VxRail：如何手動修補 ESXi 節點

VMware by Broadcom 會定期發佈公告以解決安全漏洞。下列步驟詳細說明手動修補選項，以防 VxRail/VCF 升級版本延遲，或客戶因任何情況無法執行完整升級時，可降低 VMware 基礎結構中的安全性風險。 

 萬一 VxRail/VCF 升級版本發生延遲，或客戶因任何情況無法執行完整升級。 

Dell VXRAIL 強烈建議客戶等待包含修正的 VXRAIL 或 VCF-ON-VXRAIL 版本 
 

在 VxRail 或 VCF-on-VxRail 升級之外的主機上升級 ESXi 的程序。

手動修補可能會在 vCenter 中觸發 VxRail Manager 不相容警報。ESXi 版本不符合與觸發警報的 VxRail 組建一致的版本。這可能會影響需要支援互動才能補救的未來升級。

1. 將 ESXi 修補程式上傳至每個主機上的服務資料存放區。
    
2. 使用「確保存取功能」選項，讓節點進入維護模式
   
    
    
3. 執行下列命令 -
   
   請注意，以下版本可供知識庫 （KB） 參考。原始修正版本可能與命令範例中使用的版本不同。 
    

   # esxcli software sources profile list --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'
   # esxcli software profile update -p ESXi-7.0U3s-24585291-standard --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip' 

   
    
      
   
   
   請使用 --no-hardware-warning 命令中的引數，以略過硬體檢查 （如有需要）。

   esxcli software profile update -d /vmfs/volumes/*-datastore-name*/VMware-ESXi-8.0U2d-24585300-depot.zip -p ESXi-8.0U2d-24585300-standard --no-hardware-warning

   
    
4. 將節點重新開機，然後退出維護模式。
5. 在其餘節點上重複這些步驟，一次一次。
   
   見證裝置也可手動修補類似的步驟，接著是 KB 中提到的步驟 - VxRail：如何使用 CLI 手動更新 vSAN 見證裝置