VxRail. Как вручную исправить узлы ESXi

Summary: В этой статье описывается процедура управления сервисными заявками заказчиков (SR) для устранения уязвимостей системы безопасности (VMSA) в среде VxRail или VCF на VxRail с помощью исправлений вручную. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware by Broadcom периодически выпускает рекомендации по устранению уязвимостей в системе безопасности. В следующих шагах подробно описаны варианты установки исправлений вручную для снижения рисков безопасности в инфраструктуре VMware на случай, если выпуск модернизации VxRail/VCF задержится или заказчик не сможет выполнить полную модернизацию по каким-либо причинам. 

Cause

 Если выпуск модернизации VxRail/VCF задерживается или заказчик не может выполнить полную модернизацию по каким-либо причинам. 

Resolution

Dell VxRAIL НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТ ЗАКАЗЧИКАМ ДОЖДАТЬСЯ ВЕРСИЙ VXRAIL ИЛИ VCF-ON-VxRail, КОТОРЫЕ ВКЛЮЧАЮТ ИСПРАВЛЕНИЯ 
 

Процедуры обновления ESXi на хостах за пределами модернизации VxRail или VCF на VxRail.

 

Примечание. Из-за ограничения vSAN FTT=1 рекомендуется обновлять хосты по одному.

Применение исправлений вручную может вызвать оповещения о несоответствии VxRail Manager в vCenter. Версия ESXi не соответствует версии, согласованной со сборкой VxRail, которая вызывает оповещение. Это может повлиять на будущие модернизации, для устранения которых требуется взаимодействие со службой поддержки.

 

 

  1. Загрузите исправление ESXi в хранилище данных службы на каждом хосте.
     
  2. Переведите узел в режим обслуживания с параметром «Ensure Accessibility»

    Снимок экрана с выбором режима обслуживания 
     
  3. Выполните следующие команды -

    Обратите внимание, что версия ниже используется для справки в базе знаний (KB). Исходная исправленная версия может отличаться от версии, используемой в примере команды. 
      
    # esxcli software sources profile list --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'
# esxcli software profile update -p ESXi-7.0U3s-24585291-standard --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'

     
    Снимок экрана с выводом команды   Снимок экрана выполнения обновления из командной строки 


    Пожалуйста, используйте --no-hardware-warning в команде, чтобы при необходимости обойти проверку оборудования. 
    esxcli software profile update -d /vmfs/volumes/*-datastore-name*/VMware-ESXi-8.0U2d-24585300-depot.zip -p ESXi-8.0U2d-24585300-standard --no-hardware-warning

     
  4. Перезагрузите узел и выведите его из режима обслуживания.
  5. Повторите эти шаги на остальных узлах по очереди.

    Для ручного исправления устройства-свидетеля можно выполнить действия, аналогичные шагам, указанным в статье базы знаний — VxRail. Как вручную обновить устройство следящего модуля vSAN с помощью интерфейса командной строки

Affected Products

VxRail, VxRail 460 and 470 Nodes, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail E Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail Software, VxRail V Series Nodes

Products

VxRail VD Series Nodes
Article Properties
Article Number: 000345284
Article Type: Solution
Last Modified: 25 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.