VMware EsX升级 系统日志记录所需的可用空间 如果使用 Auto Deploy安装了EsXi6,7主机,或如果独立于WMFS卷上暂存目录中的默认位置设置日志目 录,则可能需要更改当前日志大小和轮换设置以确保存在足够的空间用于系统日志记录。 所有 vSphere组件都使用此基础架构。此基础架构中的日志容量的默认值有所不同,具体取决于可用的存储 量和系统日志记录的配置方式。使用 Auto Deploy部署的主机将日志存储在内存磁盘上,这意味着日志的可 用空间量较小。 如果使用 Auto Deploy配置主机,则通过以下方式之一重新配置日志存储 通过网络将日志重定向至远程收集器。 将日志重定向至NAS或NFS存储 如果将日志重定向至非默认存储,例如NAS或NFS存储,可能还要为安装到磁盘的主机重新配置日志大小 和轮换 无需为使用默认配置的ESⅪi主机重新配置日志存储,这些主机会将日志存储在MFS卷上的暂存目录中。 对于这些主机,ESXi6.7会配置最适合安装的日志,并会提供足够的空间来容纳日志消息。 表36.建议的 hostd、vpxa和fdm日志的最小大小和轮换配置 日志 最大日志文件大小要保留的轮换数 所需最小磁盘 管理代理( hostd) 10 MB 100MB VirtualCenter代理(vpxa)5MB vSphere HA代理(故障域管5MB 理器,fdm) 有关设置和配置 syslog和 syslog服务器以及安装 vSphere Syslog Collector的信息,请参见《《 vCenter Server安装和设置》》文档。 VMware host client系统要求 确保您的浏览器支持 Mware Host Client VMware Host client支持以下客户机操作系统和Web浏览器版本。 支持的浏览器 Mac Os Windows Google Chrome Mozilla firefox Microsoft Internet Explorer 不适用 11 不适用 Microsoft Edge 不适用 VMware,lc保留所有权利
系统日志记录所需的可用空间 如果使用 Auto Deploy 安装了 ESXi 6.7 主机,或如果独立于 VMFS 卷上暂存目录中的默认位置设置日志目 录,则可能需要更改当前日志大小和轮换设置以确保存在足够的空间用于系统日志记录。 所有 vSphere 组件都使用此基础架构。此基础架构中的日志容量的默认值有所不同,具体取决于可用的存储 量和系统日志记录的配置方式。使用 Auto Deploy 部署的主机将日志存储在内存磁盘上,这意味着日志的可 用空间量较小。 如果使用 Auto Deploy 配置主机,则通过以下方式之一重新配置日志存储: n 通过网络将日志重定向至远程收集器。 n 将日志重定向至 NAS 或 NFS 存储。 如果将日志重定向至非默认存储,例如 NAS 或 NFS 存储,可能还要为安装到磁盘的主机重新配置日志大小 和轮换。 无需为使用默认配置的 ESXi 主机重新配置日志存储,这些主机会将日志存储在 VMFS 卷上的暂存目录中。 对于这些主机,ESXi 6.7 会配置最适合安装的日志,并会提供足够的空间来容纳日志消息。 表 3‑6. 建议的 hostd、vpxa 和 fdm 日志的最小大小和轮换配置 日志 最大日志文件大小 要保留的轮换数 所需最小磁盘空间 管理代理 (hostd) 10 MB 10 100 MB VirtualCenter 代理 (vpxa) 5 MB 10 50 MB vSphere HA 代理(故障域管 理器,fdm) 5 MB 10 50 MB 有关设置和配置 syslog 和 syslog 服务器以及安装 vSphere Syslog Collector 的信息,请参见《《vCenter Server 安装和设置》》文档。 VMware Host Client 系统要求 确保您的浏览器支持 VMware Host Client。 VMware Host Client 支持以下客户机操作系统和 Web 浏览器版本。 支持的浏览器 Mac OS Windows Linux Google Chrome 50+ 50+ 50+ Mozilla Firefox 45+ 45+ 45+ Microsoft Internet Explorer 不适用 11+ 不适用 Microsoft Edge 不适用 38+ 不适用 Safari 9.0+ 不适用 不适用 VMware ESXi 升级 VMware, Inc. 保留所有权利。 16
VMware EsX升级 Esxi密码和帐户锁定 对于ESXi主机,您需要使用符合预定义要求的密码。您可以使用 Security. PasswordQuality Control 高级选项更改所需长度和字符类别要求或允许密码短语。 Esi使用LinuⅨκPAM模块 pam_pas swdgc进行密码管理和控制。有关详细信息,请参见pαm_pα ssdg的 手册页。 注EsXi密码的默认要求因版本而异。您可以使用 Security. PasswordQuality Control高级选项检查并 更改默认的密码限制 Esxi密码 ESXi对从直接控制台用户界面、 ESXi She、sSH或 VMware Host Client进行的访问强制执行密码要求。 ■默认情况下,创建密码时必须包括四类字符:小写字母、大写字母、数字和特殊字符(如下划线或短划 默认情况下,密码长度大于7小于40。 密码不能包含字典单词或部分字典单词。 注密码开头的大写字母不算入使用的字符类别数。密码结尾的数字不算入使用的字符类别数。 Esxi密码示例 以下候选密码说明选项设置如下时可以使用的密码。 etry=3 minadisabled, disabled, disabled, 7, 7 使用此设置时,不允许使用包含一种或两种类别字符的密码,也不允许使用密码短语,因为前三项已禁用。 使用三种和四种类别字符的密码需要7个字符。有关详细信息,请参见 pam_-passwdqc手册页。 使用这些设置时,允许使用以下密码。 XQaTEhb!:包含由三类字符组成的八个字符。 XQaT3#A:包含由四类字符组成的七个字符。 下列候选密码不符合要求。 Xat3hi:以大写字符开头,将有效字符类别数减少为两种。需要的最少字符类别数为三种。 XQaTEh2:以数字结尾,将有效字符种类数减少到两种。需要的最少字符类别数为三种。 Esxi密码短语 您还可以使用密码短语代替密码,但是,默认情况下,密码短语处于禁用状态。您可以在 vSphere Web Client 中使用 Security. PasswordQuality Control高级选项更改此默认值或其他设置。 VMware,lc保留所有权利
ESXi 密码和帐户锁定 对于 ESXi 主机,您需要使用符合预定义要求的密码。您可以使用 Security.PasswordQualityControl 高级选项更改所需长度和字符类别要求或允许密码短语。 ESXi 使用 Linux PAM 模块 pam_passwdqc 进行密码管理和控制。有关详细信息,请参见 pam_passwdqc 的 手册页。 注 ESXi 密码的默认要求因版本而异。您可以使用 Security.PasswordQualityControl 高级选项检查并 更改默认的密码限制。 ESXi 密码 ESXi 对从直接控制台用户界面、ESXi Shell、SSH 或 VMware Host Client 进行的访问强制执行密码要求。 n 默认情况下,创建密码时必须包括四类字符:小写字母、大写字母、数字和特殊字符(如下划线或短划 线)。 n 默认情况下,密码长度大于 7 小于 40。 n 密码不能包含字典单词或部分字典单词。 注 密码开头的大写字母不算入使用的字符类别数。密码结尾的数字不算入使用的字符类别数。 ESXi 密码示例 以下候选密码说明选项设置如下时可以使用的密码。 retry=3 min=disabled,disabled,disabled,7,7 使用此设置时,不允许使用包含一种或两种类别字符的密码,也不允许使用密码短语,因为前三项已禁用。 使用三种和四种类别字符的密码需要 7 个字符。有关详细信息,请参见 pam_passwdqc 手册页。 使用这些设置时,允许使用以下密码。 n xQaTEhb!:包含由三类字符组成的八个字符。 n xQaT3#A:包含由四类字符组成的七个字符。 下列候选密码不符合要求。 n Xqat3hi:以大写字符开头,将有效字符类别数减少为两种。需要的最少字符类别数为三种。 n xQaTEh2:以数字结尾,将有效字符种类数减少到两种。需要的最少字符类别数为三种。 ESXi 密码短语 您还可以使用密码短语代替密码,但是,默认情况下,密码短语处于禁用状态。您可以在 vSphere Web Client 中使用 Security.PasswordQualityControl 高级选项更改此默认值或其他设置。 VMware ESXi 升级 VMware, Inc. 保留所有权利。 17
VMware EsX升级 例如,您可以将该选项更改为以下值。 retry=3 minadisabled, disabled, 16, 7, 7 此示例允许密码短语的长度至少为16个字符,且至少包含3个单词,以空格分隔 对于旧版主机,仍然支持更改/etc/pamd/ passwd文件,但在将来的版本中将不再支持更改此文件。将来 的版本将改用 Security. PasswordQuality Control高级选项。 更改默认密码限制 您可以使用ESi主机的 Security. PasswordQualityControl高级选项更改密码或密码短语的默认限制。 有关设置ESXi高级选项的信息,请参见 vCenter Server和主机管理文档。 例如,您可以将默认值更改为要求包含最少15个字符和最少4个字,如下所示: retry=3 minadisabled, disabled, 15, 7, 7 passphrase=4 有关详细信息,请参见pam_ passwd的手册页。 注并非pam_ passwd选项的所有可能的组合均已经过测试。请在更改默认密码设置后执行额外的测试 Esx帐户锁定行为 从 vSphere6.0开始,系统将支持对通过SSH和通过 vSphere Web Services SDK进行的访问进行帐户锁 定。直接控制台界面(DCU)和 ESXi Shell不支持帐户锁定。默认情况下,允许最多10次尝试,当这些尝 试均失败后,才会锁定帐户。默认情况下,帐户将在两分钟后解锁 配置登录行为 可以使用以下高级选项配置EsXi主机的登录行为 Security. AccountLock Failures。在锁定用户帐户之前允许的最多失败登录尝试次数。“零”将禁 用帐户锁定。 Security. AccountUnlockTime用户被锁定的秒数。 有关设置ESXi高级选项的信息,请参见 vCenter Server和主机管理文档 升级ESxi主机之前 为成功升级ESX主机,需要了解相关更改并做好准备。 为实现ESX成功升级,请遵循以下最佳做法: 1请确保了解ESXi升级过程、该过程对现有部署的影响以及升级所需的准备。 如果 vSphere系统包括 VMware解决方案或插件,请确保它们与要升级到的 vCenter server版本 兼容。请参见http://www.vmware.com/resources/compatibility/sim/interopmatrix.php上的 VMware产品互操作性列表 请阅读ESXi主机升级过程概览,了解支持的升级方案以及可用于执行升级的选项和工具。 VMware,lc保留所有权利
例如,您可以将该选项更改为以下值。 retry=3 min=disabled,disabled,16,7,7 此示例允许密码短语的长度至少为 16 个字符,且至少包含 3 个单词,以空格分隔。 对于旧版主机,仍然支持更改 /etc/pamd/passwd 文件,但在将来的版本中将不再支持更改此文件。将来 的版本将改用 Security.PasswordQualityControl 高级选项。 更改默认密码限制 您可以使用 ESXi 主机的 Security.PasswordQualityControl 高级选项更改密码或密码短语的默认限制。 有关设置 ESXi 高级选项的信息,请参见 vCenter Server 和主机管理文档。 例如,您可以将默认值更改为要求包含最少 15 个字符和最少 4 个字,如下所示: retry=3 min=disabled,disabled,15,7,7 passphrase=4 有关详细信息,请参见 pam_passwdqc 的手册页。 注 并非 pam_passwdqc 选项的所有可能的组合均已经过测试。请在更改默认密码设置后执行额外的测试。 ESXi 帐户锁定行为 从 vSphere 6.0 开始,系统将支持对通过 SSH 和通过 vSphere Web Services SDK 进行的访问进行帐户锁 定。直接控制台界面 (DCUI) 和 ESXi Shell 不支持帐户锁定。默认情况下,允许最多 10 次尝试,当这些尝 试均失败后,才会锁定帐户。默认情况下,帐户将在两分钟后解锁。 配置登录行为 可以使用以下高级选项配置 ESXi 主机的登录行为: n Security.AccountLockFailures。在锁定用户帐户之前允许的最多失败登录尝试次数。“零”将禁 用帐户锁定。 n Security.AccountUnlockTime. 用户被锁定的秒数。 有关设置 ESXi 高级选项的信息,请参见 vCenter Server 和主机管理文档。 升级 ESXi 主机之前 为成功升级 ESXi 主机,需要了解相关更改并做好准备。 为实现 ESXi 成功升级,请遵循以下最佳做法: 1 请确保了解 ESXi 升级过程、该过程对现有部署的影响以及升级所需的准备。 n 如果 vSphere 系统包括 VMware 解决方案或插件,请确保它们与要升级到的 vCenter Server 版本 兼容。请参见 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php 上的 VMware 产品互操作性列表。 n 请阅读 ESXi 主机升级过程概览,了解支持的升级方案以及可用于执行升级的选项和工具。 VMware ESXi 升级 VMware, Inc. 保留所有权利。 18
VMware EsX升级 有关已知的安装问题,请阅读《 VMware vSphere发行说明》。 2准备系统以进行升级。 请确保升级操作支持当前的ESⅪi版本。请参见ESⅪi主机升级过程概览 ■请确保系统硬件符合ESXi要求。请参见ESXi要求和《 VMware兼容性指南》(网址为 htt/ww.vmware.com/resources/compatibility/search;php)。请查看系统兼容性、VO与网络和 主机总线适配器(HBA)卡的兼容性、存储兼容性和备份软件兼容性。 确保主机上有足够的磁盘空间用于升级。 如果SAN已连接到主机,请先分离光纤通道系统然后继续升级。请勿在B|OS中禁用HBA卡。 3请在执行升级之前备份您的主机。如果升级失败,则可以还原主机。 4如果要使用 Auto Deploy置备主机,运行该过程的用户必须在所置备的Esxi主机上拥有本地管理员特 权。默认情况下,安装过程具有这些特权且证书置备会按预期进行。但如果您使用安装程序以外的其他 方法,则必须以具有本地管理员特权的用户身份运行该过程。 5根据所选升级选项,可能需要迁移该主机上的所有虚拟机或关闭这些虚拟机的电源。升级方法请参见说明 从CD、DVD或USB驱动器进行交互式升级:请参见以交互方式升级主机 脚本式升级:请参见通过使用脚本安装或升级主机。 ■使用 vSphere Auto Deploy:请参见第4章,使用 vSphere Auto Deploy重新置备主机。如果Esi 60X或65X主机是使用 vSphere Auto Deploy进行部署的,则您可以使用 vSphere Auto Deploy 通过67映像重新置备主机 exclu命令方法:请参见使用esxc命令升级主机。 6计划必须在ESx主机升级后执行的任务 测试系统以确保已成功完成升级 应用主机的许可证。请参见为升级后的ESXi主机提供许可 考虑设置用于远程日志记录的 syslog服务器,以确保具有足够的磁盘存储来存储日志文件。对于本 地存储有限的主机,在远程主机上设置日志记录尤为重要。 vSphere Syslog Collector作为一项服务 包含在 VCenter Server6.0中,可用于从所有主机中收集日志。请参见系统日志记录所需的可用空 间。有关设置和配置 syslog和 syslog服务器、从主机配置文件界面设置 syslog以及安装 vSphere Syslog Collector的信息,请参见《 vCenter Server安装和设置》文档。 7如果升级失败,且已备份主机,则可以还原主机。 升级具有第三方自定义VB的主机 例如,主机可安装针对第三方驱动程序或管理代理的自定义 vSphere安装包(B)。将ESXi主机升级到67 时,系统将迁移所有受支持的自定义ⅥB,不管安装程序|SO中是否包含这些B。 VMware,lc保留所有权利
n 有关已知的安装问题,请阅读《VMware vSphere 发行说明》。 2 准备系统以进行升级。 n 请确保升级操作支持当前的 ESXi 版本。请参见 ESXi 主机升级过程概览。 n 请确保系统硬件符合 ESXi 要求。请参见 ESXi 要求和《VMware 兼容性指南》(网址为 http://www.vmware.com/resources/compatibility/search.php)。请查看系统兼容性、I/O 与网络和 主机总线适配器 (HBA) 卡的兼容性、存储兼容性和备份软件兼容性。 n 确保主机上有足够的磁盘空间用于升级。 n 如果 SAN 已连接到主机,请先分离光纤通道系统然后继续升级。请勿在 BIOS 中禁用 HBA 卡。 3 请在执行升级之前备份您的主机。如果升级失败,则可以还原主机。 4 如果要使用 Auto Deploy 置备主机,运行该过程的用户必须在所置备的 ESXi 主机上拥有本地管理员特 权。默认情况下,安装过程具有这些特权且证书置备会按预期进行。但如果您使用安装程序以外的其他 方法,则必须以具有本地管理员特权的用户身份运行该过程。 5 根据所选升级选项,可能需要迁移该主机上的所有虚拟机或关闭这些虚拟机的电源。升级方法请参见说明。 n 从 CD、DVD 或 USB 驱动器进行交互式升级:请参见以交互方式升级主机。 n 脚本式升级:请参见通过使用脚本安装或升级主机。 n 使用 vSphere Auto Deploy:请参见第 4 章,使用 vSphere Auto Deploy 重新置备主机。如果 ESXi 6.0x 或 6.5.x 主机是使用 vSphere Auto Deploy 进行部署的,则您可以使用 vSphere Auto Deploy 通过 6.7 映像重新置备主机。 n esxcli 命令方法:请参见使用 esxcli 命令升级主机。 6 计划必须在 ESXi 主机升级后执行的任务: n 测试系统以确保已成功完成升级。 n 应用主机的许可证。请参见为升级后的 ESXi 主机提供许可。 n 考虑设置用于远程日志记录的 syslog 服务器,以确保具有足够的磁盘存储来存储日志文件。对于本 地存储有限的主机,在远程主机上设置日志记录尤为重要。vSphere Syslog Collector 作为一项服务 包含在 vCenter Server 6.0 中,可用于从所有主机中收集日志。请参见系统日志记录所需的可用空 间。有关设置和配置 syslog 和 syslog 服务器、从主机配置文件界面设置 syslog 以及安装 vSphere Syslog Collector 的信息,请参见《vCenter Server 安装和设置》文档。 7 如果升级失败,且已备份主机,则可以还原主机。 升级具有第三方自定义 VIB 的主机 例如,主机可安装针对第三方驱动程序或管理代理的自定义 vSphere 安装包 (VIB)。将 ESXi 主机升级到 6.7 时,系统将迁移所有受支持的自定义 VIB,不管安装程序 ISO 中是否包含这些 VIB。 VMware ESXi 升级 VMware, Inc. 保留所有权利。 19
VMware EsX升级 如果主机或安装程序sO映像包含的ⅥB会引发冲突和阻止升级,则错误消息会指出引发冲突的ⅥB。要 升级主机,请执行以下操作之 从主机中移除引发冲突的ⅥB并重试升级。如果使用的是 vSphere Update Manager,请选择此选项以 在修复过程中移除第三方软件模块。有关详细信息,请参见安装和管理 Mware vSphere Update Manager 文档。使用 exclu命令还可从主机移除引发冲突的ⅥB。有关详细信息,请参见从主机中移除ⅥB 使用 vSphere ESXi Image Builder C凵创建可解决冲突的自定义安装程序lso映像。有关 vSphere ESXi Image Builder C凵安装和使用情况的详细信息,请参见《 vCenter Server安装和设置》 文档。 引导EsX安装程序的介质选项 要安装ESX的系统必须可以访问EsXi安装程序。 ESXi安装程序支持以下引导介质 从 CD/DVD引导。请参见将ESXi安装程序sO映像下载并刻录至CD或DVD 从USB闪存驱动器引导。请参见格式化USB闪存驱动器以引导ESXi安装或升级。 从网络进行PXE引导。请参见PXE引导ESXi安装程序 使用远程管理应用程序从远程位置引导。请参见使用远程管理应用程序 将Esxi安装程序lso映像下载并刻录至CD或DVD 如果没有ESXi安装 CD/DVD,则可以创建一个。 您也可以创建包含自定义安装脚本的安装程序lsO映像。请参见使用自定义安装或升级脚本创建安装程序 sO映像。 步骤 1从VMware网站https://my.vmwarecom/web/vmware/downloads下载Esxi安装程序。 ESX会列在“数据中心和云基础架构”下。 2确认md5sum是否正确。 请参见 VMware网站上的“使用MD5校验和”主题,网址为 http://www.vmware.com/download/md5.html 3将|SO映像刻录至CD或DVD 格式化UsB闪存驱动器以引导ES×安装或升级 可以格式化USB闪存驱动器以引导ESX安装或升级。 此过程中的说明假设USB闪存驱动器被检测为/ dev/sdb 注包含安装脚本的 ks. cfg文件不能位于引导安装或升级所使用的同一个USB闪存驱动器上。 VMware,lc保留所有权利
如果主机或安装程序 ISO 映像包含的 VIB 会引发冲突和阻止升级,则错误消息会指出引发冲突的 VIB。要 升级主机,请执行以下操作之一: n 从主机中移除引发冲突的 VIB 并重试升级。如果使用的是 vSphere Update Manager,请选择此选项以 在修复过程中移除第三方软件模块。有关详细信息,请参见安装和管理 VMware vSphere Update Manager 文档。使用 esxcli 命令还可从主机移除引发冲突的 VIB。有关详细信息,请参见从主机中移除 VIB。 n 使用 vSphere ESXi Image Builder CLI 创建可解决冲突的自定义安装程序 ISO 映像。有关 vSphere ESXi Image Builder CLI 安装和使用情况的详细信息,请参见《vCenter Server 安装和设置》 文档。 引导 ESXi 安装程序的介质选项 要安装 ESXi 的系统必须可以访问 ESXi 安装程序。 ESXi 安装程序支持以下引导介质: n 从 CD/DVD 引导。请参见将 ESXi 安装程序 ISO 映像下载并刻录至 CD 或 DVD。 n 从 USB 闪存驱动器引导。请参见格式化 USB 闪存驱动器以引导 ESXi 安装或升级。 n 从网络进行 PXE 引导。请参见 PXE 引导 ESXi 安装程序。 n 使用远程管理应用程序从远程位置引导。请参见使用远程管理应用程序 将 ESXi 安装程序 ISO 映像下载并刻录至 CD 或 DVD 如果没有 ESXi 安装 CD/DVD,则可以创建一个。 您也可以创建包含自定义安装脚本的安装程序 ISO 映像。请参见使用自定义安装或升级脚本创建安装程序 ISO 映像。 步骤 1 从 VMware 网站 https://my.vmware.com/web/vmware/downloads 下载 ESXi 安装程序。 ESXi 会列在“数据中心和云基础架构”下。 2 确认 md5sum 是否正确。 请参见 VMware 网站上的“使用 MD5 校验和”主题,网址为: http://www.vmware.com/download/md5.html。 3 将 ISO 映像刻录至 CD 或 DVD。 格式化 USB 闪存驱动器以引导 ESXi 安装或升级 可以格式化 USB 闪存驱动器以引导 ESXi 安装或升级。 此过程中的说明假设 USB 闪存驱动器被检测为 /dev/sdb。 注 包含安装脚本的 ks.cfg 文件不能位于引导安装或升级所使用的同一个 USB 闪存驱动器上。 VMware ESXi 升级 VMware, Inc. 保留所有权利。 20