため、SSHでESXiにログインできるようにする。

vSphere Web ConsoleからESXiにログインして、「管理」>「サービス」> 「TSM-SSH」を「有効」にしておく。デフォルトでは起動していないため、パッチ適用時にESXiが再起すると、再度有効にしなくてはならないため注意。

SSHサービスを有効にしたら、ESXiにSSHでログインし、ストレージ上のパッチの中身を確認する

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

$ ssh root@<ESXiのIP>

$ esxcli software sources profile list \n
  -d /vmfs/volumes/<NFSストレージ>/VMware-ESXi-7.0U3f-20036589-depot.zip

## 以下が出力される
>
> Name                            Vendor        Acceptance Level  Creation Time        Modification Time
>------------------------------  ------------  ----------------  -------------------  -----------------
>ESXi-7.0U3sf-20036586-standard  VMware, Inc.  PartnerSupported  2022-07-12T00:00:00  2022-07-12T00:00:00
>ESXi-7.0U3sf-20036586-no-tools  VMware, Inc.  PartnerSupported  2022-07-12T00:00:00  2022-06-30T13:58:41
>ESXi-7.0U3f-20036589-standard   VMware, Inc.  PartnerSupported  2022-07-12T00:00:00  2022-07-12T00:00:00
>ESXi-7.0U3f-20036589-no-tools   VMware, Inc.  PartnerSupported  2022-07-12T00:00:00  2022-06-30T15:28:40

「s」付きのプロファイルの違いについて

上記プロファイルが4種類存在している。まず「s」付きのプロファイルについてだが、これは基本的に「sなし」を選択する。

具体的な違いとしては「s」付きの方は「セキュリティパッチ」でVMwareが対応したセキュリティのみのパッチとなる。

対して、「sなし」の方は「バグフィックス+セキュリティパッチ」の2種類が入っている。また、このプロファイルには、ESXi 7に関するすべてのパッチが含まれる。

standardとno-toolsの違いについて

no-toolsはVMware Toolsが含まれないプロファイル。standardは基本のプロファイルである。こちらも特に理由はないため、今回は、ESXi-7.0U3f-20036589-standardを適用することにする。

ESXiへのパッチ適用

パッチをコマンド適用する。再起動は自動的にはかからないため、適用後に再起動が必要かどうかの出力状況をみて、判断する。また、すでに適用済みのパッチについては自動的にスキップされる。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

 esxcli software profile update \n
  -d /vmfs/volumes/<NFS データストア>/ \n
  VMware-ESXi-7.0U3f-20036589-depot.zip \n
  -p ESXi-7.0U3f-20036589-standard

> Update Result
>   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
>   Reboot Required: true
>   VIBs Installed: 適用されたパッチ
>  VIBs Skipped: スキップされたパッチ

パッチ適用後に再度実行すると、VIBs Skippedにすべてのパッチが並ぶはずだ。

再起動後、アップデートが適用されている確認する。

1
2
3
4
5
6
7

$ esxcli system version get

>   Product: VMware ESXi
>   Version: 7.0.3
>   Build: Releasebuild-20036589
>   Update: 3
>   Patch: 50
ESXi ESXi7 Mac MacMini2018
2022-10-23 更新

この記事と関連する記事

Mac OSをインストール可能なESXi7環境を構築する
2021-03-01

Mac OSをインストール可能なESXi7環境を構築する

はじめに この手順はApple社が認めているものではありません。 またVMware社が公式に認めているものでもありません。行う場合は自己責任でお願いいたします。 …
VMRCを利用するとFailed to initialize SSL session to remote host. エラーが多発
2021-04-10

VMRCを利用するとFailed to initialize SSL session to remote host. エラーが多発

「コンソール」>「リモートコンソール」を選択して、VMware Remote Console (VMRC)を起動すると、3回に1度くらい、「Failed to …
M1 MacbookAir で Stable Diffusionを動作させる
2022-11-05

M1 MacbookAir で Stable Diffusionを動作させる

M1 MacBookAirでStable Diffusionを動作させて試した実施メモ。特に、各画像の作成にどのくらいに時間がかかるかのメモ
macOS Venturaで認識できなかったWebカメラを認識させる(USB Video Class)
2022-10-25

macOS Venturaで認識できなかったWebカメラを認識させる(USB Video Class)

macOS MontereyからVenturaにアップデートしたら、今まで利用していたUSBカメラやGenki ShadowcastといったUSB製品が利用でき …
DockerにSSH-AgentをフォワードしてAnsibleを実行する
2022-10-17

DockerにSSH-AgentをフォワードしてAnsibleを実行する

M1 Mac(Monterey 12.6)で特定バージョンのAnsibleを動かすためのDockerを構築したらSSHで大変に苦労した。
前の記事

Lightning USB-C USB-A を1本3役するInchargeXLケーブル

Google Tag Manager を利用して、Google AnalyticsをGA4に変更した

次の記事