Può capitare di dover delle patch critiche per dei componenti della nostra VMware Cloud Foundation (VCF) fuori dalla release della VCF. Possiamo effettuare queste attività con l’ausilio di un’utility che ci consente sia di scaricare che poi applicare al nostro SDDC i bundle necessari per queste patch. Questo tool è Async Patch Tool.
Async Patch tool ci permette di effettuare il download dei bundle necessari sia per le VCF che per le VCF on VxRail. Di seguito vediamo come poter effettuare queste attività.
Per prima cosa possiamo distinguere due metodì per utilizzare Async Patch Tool
- Modalità Online
- Modalità Offline
Dalla versione 5.2 della vcf non sarà più necessario effettuare il patching utilizzando manualmente l’AsyncPatchTool, questo è stato integrato direttamente nel bundle management della nostra infrastruttura VCF.
Cercherò di spiegarvi i due funzionamenti in maniera da poter capire quale sia meglio utilizzare nel vostro caso.
Modalità Online
Con questa modalità abbiamo la possibilità di utilizzare il nostro tool direttamente tramite SDDC manager se questo è collegato ad internet direttamente o attraverso un proxy.
Di seguito vediamo la corretta procedura per effettuare il download e abilitazione delle patch
Procedura
Dopo aver scaricato Async Patch tool dal portale Vmware by Broadcom, ci colleghiamo in ssh al nostro SDDC effettuando l’accesso con utente VCF
Creiamo una cartella al seguente path
/home/vcf/mkdir /home/vcf/asynctramite un tool come WinSCP o MobaXterm copiamo il file scaricato precedentemente nel path sopra.
Ci posizioniamo nel path dove abbiamo copiato il file e lo scompattiamo
tar -xvf vcf-async-patch-tool-x.x.x.tar.gzUna volta scompattato il file procediamo a dare le giuste permission sui file
chmod -R 755 asyncPatchTool
chown -R vcf:vcf asyncPatchTool
Una volta date le permission possiamo lanciare i comandi per visualizzare l’elenco delle Patch Disponibili e andare a rendere disponibili alla nostra VCF per procedere con l’aggiornamento.
Spostandoci nel path dove abbiamo scompattato il nostro tool con il seguente comando possiamo vedere la lista delle patch disponibili, per poi andarle a confrontare con quelle a noi necessarie per procedere all’installazione
./vcf-async-patch-tool --listAsyncPatch --du <mail registrata sul portale di supporto>
Una volta individuate le patch necessarie con il seguente comando procediamo ad effettuare il download e poi renderle disponibili al nostro SDDC manager
./vcf-async-patch-tool -e --patch product:version --du <mail registrata sul portale di supporto> --sddcSSOUser SSOuser --sddcSSHUser vcf --it ONLINE
In automatico verrà effettuato il download e resi disponibili i bundle all’interno di SDDC.
Procedura OFFLINE
La procedura offline è leggermente diversa in quanto prevede di effettuare il download e poi rendere disponibili i bundle in due momenti diversi. Le operazioni sopra descritte sono valide per procedere ad utilizzare l’asyncPatch Tool e visualizzare i bundle. Di seguit cercherò di spiegare come effettuarne il download e renderli disponibili al nostro SDDC manager.
Per effettuare il download dei bundle seguire il seguente comando:
./vcf-async-patch-tool -d --patch product:version --du broadcom_support_email --sku sku_type --pdu dell_emc_depot_email --sddcManagerVersion current_sddc_version
Il paramentro -d andrà ad effettuare solamente il download delle patch indicate dal paramento product:version
Una volta effettuato il download dei bundle per renderli disponibili utilizziamo il seguente comando
./vcf-async-patch-tool -e --patch product:version --sddcSSOUser SSOuser --sddcSSHUser vcf --outputDirectory bundleDirectory --it OFFLINE
E’ importante ricordare che tramite AsyncPatchTool è possibile applicare una singola patch per volta. Quindi se dobbiamo applicare più patch al nostro ambiente bisogna effettuare la procedura per ogni singola patch di cui abbiamo bisogno.
Una volta terminata l’attività di patching della nostra infrastruttura possiamo disabilitare le patch con il seguente comando
./vcf-async-patch-tool --disableAllPatches --sddcSSOUser SSOuser --sddcSSHUser vcf
