ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

vSphere(ESXi)のセキュリティパッチのダウンロードと累積性について

vMwareの運用にあたり、重要になるのがESXiのパッチ適用。


緊急の場合を除き、適用することはあまりありませんが、緊急パッチが発表されると、適用する必要があります。


そして、ESXiのパッチのダウンロードURLはこちらです。

 



ログインすると以下のよう画面が表示されます。

f:id:merrywhite:20210701080225j:plain



また、ESXiは累積性はないので、過去出されたものも含めて適用する必要があります。

f:id:merrywhite:20210701080239j:plain



上記はvSphere6.0の画面ですが、必要なパッチは「Download」ボタンでダウンロードする事ができます。


また、ESXiのパッチ適用は以下のKBが参考になります。

>>ESXi 5.x/6.x ホストにコマンド ラインからパッチをインストールする (2092895)


また、注意書きにもありますが、サードパーティ製のESXiイメージを使用している場合は、Updateコマンドを実行します。

注意: install コマンドによる方法は、既存のドライバを上書きする可能性があります。サードパーティ製の ESXi イメージを使用している場合、起動できない状態になることを防ぐために、update コマンドによる方法の使用をお勧めします。

 

 
例えば、DELL製、富士通製などのメーカーカスタマイズ版のイメージを使用している場合ですね。


これからメーカーのサーバーで動作するようにメーカー独自のドライバが含まれる事が要因です。パッチ適用時は注意してください。