【VMware VCF】管理 VCF 环境中组件的异步补丁。

VMware Cloud Foundation 5.2 版本增强了对于组件生命周期的管理功能，从该版本开始能够直接通过 SDDC Manager UI 管理组件的异步补丁程序，而在这之前需要使用 Async Patch Tool 命令行工具来完成。什么是异步补丁？默认情况下，VCF 版本都是以标准的 BOM 物料清单进行发布的，但是随着时间的推移，VCF 产品中的某一组件可能会因为安全性和错误修复而发布新的修补补丁，此时，这些新的补丁版本相对于 VCF BOM 清单中组件的版本就属于异步补丁。

VCF 5.2 环境中的异步补丁管理主要有两种方式，第一种是当执行版本更新升级（Upgrade）时（比如 5.2->5.2.1），我们可以在选择目标版本时，在组件清单列表中单独选择某一组件不同于目标版本 BOM 清单的异步补丁版本，比如说，我需要升级目标 VCF 版本的默认 BOM 物料清单中的 NSX 组件版本是 4.2.1.0，但是此时该组件出了新的版本为 4.2.1.1，现在我在升级的时候就可以直接将 NSX 组件的版本选择为 4.2.1.1，而不是 4.2.1.0，这样一来就不用先升级到目标 VCF 版本的 BOM 清单版本后，再更新组件的异步补丁，因此这种也被称为 Flexible Bill of Materials (BOM) 灵活物料清单；第二种是在当前 VCF 版本中执行组件的异步补丁修补（Patching），比如说，当前 VCF 版本的默认 BOM 物料清单中的 NSX 组件版本是 4.2.1.0，此时该组件因为安全性问题出了新的补丁版本为 4.2.1.1，现在我可以直接从 SDDC Manager UI 中对 NSX 组件进行异步补丁修补，将版本更新为已经修复问题的版本。使用异步补丁的前提是，这些异步补丁在被选择的时候需要满足产品互兼容性要求，也就是说，这些异步补丁必须由系统自动去检测可用性和兼容性要求后才能使用。

比如第二种方式，当对现有 VCF 版本中的某一组件执行异步补丁修补时，我们可以在“可用的更新”中选择“Plan Patching”选项，然后从计划的组件更新列表中，选择需要进行组件更新的目标版本，然后点击确认后即可开始针对该组件的独立修补工作流。如果在 VCF 5.2 版本之前，这个过程就需要使用 Async Patch Tool 工具来完成，现在 UI 界面就可以很轻松的完成这个工作。

除了以上所说的两种使用方式以外，还有一种异步补丁的使用方式，那就是在部署新的“工作负载域”的时候。VCF 5.2 版本之前，如果需要部署新的工作负载域，这个时候组件只能部署与管理工作负载域相同的 BOM 清单版本，即使管理域已经更新了异步补丁，部署的新工作负载域也还需要再次应用异步补丁；VCF 5.2 版本及之后，管理员在部署新的工作负载域时，通过在工作负载域部署期间整合异步补丁安装，组件可以直接部署为管理域应用的最新补丁版本，从而消除需要再次为组件打补丁的工作，这大大节省了管理员的时间以及管理的复杂度。

最近，VMSA-2024-0019 安全通告中更新并解决了 vCenter Server 产品的安全漏洞，所以下面尝试一下如何将 VCF 环境中的 vCenter Server 组件异步更新到通告中所解决的补丁版本。由于当前 VMware Cloud Foundation 版本为 5.2.1，所以 vCenter Server 异步补丁版本为 8.0 U3d。