VxRail: Come applicare manualmente le patch ai nodi ESXi

Summary: Questo articolo illustra la procedura per gestire le Service Request (SR) dei clienti per risolvere le vulnerabilità di sicurezza (VMSA) in un'ambiente VxRail o VCF On VxRail tramite l'applicazione manuale di patch. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware by Broadcom emette periodicamente avvisi per risolvere le vulnerabilità della sicurezza. I seguenti passaggi descrivono in dettaglio le opzioni di applicazione manuale delle patch per ridurre i rischi per la sicurezza nell'infrastruttura VMware, nel caso in cui si verifichi un ritardo nella versione dell'aggiornamento di VxRail/VCF o il cliente non sia in grado di eseguire un aggiornamento completo a causa di qualsiasi circostanza. 

Cause

 Nel caso in cui si verifichi un ritardo nella versione dell'aggiornamento a VxRail/VCF o il cliente non sia in grado di eseguire un aggiornamento completo a causa di qualsiasi circostanza. 

Resolution

Dell VXRAIL CONSIGLIA VIVAMENTE AI CLIENTI DI ATTENDERE LE VERSIONI DI VXRAIL O VCF-ON-VxRail CHE INCLUDONO LE CORREZIONI 
 

Procedure per aggiornare ESXi su host esterni a un aggiornamento di VxRail o VCF-on-VxRail.

 

Nota: Si consiglia di aggiornare un host alla volta a causa della limitazione di vSAN FTT=1.

L'applicazione manuale di patch può attivare avvisi di non conformità di VxRail Manager in vCenter. La versione di ESXi non corrisponde alla versione allineata con la build di VxRail che attiva l'allarme. Ciò potrebbe influire sugli aggiornamenti futuri che richiedono l'interazione con il supporto per risolvere il problema.

 

 

  1. Caricare la patch ESXi nel datastore di servizio su ciascun host.
     
  2. Impostare il nodo in modalità di manutenzione con l'opzione "Ensure Accessibility"

    Schermata che mostra le selezioni della modalità di manutenzione 
     
  3. Eseguire i seguenti comandi:

    tenere presente che la versione riportata di seguito viene utilizzata come riferimento nella Knowledge Base (KB). La versione originale corretta può differire dalla versione utilizzata nell'esempio di comando. 
      
    # esxcli software sources profile list --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'
# esxcli software profile update -p ESXi-7.0U3s-24585291-standard --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'

     
    Schermata che mostra l'output del comando   Schermata dell'esecuzione dell'aggiornamento dalla riga di comando 


    Si prega di utilizzare --no-hardware-warning nel comando, per ignorare il controllo hardware, se necessario. 
    esxcli software profile update -d /vmfs/volumes/*-datastore-name*/VMware-ESXi-8.0U2d-24585300-depot.zip -p ESXi-8.0U2d-24585300-standard --no-hardware-warning

     
  4. Riavviare il nodo e uscire dalla modalità di manutenzione.
  5. Ripetere i passaggi sui nodi rimanenti, una volta alla volta.

    È possibile seguire procedure simili per l'applicazione manuale di patch all'appliance witness, seguite dalla procedura descritta in KB - VxRail: Come aggiornare manualmente l'appliance vSAN Witness utilizzando la CLI

Affected Products

VxRail, VxRail 460 and 470 Nodes, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail E Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail Software, VxRail V Series Nodes

Products

VxRail VD Series Nodes
Article Properties
Article Number: 000345284
Article Type: Solution
Last Modified: 25 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.