︿
Top


網管人雜誌

本文刊載於 網管人雜誌第 200 期 - 2022 年 9 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它,或透過城邦出版人讀者服務網進行訂閱。





本文目錄






前言

在企業和組織當中主流的 vSphere 6.x 虛擬化版本,無論是 ESXi 6.x 虛擬化平台、vCenter Server 6.x 管理平台、vSAN 6.x 超融合平台……等,即將在 2022 年 10 月 15 日達到「一般支援結束」(End Of General Support,EOGS)階段,改為進入下一個「技術指導結束」(End Of Technical Guidance,EOTG)階段(如圖 1 所示)。

圖 1、vSphere 6.x 產品一般支援結束示意圖

所謂產品到達 EOGS 階段時,並不表示該版本的產品完全停止支援,在有限制的條件之下 VMware 官方還是會提供一定程度的支援,但是大部份情況下給予的建議和解決方式都會是升級至新版本。簡單來說,當產品到達 EOGS 一般支援結束階段時,便進入下一個生命週期 EOTG 技術指導階段,在這段期間以自助式入口網站方式提供技術支援,但是不提供電話線上支援,使用者可以透過線上提交 SR 的方式獲得支援,一旦到達 EOTG 技術指導階段結束後,進入 End of Support 階段,該產品便完全停止支援(如圖 2 所示)。

圖 2、vSphere 版本生命週期演進示意圖





實戰 – 升級至 vSphere 7

在實戰演練小節中,將帶領管理人員將內部資料中心內,原本主流使用的 ESXi 6.7、vCenter Server 6.7、vSAN 6.7 版本(如圖 3 所示),逐步升級至最新發佈的 vSphere 7 Update 3 版本。

圖 3、現有運作環境採用 vCenter Server 6.7 管理平台版本

然而,升級 vSphere 虛擬化架構版本並非隨意進行升級,而是相關的運作元件必須有順序性的逐一升級版本才對(如圖 4 所示),舉例來說,應該最先升級 vCenter Server 管理平台版本,而非 ESXi 虛擬化平台版本,一旦先升級 ESXi 虛擬化平台版本的話,將會造成舊版 vCenter Server 無法管理新版 ESXi 虛擬化平台的問題。

圖 4、vSphere 運作元件版本升級順序示意圖

此外,在升級各項運作元件版本之前,在硬體和軟體方面也應先檢查是否支援升級至新版本。首先,在硬體方面,管理人員可至 VMware Compatibility Guide 硬體指南網站,查詢現有安裝 ESXi 虛擬化平台的硬體伺服器,是否支援至最新的 ESXi 7.0 U3 版本。

在軟體方面,則可透過 VMware Product Interoperability Matrix 中的 Upgrade Path 項目,查詢現有使用中的舊版本是否支援升級至新版本,舉例來說,從查詢的結果可知,vCenter Server 僅支援從舊版 6.5.0 升級至新版 7.0.3,倘若是更舊的 vCenter Serer 6.0.3 的話則不支援直接升級至最新版,而是必須先升級至 6.7.3 後再升級至 7.0.3 版本才行,本文實作環境為 vCenter Server 6.7.0,所以支援升級至新版 7.0.3(如圖 5 所示)。

圖 5、vCenter Server 版本升級路徑示意圖

倘若,管理人員覺得手動逐一查詢太慢的話,也可以透過 vSphere Assessment Tool 線上掃描工具,快速掃描內部資料中心 vSphere 虛擬化基礎架構,並且提供掃描報表結果,方便管理人員進行判斷。



升級 vCenter Server 管理平台

在開始升級 vCenter Server 管理平台之前,還有前置作業必須執行。首先,執行 vCenter Server 備份作業,避免升級作業中遭遇到非預期且不可逆的錯誤時,才能夠快速復原回原本健康狀態的 vCenter Server 管理平台。

此外,請連接至 vCenter Server Port 5480 的管理頁面,啟用 vCenter Server 的 SSH 服務,以便稍後在部署新版 vCenter Server 第二階段時,能夠將舊有的 vCenter Server 組態設定和相關資料,透過 SSH 服務進行傳輸,否則將在該升級階段中出現「Pre-upgrade check failed – Unable to connect port 22 on vCenter Server」的錯誤訊息。

前置作業準備完畢後,即可將原有的 vCenter Server 虛擬主機名稱改名,在本文實作環境中,從原本的「vCenter」改為「vCenter-old-67」(如圖 6 所示),待升級程序完成後這台舊有的 vCenter Server,將會被系統升級程序自動執行關機作業。

圖 6、將原有 vCenter Server 虛擬主機名稱改名

掛載最新版本的 vCenter Server 7.0 Update 3 ISO 檔,執行「vcsa-ui-installer\win32\installer.exe」,在 vCenter Server 7.0 Installer 視窗中選擇「Upgrade」,在升級程序互動視窗中,前二個步驟採用系統預設值即可,在 3. Connect to source appliance 步驟中,請鍵入原有 vCenter Server 6.7 管理平台的 FQDN 或 IP 位址,本文實作環境為「vcenter.lab.weithenn.org」,鍵入 vCenter Server 管理者帳號和密碼後,按下 Connect to Source 鈕,下方則是填入 ESXi 虛擬化平台管理資訊,本文實作環境為「mgmt-esxi.lab.weithenn.org」(如圖 7 所示)。
請注意,這裡鍵入的 ESXi 虛擬化平台,必須是 vCenter Server 6.7 所運作的 ESXi 虛擬化平台才行。
圖 7、鍵入 vCenter Server 和 ESXi 虛擬化平台管理資訊

在 4. vCenter Server deployment target 步驟中,鍵入要將新版 vCenter Server 管理平台,部署至哪台 ESXi 虛擬化平台中,在 5. Set up target vCenter Server VM 步驟中,則是鍵入新版 vCenter Server 的虛擬主機名稱和管理密碼,在 6. Select deployment size 步驟中,選擇部署新版 vCenter Server 的規模大小,在 7. Select datastore 步驟中,則是選擇要將新版 vCenter Server 部署至哪個 Datastore 儲存資源中。

在 8. Configure network settings 步驟中,鍵入部署新版 vCenter Server 的網路組態(如圖 8 所示)。值得注意的是,在這個操作步驟中的 Network 欄位,僅支援採用 vSS 標準虛擬交換器的 PortGroup,不支援採用進階的 vDS 分佈式虛擬交換器,並且暫用的 IP 位址「10.10.75.50」,僅在升級過程中使用,待升級程序完畢後便會釋放該暫用 IP 位址。

圖 8、鍵入部署新版 vCenter Server 的網路組態

在 9. Ready to complete stage 1 步驟中,確認相關資訊正確無誤後,按下 Finish 鈕開始執行升級程序第一階段,稍待一段時間後即可完畢,並且系統顯示可登入 vCenter Server Management Interface 管理介面進行確認(如圖 9 所示)。

圖 9、升級部署新版 vCenter Server 第一階段完成

按下 Continue 鈕後,系統自動進入升級部署第二階段,在 2. Connect to source vCenter Server 步驟中,請鍵入原有舊版 vCenter Server 和 ESXi 虛擬化平台的管理資訊,當按下 Next 鈕後,系統將會執行升級版本預先檢查程序,請在彈出的 Pre-upgrade check result 視窗中,確認是否有任何問題需要解決,避免升級程序出現不可預期的錯誤。

通過升級版本預先檢查程序後,在 3. Select upgrade data 步驟中,顯示需要將原有舊版 vCenter Server 中的哪些資料,複製至新版 vCenter Server 當中,本文實作選擇複製所有資料,包含組態設定和過去 VM 虛擬主機效能統計資訊……等,請選擇「Configuration,Inventory,Tasks,Events and Performance Metrics」項目即可(如圖 10 所示)。

圖 10、選擇複製所有資料至新版 vCenter Server 當中

在 4. Configure CEIP 步驟中,請勾選是否加入 CEIP 使用者體驗提升計畫。在 5. Ready to complete 步驟中,確認相關資訊正確無誤後,按下 Finish 鈕開始執行升級程序第二階段,並且系統彈出警告訊息,說明當網路組態從舊版 vCenter Server,完全複製並套用至新版 vCenter Server 之後,系統便會自動將舊版 vCenter Server 關機,按下 OK 鈕後繼續版本升級程序,稍待一段時間後即可,升級部署第二階段完成後,系統顯示可登入 vCenter Server 管理介面進行確認(如圖 11 所示)。

圖 11、升級部署第二階段完成,順利升級至新版本 vCenter Server

版本升級程序完成後,首先登入 vCenter Server Management Interface 管理介面,確認 vCenter Server 管理平台版本,由原先的舊版「6.7.0.40000」升級為新版「7.0.3.00100」(如圖 12 所示)。

圖 12、順利將 vCenter Server 由原本的 6.7 U3 升級為 7.0 U3 版本

切換到 vCenter Server 管理介面中,可以看到新版的 vCenter Server 管理平台,除了延用原有的 FQDN「vcenter.lab.weithenn.org」,和 IP 位址「10.10.75.70」之外,也同時升級 VMware Tools 版本,將原本舊版的「10309」升級為新版的「11333」(如圖 13 所示),並且舊版的 vCenter Server 已經自動關機,且升級過程中的暫用 IP 位址「10.10.75.50」也已經釋放。

圖 13、新版 vCenter Server 延用原有 FQDN 和 IP 位址並更新 VMware Tools 版本

確認 vCenter Server 版本升級後,請套用新的 vCenter Server 7 軟體授權金鑰,便完成整個 vCenter Server 版本升級程序。

值得注意的是,倘若企業和組織也有建構 vSAN 超融合基礎架構時,將會發現順利升級 vCenter Server 管理平台後,原有的 vSAN Cluster 軟體授權,並非顯示舊有 vSAN Cluster 6.x 授權版本,而是變成「評估版本模式」(Evaluation Mode)?主要造成原因是,從 vSphere 7 版本開始,軟體授權有單顆 CPU 處理器超過 32 核心數,必須要加購 CPU 處理器授權所導致,所以版本升級後便造成 vSAN Cluster 軟體授權退回評估版本(如圖 14 所示)。

圖 14、升級 vCenter Server 版本導致 vSAN Cluster 軟體授權退回評估版本

此時,只需要套用企業或組織新購買的 vSAN 7 軟體授權金鑰即可,倘若採購的 vSAN 7 軟體授權還未收到,可以開 Case 給 VMware Licensing Team 申請暫時的軟體授權金鑰,詳細資訊請參考 VMware KB80691 知識庫文章



升級 ESXi 虛擬化平台

在 ESXi 虛擬化平台版本升級的部份,管理人員可以透過 vLCM(vSphere Lifecycle Manager),幫助管理人員快速且大量升級數量眾多的 ESXi 虛擬化平台。事實上,vLCM 生命週期管理員,不僅能夠整合原有的 ESXi 映像檔進行版本升級作業,同時還能結合硬體伺服器廠商的 Drivers 驅動程式、Firmware 韌體……等進行更新(如圖 15 所示)。

圖 15、vLCM 生命週期管理員運作架構示意圖

請先將 vSAN Cluster 中所有的 VM 虛擬主機,透過 vSphere vMotion 線上遷移至其它主機後,將該 vSAN Cluster 中所有的 ESXi 成員主機進入維護模式,點選「vSphere Client > Monitoring > Lifecycle Manager > Imported ISOs > Import ISO」,按下 Browse 鈕後選擇最新版本的 vSphere ESXi 7.0 U3 ISO 映像檔進行上傳作業(如圖 16 所示)。

圖 16、上傳最新版本的 vSphere ESXi 7.0 U3 ISO 映像檔

點選「vSAN-Cluster > Updates > Hosts > Baselines > Attached Baselines and Baseline Groups > Attach > Create and Attach Baseline」,系統將自動彈出 Create Baseline 對話視窗,在 1. Name and Description 步驟中,請在 Name 欄位鍵入這個版本升級基準線名稱,本文實作為「Upgrade_ESXi_to_7.0U3」,在 Content 部份則是選擇「Upgrade」項目,在 2. Select ISO 步驟中,選擇剛才已上傳完成的 ESXi 7.0 U3 映像檔,在 3. Summary 步驟中確認相關資訊正確無誤後,按下 Finish 鈕建立 ESXi 版本升級基準線(如圖 17 所示)。

圖 17、建立 ESXi 版本升級基準線

請勾選剛才建立完成的「Upgrade_ESXi_to_7.0U3」基準線項目,按下「Remediate」開始進行 ESXi 版本升級作業。首先,在系統自動彈出的 EULA 使用者授權條款視窗中勾選同意後,系統開始進行版本升級預先檢查作業,確認 vSAN Cluster 和 ESXi 成員主機能夠順利升級版本,檢查作業完成後請確認系統顯示為「Cluster is ready to remediate」,倘若系統提示有需要被解決的項目時,請務必解決問題後再次進行檢查作業,否則稍後版本升級的過程中可能會遭遇到非預期的錯誤,確認無誤後按下 Remediate 鈕開始進行版本升級作業(如圖 18 所示)。

圖 18、vSAN Cluster 通過版本升級預先檢查作業,準備升級 ESXi 版本

在 ESXi 版本升級過程中,除了在下方 Recent Tasks 工作列看到版本升級進度和項目之外,也可以觀看到 ESXi 成員主機的狀態,會從原本的「維護模式」(Maintenance Mode),轉換為「連接中斷」(Disconnected)「無回應」(Not responding),這時通常為 ESXi 成員主機,升級為新版本後重新啟動。此外,在 Baselines 頁面中,也可以看到在目前 vSAN Cluster 中,陸續有幾台 ESXi 成員主機,從原本舊版本的 6.7.0 升級成為新版本的 7.0.3(如圖 19 所示)。

圖 19、透過 vLCM 生命週期管理員為 ESXi 進行版本升級作業

同樣的,確認 ESXi 版本升級作業成功之後,請依序至每台 ESXi 成員主機,點選「Configure > System > Licensing」項目,套用 vSphere ESXi 7 新版本的軟體授權金鑰。



升級 vDS 分佈式虛擬交換器

確認 vCenter Server 管理平台,以及 ESXi 虛擬化平台版本升級完成後,便能緊接著升級 vDS 分佈式虛擬交換器版本,確保支援 vSphere 7 最新特色功能。在版本升級作業之前,可以先查看目前的 vDS 分佈式虛擬交換器版本,請點選「Networking > vDS Switch」項目,在 Summary 頁籤中,即可看到目前的 vDS 版本為「6.6.0」,並且系統顯示「Upgrades Available」訊息,通知管理人員可以升級 vDS 版本。

點選「Networking > vDS Switch > Actions > Upgrade > Upgrade Distributed Switch」項目,在彈出的 Upgrade Distributed Switch 視窗中,於 1. Configure upgrde 頁面中,選擇將 vDS 升級至哪個版本以及相對應的 ESXi 版本,本文實作選擇升級至最新的「7.0.3」版本,在 2. Check compatibility 頁面中,系統將會進行檢查作業後,顯示哪些 ESXi 成員主機可以成功升級 vDS 版本,在 3. Ready to complete 頁面中,確認資訊無誤後,按下 Finish 鈕進行 vDS 版本升級作業(如圖 20 所示)。

圖 20、執行 vDS 分佈式虛擬交換器版本升級作業

待 vDS 版本升級作業執行完畢後,點選「Networking > vDS Switch」項目,在 Summary 頁籤中,即可看到目前的 vDS 版本已經升級為最新的「7.0.3」(如圖 21 所示)。

圖 21、順利升級 vDS 版本至最新的 7.0.3



升級 vSAN 硬碟格式版本

順利升級 vSAN Cluster 和 ESXi 成員主機版本之後,便能著手升級 vSAN 硬碟格式版本,確保支援最新的 vSAN 7 特色功能。

請依序點選「Hosts and Clusters > vSAN Cluster > Configure > vSAN > Disk Management」項目,在 Disk Management 區塊中,可以看到目前的 vSAN 硬碟格式版本為「10.0」,並且系統顯示應該在升級硬碟格式版本之前,執行預先檢查作業,請按下「Pre-Check Upgrade」鈕進行預先檢查作業,確保稍後能夠順利升級 vSAN 硬碟格式版本。

檢查作業完畢後,當系統顯示「Ready to upgrade」訊息時,便可以放心按下「Upgrade」鈕進行 vSAN 硬碟格式版本升級作業,待系統執行完「Convert disk format for vSAN」工作任務後,便可以在 Disk Management 區塊中,看到 vSAN Cluster 中所有的 vSAN 硬碟格式升級為最新的「15.0」版本(如圖 22 所示),有關 vSAN 硬碟格式版本的詳細資訊,請參考 VMware KB2148493 知識庫文章

圖 22、順利升級 vSAN 硬碟格式版本至最新的 15.0

至此,管理人員已經完成整體 vSphere 基礎架構中,重要運作元件的版本升級作業,僅剩最後二個工作任務,也就是升級 VM 虛擬主機的 VMware Tools 和硬體版本。



升級 VMware Tools 版本

當管理人員順利升級 ESXi 虛擬化平台版本後,只要點選其上運作的任何一台 VM 虛擬主機,在 VMware Tools 欄位將會顯示「Upgrade available」訊息,提醒管理人員可以升級 VM 虛擬主機的 VMware Tools 版本(如圖 23 所示)。

圖 23、系統提醒管理人員應升級 VM 虛擬主機的 VMware Tools 版本

管理人員可以針對單台 VM 虛擬主機,逐一升級 VMware Tools 版本,或是透過 vLCM 生命週期管理員,以達到快速且大量批次升級多台 VM 虛擬主機 VMware Tools 版本的目的。

請點選「Hosts and Clusters > vSAN Cluster > Updates > Hosts > VMware Tools > Check Status」項目,系統將會檢查 vSAN Cluster 中,所有 VM 虛擬主機的 VMware Tools 版本,並顯示是否為最新版本或需要更新,管理人員依據需求全選或個別勾選在 vSAN Cluster 中,需要升級 VMware Tools 版本的 VM 虛擬主機後,按下「Upgrade to Match Host」。

此時,在系統彈出的 Upgrade VMware Tools to Match Host 視窗中,除了提醒管理人員升級 VM 虛擬主機的 VMware Tools 版本,將會造成 VM 虛擬主機需要重新啟動之外,並且在 vSAN Cluster 中的每台 ESXi 成員主機,同一時間最多只會同時更新 5 台 VM 虛擬主機的 VMware Tools 版本,以及是否需要排程執行更新 VMware Tools 版本的動作,和管理人員希望如何處理 VM 虛擬主機的快照檔案……等,確認無誤後按下 Upgrade to Match Host 鈕即可(如圖 24 所示)。

圖 24、透過 vLCM 生命週期管理員升級 VM 虛擬主機的 VMware Tools 版本

待 VM 虛擬主機安裝套用新的 VMware Tools 版本,並且重新啟動套用新版 VMware Tools 後,此時在 vLCM 的 VMware Tools 項目中,將會顯示此 vSAN Cluster 中有多少台 VM 虛擬主機,其 VMware Tools 已經更新至最新版本,單台 VM 虛擬主機的 Tools Status 欄位,也會顯示 Up to Date 資訊,表示 VMware Tools 為最新版本(如圖 25 所示)。

圖 25、順利升級 vSAN Cluster 中 VM 虛擬主機的 VMware Tools 版本

切換回 VM 虛擬主機的 Summary 頁籤中,可以看到 VMware Tools 版本由原本舊版的「10346」,升級至最新版本「11365」,有關 VMware Tools 版本的詳細資訊,請參考 VMware KB86165KB70728KB1003947 知識庫文章。



升級 VM 虛擬主機硬體版本

同樣的,管理人員可以透過 vLCM 生命週期管理員,批次升級 VM 虛擬主機的硬體版本,與升級 VMware Tools 版本不同的部份是,VM 虛擬主機必須在「關機」(Power Off)狀態下,才能夠順利升級硬體版本。

請點選「Hosts and Clusters > vSAN Cluster > Updates > Hosts > VM Hardware > Check Status」項目,系統將會檢查 vSAN Cluster 中,所有 VM 虛擬主機的硬體版本,並顯示 ESXi 成員主機支援的硬體版本,以及目前 VM 虛擬主機的硬體版本,狀態為最新版本或需要更新,管理人員依據需求全選或個別勾選在 vSAN Cluster 中,需要升級硬體版本的 VM 虛擬主機後,按下「Upgrade to Match Host」即可(如圖 26 所示)。

圖 26、檢查並準備升級 VM 虛擬主機硬體版本

同樣的,管理人員可以在彈出視窗中,選擇立即更新 VM 虛擬主機硬體版本後,按下 Upgrade to Match Host 鈕即可。倘若,VM 虛擬主機在短期間內,不方便關機升級的硬體版本的話,管理人員可以設定以排程更新的方式,一旦 VM 虛擬主機在安裝安全性更新或其它因素,需要重新啟動主機時,系統便會在重新啟動 VM 虛擬主機之前,自動更新硬體版本。

待 VM 虛擬主機更新硬體版本後,此時在 vLCM 的 VMware Tools 項目中,將會顯示此 vSAN Cluster 中有多少台 VM 虛擬主機,硬體版本已經更新至最新版本,單台 VM 虛擬主機的 VM Compatibility 欄位,將會顯示 VM 虛擬主機的硬體版本資訊,在 Status 欄位顯示 Up to Date 資訊,表示硬體版本為最新版本(如圖 27 所示)。

圖 27、順利升級 VM 虛擬主機硬體版本至最新 19 版本



結語

透過本文的深入剖析和實作演練後,相信管理人員對於升級舊有 vSphere 6.x 版本,至最新 vSphere 7.0 Update 3 版本,應該不再感到困擾和擔心,無論是 vCenter Server 管理平台,或是 ESXi 虛擬化平台,甚至是整合 vSAN 超融合基礎架構,都能夠達到無縫且順利版本升級的目的。
文章標籤: ,