做好事前準備功課 無痛升級vSphere 7
做好事前準備功課 無痛升級vSphere 7
在企業和組織當中主流的vSphere 6.x虛擬化版本,無論是ESXi 6.x虛擬化平台、vCenter Server 6.x管理平台或vSAN 6.x超融合平台等等,即將在2022年10月15日達到「一般支援結束」(End Of General Support,EOGS)階段,改為進入下一個「技術指導結束」(End Of Technical Guidance,EOTG)階段,如圖1所示。
圖1 vSphere 6.x產品一般支援結束示意圖。 (圖片來源:VMware官網 - Product Lifecycle Matrix)所謂產品到達EOGS階段時,並不表示該版本的產品完全停止支援,在有限制的條件之下,VMware官方還是會提供一定程度的支援,但是大部分情況下給予的建議和解決方式都會是升級至新版本。
簡單來說,當產品到達EOGS一般支援結束階段時,便進入下一個生命週期EOTG技術指導階段,在這段期間以自助式入口網站方式提供技術支援,但是不提供電話線上支援,使用者可以透過線上提交SR的方式獲得支援,一旦到達EOTG技術指導階段結束後進入End of Support階段,該產品便完全停止支援,如圖2所示。
圖2 vSphere版本生命週期演進示意圖。 (圖片來源:What does End of General Support mean? - VMware vSphere Blog)升級前準備
本次實戰演練將帶領管理人員,將內部資料中心內原本主流使用的ESXi 6.7、vCenter Server 6.7、vSAN 6.7版本,逐步升級至最新發佈的vSphere 7 Update 3版本。
然而,升級vSphere虛擬化架構版本並非隨意進行升級,而是相關的運作元件必須有順序性地逐一升級版本才對,如圖3所示。舉例來說,應該最先升級vCenter Server管理平台版本,而非ESXi虛擬化平台版本,一旦先升級ESXi虛擬化平台版本,將會造成舊版vCenter Server無法管理新版ESXi虛擬化平台的問題。
圖3 vSphere運作元件版本升級順序示意圖。 (圖片來源:VMware Tech Zone - Upgrading vSphere | Upgrade Sequence)此外,在升級各項運作元件版本之前,在硬體和軟體方面也應先檢查是否支援升級至新版本。首先,在硬體方面,可至VMware Compatibility Guide硬體指南網站,查詢現有安裝ESXi虛擬化平台的硬體伺服器是否支援至最新的ESXi 7.0 U3版本。
在軟體部分,則可透過VMware Product Interoperability Matrix中的Upgrade Path項目,查詢現有使用中的舊版本是否支援升級至新版本,舉例來說,從查詢的結果可知,vCenter Server僅支援從舊版6.5.0升級至新版7.0.3,若是更舊的vCenter Serer 6.0.3,則不支援直接升級至最新版,而是必須先升級至6.7.3後再升級至7.0.3版本才行,本文實作環境為vCenter Server 6.7.0,所以支援升級至新版7.0.3,如圖4所示。
圖4 vCenter Server版本升級路徑示意圖。 (圖片來源:VMware - Product Interoperability Matrix | vCenter Server)如果覺得手動逐一查詢太慢,也可透過vSphere Assessment Tool線上掃描工具,快速掃描內部資料中心vSphere虛擬化基礎架構,並且提供掃描報表結果,方便管理人員進行判斷。
升級vCenter Server管理平台
在開始升級vCenter Server管理平台之前,還有前置作業必須執行。首先,執行vCenter Server備份作業,以便在升級作業中遭遇到非預期且不可逆的錯誤時,能夠快速復原回原本健康狀態的vCenter Server管理平台。
此外,連接至vCenter Server Port 5480的管理頁面,啟用vCenter Server的SSH服務,以便稍後在部署新版vCenter Server第二階段時,能夠將舊有的vCenter Server組態設定和相關資料透過SSH服務進行傳輸,否則將在該升級階段中出現「Pre-upgrade check failed – Unable to connect port 22 on vCenter Server」的錯誤訊息。
前置作業準備完畢,即可將原有的vCenter Server虛擬主機名稱改名,在本文實作環境中,從原本的「vCenter」改為「vCenter-old-67」,如圖5所示,待升級程序完成後,這台舊有的vCenter Server將會被系統升級程序自動執行關機作業。
圖5 將原有vCenter Server虛擬主機名稱改名。接著,掛載最新版本的vCenter Server 7.0 Update 3 ISO檔,並執行「vcsa-ui-installer\win32\installer.exe」,在vCenter Server 7.0 Installer視窗中選擇「Upgrade」。在升級程序互動視窗中,前二個步驟採用系統預設值即可。在3. Connect to source appliance步驟中,鍵入原有vCenter Server 6.7管理平台的FQDN或IP位址,本文實作環境為「vcenter.lab.weithenn.org」。鍵入vCenter Server管理者帳號和密碼後按下〔Connect to Source〕按鈕,下方則是填入ESXi虛擬化平台管理資訊,本次實作為「mgmt-esxi.lab.weithenn.org」。
在4. vCenter Server deployment target步驟中,鍵入要將新版vCenter Server管理平台部署至哪台ESXi虛擬化平台中,而在5. Set up target vCenter Server VM步驟中,則輸入新版vCenter Server的虛擬主機名稱和管理密碼。6. Select deployment size步驟中,則選擇部署新版vCenter Server的規模大小。然後是7. Select datastore步驟,選擇要將新版vCenter Server部署至哪個Datastore儲存資源中。
在8. Configure network settings步驟中,鍵入部署新版vCenter Server的網路組態,如圖6所示。值得注意的是,在這個操作步驟中的Network欄位,僅支援採用vSS標準虛擬交換器的PortGroup,不支援採用進階的vDS分佈式虛擬交換器,並且暫用的IP位址「10.10.75.50」,僅在升級過程中使用,待升級程序完畢,便會釋放該暫用IP位址。
圖6 鍵入部署新版vCenter Server的網路組態。而9. Ready to complete stage 1步驟,在確認相關資訊正確無誤後,按下〔Finish〕按鈕開始執行升級程序第一階段,稍待一段時間後即可完成,並且系統顯示可登入vCenter Server Management Interface管理介面進行確認,如圖7所示。
圖7 升級部署新版vCenter Server第一階段完成。按下〔Continue〕按鈕後,系統自動進入升級部署第二階段,在2. Connect to source vCenter Server步驟中,鍵入原有舊版vCenter Server和ESXi虛擬化平台的管理資訊,當按下〔Next〕按鈕,系統將會執行升級版本預先檢查程序。在彈出的Pre-upgrade check result視窗中,確認是否有任何問題需要解決,避免升級程序出現不可預期的錯誤。
通過升級版本預先檢查程序後,在3. Select upgrade data步驟中,將顯示需要將原有舊版vCenter Server中的哪些資料複製至新版vCenter Server當中,本文實作選擇複製所有資料,包含組態設定和過去VM虛擬主機效能統計資訊等等,選擇「Configuration, Inventory, Tasks, Events and Performance Metrics」項目即可,如圖8所示。
圖8 選擇複製所有資料至新版vCenter Server當中。在4. Configure CEIP步驟中,勾選是否加入CEIP使用者體驗提升計畫。而5. Ready to complete步驟,在確認相關資訊正確無誤後按下〔Finish〕按鈕,開始執行升級程序第二階段,並且系統彈出警告訊息,說明當網路組態從舊版vCenter Server完全複製並套用至新版vCenter Server之後,系統便會自動將舊版vCenter Server關機。按下〔OK〕按鈕後繼續版本升級程序,稍待一段時間後即可,升級部署第二階段完成後,將顯示可登入vCenter Server管理介面進行確認,如圖9所示。版本升級程序完成後,首先登入vCenter Server Management Interface管理介面,確認vCenter Server管理平台版本,由原先的舊版「6.7.0.40000」升級為新版「7.0.3.00100」,如圖10所示。
圖9 升級部署第二階段完成,順利升級至新版本vCenter Server。圖10 順利將vCenter Server由原本的6.7 U3升級為7.0 U3版本。切換到vCenter Server管理介面中,可以看到新版的vCenter Server管理平台,除了沿用原有的FQDN「vcenter.lab.weithenn.org」和IP位址「10.10.75.70」之外,也同時升級VMware Tools版本,將原本舊版的「10309」升級為新版的「11333」,如圖11所示,並且舊版的vCenter Server已經自動關機,且升級過程中的暫用IP位址「10.10.75.50」也已經釋放。
圖11 新版vCenter Server沿用原有FQDN和IP位址並更新VMware Tools版本。確認vCenter Server版本升級之後,接著套用新的vCenter Server 7軟體授權金鑰,如此一來,就完成整個vCenter Server版本的升級程序了。
值得注意的是,如果企業組織也有建構vSAN超融合基礎架構,將會發現順利升級vCenter Server管理平台後,原有的vSAN Cluster軟體授權並非顯示舊有vSAN Cluster 6.x授權版本,而是變成「評估版本模式」(Evaluation Mode)。
主要造成的原因是,從vSphere 7版本開始,軟體授權有單顆CPU處理器超過32核心數,必須加購CPU處理器授權所導致,所以版本升級後便造成vSAN Cluster軟體授權退回評估版本,如圖12所示。
圖12 升級vCenter Server版本導致vSAN Cluster軟體授權退回評估版本。此時,只需要套用企業新購買的vSAN 7軟體授權金鑰即可,倘若採購的vSAN 7軟體授權還未收到,可以開Case給VMware Licensing Team申請暫時的軟體授權金鑰,詳細資訊請參考VMware KB80691知識庫文章。
升級ESXi虛擬化平台
在ESXi虛擬化平台版本升級的部分,可以透過vLCM(vSphere Lifecycle Manager)快速且大量升級數量眾多的ESXi虛擬化平台。事實上,vLCM生命週期管理員,不僅能夠整合原有的ESXi映像檔進行版本升級,同時還能結合硬體伺服器廠商的驅動程式、韌體進行更新(圖13)。
圖13 vLCM生命週期管理員運作架構示意圖。 (圖片來源:Top 3 vSAN 7 Features: #1 - vSphere Lifecycle Manager)先將vSAN Cluster中所有的VM虛擬主機透過vSphere vMotion線上遷移至其他主機後,將該vSAN Cluster中所有的ESXi成員主機進入維護模式,點選「vSphere Client > Monitoring > Lifecycle Manager > Imported ISOs > Import ISO」,再按下〔Browse〕按鈕,選擇最新版本的vSphere ESXi 7.0 U3 ISO映像檔進行上傳作業,如圖14所示。
圖14 上傳最新版本的vSphere ESXi 7.0 U3 ISO映像檔。點選「vSAN-Cluster > Updates > Hosts > Baselines > Attached Baselines and Baseline Groups > Attach > Create and Attach Baseline」,系統將自動彈出Create Baseline對話視窗。在1. Name and Description步驟中,於Name欄位鍵入這個版本升級基準線名稱,本文實作為「Upgrade_ESXi_to_7.0U3」,而Content部分選擇「Upgrade」項目。接著,在2. Select ISO步驟中選擇剛才已上傳完成的ESXi 7.0 U3映像檔,3. Summary步驟中則在確認相關資訊正確無誤後按下〔Finish〕按鈕,建立ESXi版本升級基準線。
緊接著,勾選剛才建立完成的「Upgrade_ESXi_to_7.0U3」基準線項目,並按下〔Remediate〕開始進行ESXi版本升級作業。
首先,在系統自動彈出的EULA使用者授權條款視窗中勾選同意,開始進行版本升級預先檢查作業,確認vSAN Cluster和ESXi成員主機能夠順利升級版本。檢查作業完成後,確認系統顯示為「Cluster is ready to remediate」,倘若系統提示有需要被解決的項目時,務必解決問題後再次進行檢查作業,否則稍後版本升級的過程中可能會遭遇到非預期的錯誤。確認無誤後按下〔REMEDIATE〕按鈕,開始進行版本升級作業,如圖15所示。
圖15 vSAN Cluster通過版本升級預先檢查作業,準備升級ESXi版本。在ESXi版本升級過程中,除了在下方Recent Tasks工作列看到版本升級進度和項目外,也可以觀看到ESXi成員主機的狀態,會從原本的「維護模式」(Maintenance Mode)轉換為「連接中斷」(Disconnected)或「無回應」(Not responding),這時通常是ESXi成員主機升級成新版本後重新啟動。此外,在Baselines頁面中,也可以看到在目前vSAN Cluster中陸續有幾台ESXi成員主機從原本舊版本的6.7.0升級成為新版本的7.0.3,如圖16所示。
圖16 透過vLCM生命週期管理員為ESXi進行版本升級作業。同樣地,確認ESXi版本升級作業成功後,依序至每台ESXi成員主機,點選「Configure > System > Licensing」項目,套用vSphere ESXi 7新版本的軟體授權金鑰。
升級vDS分佈式虛擬交換器
確認vCenter Server管理平台以及ESXi虛擬化平台版本升級完成後,便能接著升級vDS分佈式虛擬交換器版本,確保支援vSphere 7最新特色功能。在版本升級作業之前,可以先查看目前的vDS分佈式虛擬交換器版本。點選「Networking > vDS Switch」項目,在Summary頁籤中即可看到目前的vDS版本為「6.6.0」,並且顯示「Upgrades Available」訊息,通知管理人員可以升級vDS版本。
點選「Networking > vDS Switch > Actions > Upgrade > Upgrade Distributed Switch」項目,在彈出的Upgrade Distributed Switch視窗中,於1. Configure upgrde頁面中,選擇將vDS升級至哪個版本以及相對應的ESXi版本,本文實作選擇升級至最新的「7.0.3」版本。而在2. Check compatibility頁面中,系統將會進行檢查作業,然後顯示哪些ESXi成員主機可以成功升級vDS版本。隨後,在3. Ready to complete頁面中,先確認資訊無誤,再按下〔Finish〕按鈕進行vDS版本升級作業,如圖17所示。
圖17 執行vDS分佈式虛擬交換器版本升級作業。待vDS版本升級作業執行完畢,點選「Networking > vDS Switch」項目,在Summary頁籤中即可看到目前的vDS版本已經升級為最新的「7.0.3」。
升級vSAN硬碟格式版本
順利升級vSAN Cluster和ESXi成員主機版本後,便能著手升級vSAN硬碟格式版本,確保支援最新的vSAN 7特色功能。
依序點選「Hosts and Clusters > vSAN Cluster > Configure > vSAN > Disk Management」項目,在Disk Management區塊中,可以看到目前的vSAN硬碟格式版本為「10.0」,並且系統顯示應該在升級硬碟格式版本之前,執行預先檢查作業,按下〔Pre-Check Upgrade〕按鈕進行預先檢查作業,確保稍後能夠順利升級vSAN硬碟格式版本。
檢查作業完畢,當系統顯示「Ready to upgrade」訊息時,便可以放心按下〔Upgrade〕按鈕進行vSAN硬碟格式版本升級作業。待系統執行完「Convert disk format for vSAN」工作任務,便會在Disk Management區塊中看到vSAN Cluster中所有的vSAN硬碟格式升級為最新的「15.0」版本,有關vSAN硬碟格式版本的詳細資訊,可參考VMware KB2148493知識庫文章。
至此,已經完成整體vSphere基礎架構中重要運作元件的版本升級作業,僅剩最後二個工作任務,也就是升級VM虛擬主機的VMware Tools和硬體版本。
升級VMware Tools版本
當順利升級ESXi虛擬化平台版本後,只要點選其上運作的任何一台VM虛擬主機,VMware Tools欄位中將會顯示「Upgrade available」訊息,提醒管理人員可以升級VM虛擬主機的VMware Tools版本,如圖18所示。
圖18 系統提醒管理人員應升級VM虛擬主機的VMware Tools版本。可以針對單台VM虛擬主機逐一升級VMware Tools版本,或是透過vLCM生命週期管理員,以達到快速且大量批次升級多台VM虛擬主機VMware Tools版本的目的。
點選「Hosts and Clusters > vSAN Cluster > Updates > Hosts > VMware Tools > Check Status」項目,系統將會檢查vSAN Cluster中所有VM虛擬主機的VMware Tools版本,並顯示是否為最新版本或需要更新。管理人員依據需求,全選或個別勾選在vSAN Cluster中需要升級VMware Tools版本的VM虛擬主機,然後按下〔Upgrade to Match Host〕。
此時,在彈出的Upgrade VMware Tools to Match Host視窗中,除了提醒管理人員升級VM虛擬主機的VMware Tools版本,將會造成VM虛擬主機需要重新啟動之外,並且在vSAN Cluster中的每台ESXi成員主機,同一時間最多只會同時更新5台VM虛擬主機的VMware Tools版本,以及是否需要排程執行更新VMware Tools版本的動作,和管理人員希望如何處理VM虛擬主機的快照檔案等等,確認無誤後按下〔UPGRADE TO MATCH HOST〕按鈕即可,如圖19所示。
圖19 透過vLCM生命週期管理員升級VM虛擬主機的VMware Tools版本。待VM虛擬主機安裝套用新的VMware Tools版本,並且重新啟動套用新版VMware Tools後,此時在vLCM的VMware Tools項目中,將會顯示此vSAN Cluster內有多少台VM虛擬主機,其VMware Tools已經更新至最新版本,單台VM虛擬主機的Tools Status欄位,也會顯示Up to Date資訊,表示VMware Tools為最新版本。
切換回VM虛擬主機的Summary頁籤中,可以看到VMware Tools版本由原本舊版的「10346」,升級至最新版本「11365」,有關VMware Tools版本的詳細資訊,請參考VMware KB86165、KB70728、KB1003947知識庫文章。
升級VM虛擬主機硬體版本
同樣地,可透過vLCM生命週期管理員,批次升級VM虛擬主機的硬體版本。與升級VMware Tools版本不同的部分是,VM虛擬主機必須在「關機」(Power Off)的狀態之下,才能夠順利升級硬體版本。
點選「Hosts and Clusters > vSAN Cluster > Updates > Hosts > VM Hardware > Check Status」項目,系統將會檢查vSAN Cluster中所有VM虛擬主機的硬體版本,並顯示ESXi成員主機支援的硬體版本,以及目前VM虛擬主機的硬體版本,狀態為最新版本或需要更新。先依據需求全選或個別勾選在vSAN Cluster中需要升級硬體版本的VM虛擬主機,再點選「UPGRADE TO MATCH HOST」即可,如圖20所示。
圖20 檢查並準備升級VM虛擬主機硬體版本。同樣地,可以在彈出視窗中選擇立即更新VM虛擬主機硬體版本,然後按下〔UPGRADE TO MATCH HOST〕按鈕。倘若VM虛擬主機在短期間內不方便關機升級的硬體版本,可以設定以排程更新的方式,一旦VM虛擬主機在安裝安全性更新或其他因素需要重新啟動主機時,系統便會在重新啟動VM虛擬主機之前自動更新硬體版本。
待VM虛擬主機更新硬體版本後,此時在vLCM的VMware Tools項目中,將會顯示此vSAN Cluster中有多少台VM虛擬主機,硬體版本已經更新至最新版本,單台VM虛擬主機的VM Compatibility欄位將會顯示VM虛擬主機的硬體版本資訊,而Status欄位顯示Up to Date資訊,表示硬體版本為最新版本。