VxRail: Як вручну виправити вузли ESXi

Summary: У цій статті описано процедуру керування запитами на обслуговування клієнтів (SR) для усунення вразливостей безпеки (VMSA) у середовищі VxRail або VCF On VxRail за допомогою ручного виправлення. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware від Broadcom періодично випускає рекомендації щодо усунення вразливостей безпеки. У наступних кроках детально описані варіанти виправлення вручну для зменшення ризиків безпеки в інфраструктурі VMware на випадок, якщо реліз оновлення VxRail/VCF затримується або клієнт не може виконати повне оновлення через будь-які обставини. 

Cause

 У разі затримки випуску оновлення VxRail/VCF або клієнт не може виконати повне оновлення через будь-які обставини. 

Resolution

Dell VXRAIL ДУЖЕ РЕКОМЕНДУЄ, ЩО КЛІЄНТИ ЧЕКАЮТЬ НА ВЕРСІЇ VXRAIL АБО VCF-ON-VxRail, ЯКІ ВКЛЮЧАЮТЬ ВИПРАВЛЕННЯ 
 

Процедури оновлення ESXi на хостів за межами оновлення VxRail або VCF-on-VxRail.

 

Примітка: Рекомендується оновлювати по одному хосту за раз через обмеження vSAN FTT=1.

Виправлення вручну може активувати сигнали про невідповідність VxRail Manager у vCenter. Версія ESXi не збігається з версією, узгодженою зі збіркою VxRail, що викликає сигнал тривоги. Це може вплинути на майбутні оновлення, для виправлення яких потрібна взаємодія підтримки.

 

 

  1. Завантажте патч ESXi у сховище даних сервісу на кожному хості.
     
  2. Переведіть вузол у режим обслуговування з опцією «Забезпечити доступність»

    Скріншот з вибором режиму обслуговування 
     
  3. Виконайте наступні команди -Зверніть

    увагу, наведена нижче версія використовується для довідки в Базі знань (KB). Оригінальна фіксована версія може відрізнятися від версії, використаної в прикладі з командою. 
      
    # esxcli software sources profile list --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'
# esxcli software profile update -p ESXi-7.0U3s-24585291-standard --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'

     
    Скріншот, на якому показано виведення команди   Скріншот виконання оновлення з командного рядка 


    Будь ласка, використовуйте --no-hardware-warning аргумент у команді, щоб обійти перевірку обладнання, якщо це необхідно. 
    esxcli software profile update -d /vmfs/volumes/*-datastore-name*/VMware-ESXi-8.0U2d-24585300-depot.zip -p ESXi-8.0U2d-24585300-standard --no-hardware-warning

     
  4. Перезавантажте вузол і вийдіть з режиму Maintenance.
  5. Повторіть дії на інших вузлах, по одному разу.

    Аналогічні кроки можна виконати для ручного латання приладу witness, а потім кроки, згадані в KB - VxRail: Як вручну оновити пристрій vSAN Witness за допомогою CLI

Affected Products

VxRail, VxRail 460 and 470 Nodes, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail E Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail Software, VxRail V Series Nodes

Products

VxRail VD Series Nodes
Article Properties
Article Number: 000345284
Article Type: Solution
Last Modified: 25 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.