哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!“ 大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)
第一章、引言
近年来各个软件漏洞的频繁出现,造成用户很多的经济损失,作为头部的虚拟化厂商,VMware也暴露出很多漏洞,尤其是2024年已经更新了很多次,每次更新都要停机,停机意味着连续性业务既要不出现故障又要保证服务器系统升级成功,最终导致乙方或者甲方运维人员还需要在空窗期进行调整,严重影响运维人员的休息时间。 我只想说即使员工如牛马般努力,也要为他们的付出提供足够的滋养。今天我们分享下VMware 8.0u3更新后Live Patch带来的变化。今天粗略整理一些,可能不全面,望大家指正!
第二章、ESXi Live Patching简单介绍
1、ESXi Live Patching – 它是什么?
| Live Patch允许修补 vSphere 群集,而无需将工作负载从目标主机迁移,也无需主机进入完全维护模式。修补程序在工作负载继续运行时实时更新。 |
VMware 8.0u3(lifecycle management)增强的生命周期管理在具有更新 vSphere 环境关键工作负载有时需要停机且耗时的工作中,大大提高了运维的效率。
借助VMware全新实时修补功能Live Patching 实现更快升级且无停机风险,客户可以解决虚拟机执行环境中的严重错误,并将修补程序应用于所有组件,而无需重新启动或撤离虚拟机。虚拟机作为主机修复过程的一部分,快速挂起恢复 (FSR)。作为此操作的一部分,主机进入部分维护模式,加载并修补新的安装修订版,然后快速挂起恢复虚拟机以使用已修补的安装修订版。此操作对大多数虚拟机来说都不会造成中断!
ESXi Live Patch 并不是 VMware 在加速修补方面推出的第一项技术。快速启动(自 v6.7 开始)等功能用于重新启动虚拟机管理程序而无需重新启动整个 ESXi 主机,以及Lifecycle Manager 中的挂起到内存功能之前就已存在。挂起到内存功能允许暂停虚拟机。
ESXi Live Patch 配置在Lifecycle Manager > Cluster Lifecycle > Images > Edit中显示为复选框
启用后,集群修复将仅使用 Live Patch 进行。如果任何主机不符合 Live Patch 条件,则修复将停止,并且将跳过所有主机。
2、ESXi Live Patching先决条件
ESXi Live Patching 主要优势:
-
无中断补丁
-
能够在要求的 SLA 内快速提供关键修复
-
通过无缝生命周期集成提高系统可靠性
ESXi Live Patching 要求
-
vCenter 8.0U3 和 ESXi 8.0U3
-
必须在全局 vSphere Lifecycle Manager 修复设置或集群修复设置中启用“强制实时修补”设置。
-
必须以全自动模式启用 DRS。
3、ESXi Live Patching面临挑战
ESXi Live Patching 工作原理
-
ESXi 主机进入部分维护模式。部分维护模式是每个主机都会进入的自动状态。此特殊状态允许现有虚拟机继续运行,但不允许在主机上创建新虚拟机或将虚拟机迁移到主机或从主机迁移。
-
目标补丁组件的新修订版本与当前版本并行安装
-
新的 mount 修订文件和流程已修补
-
虚拟机会经历快速挂起-恢复,以使用修补后的修订版本
4、ESXi Live Patching面临挑战
如果在Live Patching期间虚拟机会出现 – 快速挂起和恢复!然而在我们的环境中已经使用了快速挂起和恢复功能,但可能很多人不知道。其实,我们每次在向已启动的虚拟机添加或删除虚拟硬件设备时,我们就在使用快速挂起和恢复 (FSR) 技术。
虚拟机与 FSR 不兼容条件:
-
配置了 vSphere Fault Tolerance (FT)的虚拟机
-
使用直接路径 I/O 的虚拟机
-
vSphere Pod
此外,带有 TPM 的操作系统或使用 vSphere 分布式服务引擎的 DPU 不兼容,因此不能用于 FSR。
在上述所有情况下,您都无法使用 FSR,需要手动修复。手动修复可以通过迁移虚拟机或关闭虚拟机电源来完成。
官方链接:https://blogs.vmware.com/cloud-foundation/2024/06/25/vmware-vsphere-8-u3-initial-availability-announcement/
5、vSphere 8 u3更新其功能
vSphere 分布式服务引擎支持双 DPU
VMware vSphere 8 Update 3 通过 VMware vSphere 分布式服务引擎添加了双 DPU 支持,显著增强了虚拟化环境的安全性和弹性。双 DPU 可用于两种配置。第一种配置利用两个 DPU 实现主动/备用高可用性,并确保连续性和防止 DPU 故障或上行链路丢失。此配置可在其中一个 DPU 发生故障时提供冗余。或者,双独立 DPU 提供完全隔离,并将每个主机的卸载容量翻倍。集成的 vSphere 工作流简化了 DPU 管理,允许同时在 DPU 和 CPU 上更新 ESXi,而 vCenter 则提供全面的性能指标和硬件警报。VMware Cloud Foundation 5.2 中的客户可获得双 DPU 支持。
双 DPU 支持为客户带来以下主要优势:
-
加速基础设施网络功能
-
简化的 DPU 管理
-
增强安全性和弹性
提高运营效率:
增强的映像定制:可以进一步定制 vSphere Lifecycle Manager 映像,并从集群映像定义中删除不必要的映像组件。减少通过网络传输的 ESXi 主机的映像负载,有助于加快远程和边缘部署的更新。
双 DPU 修复:与单 DPU 配置类似,vSphere Lifecycle Manager 将修复两个 DPU ESXi 版本并确保所有版本一致。
加速创新:
支持 vSAN 延伸群集上的 Supervisor:这是最需要的配置之一,借助此功能,可以在跨两个物理位置或站点的 vSAN 延伸群集上部署 Supervisor。
提高工作量性能:
Kubernetes 集群自动扩展:允许 Kubernetes 集群反映需求,缩小未充分利用的节点,并在需求增加时将其扩大,以更好地利用 Kubernetes 集群。
vGPU 异构配置文件支持:在此版本中,多种 vGPU 配置文件类型和不同的内存大小现在是受支持的 GPU 的选项,并允许更有效地共享 GPU。
提升安全性:
PingFederate 的身份联合支持:允许客户将 vCenter 身份与标准提供商联合。在此版本的 vSphere 中,我们添加了对 PingFederate 的支持。
vSAN 的安全强化指南:现已为 vSAN 服务添加了易于理解的强化指南。
TLS1.3 支持:提供使用最新现代密码配置安全最佳实践的能力。
【以上内容均属虚拟化时代君整理,仅供大家参考!】
第三章、往期回顾
如果您觉得文章不错可以查看以前的文章
VMware安全从我做起,vCenter和Esxi端口加固建议方案
拒绝收费、白嫖党免费获取VMware Esxi 常见命令
又被客户白嫖一个脚本,VMware vCenter通过Pwershell全自动克隆虚拟机
VMware vCenter(VCSA) 8.0 中的 17 个vmdk有什么用途?给客户介绍用途含泪血赚200!
VMware NSX-T:HA以及vCenter添加配置(二)
轻松上手VMware NSX-V:安装实战教程(一)
从H3C和Dell官网下载OEM版VMware Esxi镜像攻略
实践VMware OVA和vmdk文件格式转换为qcow2
VMware 新时代:收购后授权模式与定价策略全面解析
VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞
首发最详细VMware vCenter 6.5覆盖安装到vCenter 6.7U1宝典秘籍
最全VMware vCenter各版本SSL过期时间汇总
超详细从基准将VMware ESXi 升级到 vSphere 6.7U1教程
有惊无险VMware Esxi通过Shell给指定的vSwitch绑定特定的网口
VMware vSphere 与 vCenter 与 ESXi – 差异、优势剖析
VMware Workstation 17.6.1 Pro 全开放下载咯
如何通过博通官网下载VMware最新补丁
首创VMware vCenter 8.0U3b 无DNS部署秘籍
首发Dell R730xd安装VMware Esxi 7.0U2A
紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案
首发VMware ESXi 8.0导出ova/ovf格式虚拟机教程
更新版VMware Esxi普通、内存快照和静默快照三种快照剖析
VMware esxi 断网安装Windows 11保姆式教程
一键云迁移:利用VMware PowerCLI将OVA虚拟机顺利迁移到AWS
VMware Esxi 7.0 安装P40显卡疑难杂症小诊断
VMware vCenter 7.0 添加Esxi 7.0主机报错
别慌!VMware vCenter密码忘记了也能救回来
VMware ESXi 7.0服务器虚拟化安装过程详解
VMware vCenter Server 7.0 完整安装过程详解
VMware vCenter 6.5/6.7/7.0升级攻略
【VMware】VMware vCenter 更换自签名证书
【VMware】VMware vCenter 重置root密码偏方
【VMware】批量修改VMware Esxi 主机root密码
VMware ESXi 7.0安装NVIDIA GPU显卡硬件驱动和配置vGPU
【VMware】vrops vRealize Operations Manager 8云管平台部署与配置
资源申明:小编更新资源文章只是为了给大家提供一个绿色学习的平台,如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除。
