ESXi 7の環境でパッチアップデートを行う方法

目次

概要

ESXi 7でパッチアップデートを行ってみたので、その時のやり方について紹介します。

ちゃんとは確認していませんが、ESXi 6と同じようにできるかと思います。

環境

  • ESXi 7.0.1

パッチアップデートとは

ESXiにおける最小のアップデートはパッチアップデートとなります。

VMware Knowledge Base

パッチアップデートは、マイナーアップデートやアップデートリリースのように、ある程度決まった間隔でリリースされるものではなく、そのようなリリースを待てないようなものをリリースする時に使われます。

そのため、セキュリティを重視する場合は、このようなパッチアップデートを定期的に確認して、パッチを当てていく必要があります。

ここでは、ESXi 7で、パッチアップデートを行う方法について説明していきます。

現在のバージョンの確認

最初に現在のバージョンを確認します。現在のバージョンを確認することで、パッチがどこまで適用されているか確認します。

ESXiのバージョンは、環境によっても違いますが、7.0 Update 1のように記載されています。しかしこの表記では、パッチがどこまで適用されているのか分かりません。

今回は、ESXiホストでSSHを有効にして、そこにSSHでログインして確認することとしました。また、このSSHによる操作はアップデートの際にも利用するので、すぐにログアウトはしなくて大丈夫です。

SSHでログイン後、次のコマンドを実行します。

# vmware -vl
VMware ESXi 7.0.1 build-16850804
VMware ESXi 7.0 Update 1

実行すると、現在のバージョンに関する情報が出力されます。

今回であれば、build-16850804の部分が、現在適用されているパッチを調べるための手がかりとなります。

パッチの取得

パッチは、次のページからダウンロードできます。

Login | VMware Customer Connect

VMWareのアカウントでログインが必須です。

このページでは、VMWareの様々な製品について、現在公開されているパッチを調べることができます。

今回は、ESXiのパッチを調べるため、ESXiを選択して、さらに上記の方法で調べたバージョンを指定して検索します。

そうすると、ビルド番号とともに、現在公開されているパッチの一覧が表示されるため、先ほど調べたビルド番号(16850804)よりも、大きな番号を探します。

大きな番号のものがない場合は、現在稼働しているESXiに最新のパッチが適用されているため、これ以上の作業は必要ありません。

もし、先ほど調べたビルド番号よりも大きな番号のビルド番号があるのであれば、パッチが公開されているため、それをダウンロードします。

ダウンロード後は、ESXiにそのパッチをアップロードします。私の場合、アップロードには、ESXiホストにブラウザからログインしてデータストアブラウザからアップロードしました。

アップデート

パッチをホストにアップロードしたら、パッチの適用をしていきます。

最初に、次のようにしてパッチの内容を確認します。

# esxcli software sources profile list -d /vmfs/volumes/datastore1/update/???.zip

パッチの場所は、絶対パスで指定しないとうまくいきませんでした。また、パスは適宜ESXiの環境ごとに置き換えてください。

実行すると、パッチに含まれる内容の一覧が表示されるので、そこに書かれているものを指定してアップデートを行っていきます。

# esxcli software profile update -d /vmfs/volumes/datastore1/update/???.zip -p ???-standard

基本的に???-standardのものを指定しておけば間違い無いです。

実行後は、ESXiのホストの再起動を行い、パッチアップデートは終了です。

さいごに

少々、手間ではありますが、作業自体は複雑で無いので、定期的にこのような作業を行って、セキュアな環境を保っていければと思います。