【VMware vCenter】使用Reduced Downtime Update (RDU)升级更新vCenter Server。

Reduced Downtime Upgrade (RDU) 减少停机时间更新是用于vCenter Server更新升级的一种新的方式,顾名思义,主要目的就是为了减少在vCenter Server更新升级过程中的维护时间,经过测试验证,最快能够在几分钟之内完成对vCenter Server的更新升级(取决于环境)。

我之前在另外一篇文章中(更新VCSA补丁到8.0 U2,一直卡在93%,最后提示“Failed to perform cleanup”。)提到过这个功能,尽管VMware 知识库(KB 92659)已经把这个说的很明白了,但我还是决定再写一篇文章来介绍这个功能,也算是对RDU的一些个人理解吧(网上关于这个功能的中文介绍较少)。

RDU使用基于迁移的方法将一个vCenter Server更新升级到一个新的vCenter Server,这与我们使用vCenter ISO安装镜像中的升级(6.7->7.0 或7.0 ->8.0)方案很相似,但不完全一样。

我们在使用vCenter ISO跨版本升级的时候,会部署一个新的vCenter Server,在配置过程中勾选将所有vCenter Server上面的数据、日志及配置文件等复制到新的vCenter中,以此来实现主要版本的升级。在这个升级的过程中,我们的现有vCenter不得不停止服务以完成对其配置文件的复制等操作,这个期间vCenter服务会变成不可用状态,并且可能持续很长一段时间(根据配置数据的大小)。而RDU功能与之有些不同,在使用RDU功能进行数据及配置文件的复制过程中,现有的vCenter Server将保持可用状态,用户及管理员可以正常使用vCenter,在RDU完成复制以后,只需要找一个窗口期点击完成对新vCenter和旧vCenter的切换即可,整个切换期间可能只有很少量的数据进行同步,所以可以控制到很短的时间(最快可能几分钟)。

VMware 根据 vCenter ISO进行跨版本升级的工作原理发布了RDU功能,用于实现对vCenter Server的常规补丁升级。以往,常规补丁升级方式需要将 vCenter ISO 挂载到 vCenter Server 虚拟机的 CD-ROM 设备上,然后再跳转到VAMI管理后台,使用“更新”工作流完成对vCenter的升级,或者使用software-packages命令行方式。这种升级方式同样需要停止现有vCenter服务,并且可能持续很长时间。使用RDU,我们只需要将vCenter ISO挂载后,在vSphere Client界面即可对vCenter完成更新,这个两项工作可以在同一界面完成,不需要再进行跳转了。

参考VMware 知识库文章,RDU支持以下源vCenter更新升级到目标vCenter版本:

源vCenter 目标vCenter
8.0 GA 8.0 U2 或之后版本
8.0 U1 8.0 U2 或之后版本
8.0 P02 8.0 U2 或之后版本
8.0 U2 8.0 U2 或之后版本

注意,这里说明一下,根据上表以及知识库中的说明,使用RDU升级分为两类,一类是vCenter 8.0 U2之前的版本升级的8.0 U2,另一类是从vCenter 8.0 U2升级到之后的版本,我详细说一下这两者的区别。

vCenter 8.0 U2这个版本是一个分水岭,使用RDU工作流需要先升级vCenter Life-cycle Manger插件版本(注意,这里说的是插件版本,并不是vCenter的版本。也不是vSphere Lifecycle Manager)。

如果你当前环境是vCenter 8.0 U2之前的版本,如果要使用RDU工作流,只能使用VAMI里面配置的vCenter 更新存储库,就是下面这个地方,并在第三步升级vCenter Life-cycle Manger插件版本后再重新启动工作流使用CD-ROM挂载的镜像进行后续步骤更新。

vCenter 8.0 U2之前版本的更新源只能从更新存储库获取,上面默认的更新存储库是https://vapp-updates.vmware.com/vai-catalog/valm/vmw/8d167796-34d5-4899-be0a-6daade4005a3/8.0.0.10000.latest/(版本不同地址不一样),如果你的vCenter Server能够连接互联网则还好,可以直接使用官方的默认更新存储库,如果不能联网,那就还需要在本地配置离线更新存储库,并在VAMI下图中的地方手动指定,整个过程非常麻烦。

如果你当前环境是vCenter 8.0 U2及之后的版本,那么更新源支持直接从vCenter 虚拟机的CD-ROM光驱设备挂载的vCenter ISO文件上获取(因为vCenter Life-cycle Manger插件已经是vCenter 8.0 U2或之后的版本了)。如下图所示,我们只需要挂载vCenter ISO文件到vCenter Server虚拟机的CD-ROM光驱,然后在RDU升级界面点击检查即可直接进行选择了。

注意,不管是vCenter 8.0 U2之前还是之后的版本,使用RDU更新工作流,挂载到vCenter 虚拟机CD-ROM光驱的vCenter ISO文件不是我们常规补丁升级的ISO包(文件中带patch),而是完整的vCenter ISO安装包。

综上所述,当前环境是vCenter 8.0 U2之前的版本,需要通过官方更新存储库或自定义离线更新存储库,在RDU更新工作流第三步将vCenter Life-cycle Manager 插件更新到vCenter 8.0 U2或之后的版本后,再通过vCenter 虚拟机CD-ROM挂载的vCenter ISO镜像进行后续更新;当前环境是vCenter 8.0 U2及之后的版本,那么可以直接使用vCenter 虚拟机CD-ROM挂载的vCenter ISO镜像进行RDU工作流更新。

所以,如果当前环境是vCenter 8.0 U2之前的版本,建议还是使用以前的常规补丁升级方式升级到vCenter 8.0 U2或之后版本(大多数vCenter环境不能连接互联网,而且配置离线更新存储库非常麻烦,并且有bug,看下面),如果是vCenter 8.0 U2及之后版本那可以选择使用RDU工作流进行更新升级。

下面演示一下上面说的两种场景,vCenter 8.0 U2之前的版本升级到vCenter 8.0 U2或之后版本 vCenter 8.0 U2及之后版本升级到更新的版本

一、vCenter 8.0 升级到 vCenter 8.0 U2a

我这边准备了vCenter 8.0 (内部版本号20519528) 环境,这个版本是vCenter初始发布的8.0 GA正式版本,关于vCenter Server 产品版本和内部版本号的对应关系可以看我的另一篇文章(VMware by Broadcom 产品版本和内部版本号)。

由于大多数vCenter环境都是不能连接互联网的,所以,在使用RDU工作流之前,我们需要参考VMware vSphere 文章“配置基于 URL 的修补”配置离线更新存储库。(注意,这篇文章的中文翻译有误。)

参考文章,这个离线更新存储库仅支持HTTPS或FTPS的URL链接方式,所以,我们需要在本地搭建一个基于https的web文件服务器(例如nginx),再登录 VMware Customer Connect 下载vCenter的ZIP包修补程序并上传到这个web文件服务器。在web文件服务器的根目录创建一个存储库目录(例如vc_update_repo),将vCenter 修补程序解压到这个存储库目录当中,最后将https://web_server_name.your_company.com/vc_update_repo 存储库链接到 VAMI 的更新配置里面手动指定即可(或者登录vcenter appliancesh使用命令update.set --currentURL https://web_server_name.your_company.com/vc_update_repo 进行设置)。

安装nginx并配置https。nginx的安装有很多种方式,可以参考下面使用yum在线安装,环境是centos 7。

rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum list nginx --showduplicates
yum install -y nginx-1.24.0
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
setenforce 0
systemctl start nginx
systemctl enable nginx

配置文件服务器,https配置可以参考这篇文章。修改文件后,需重新启动nginx服务。确保能通过https访问文件服务器。

vim /etc/nginx/nginx.conf
systemctl restart nginx
nginx.conf
 user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;
    server { 
    listen       80;
    server_name  localhost;     

    listen 443 ssl;
    ssl_certificate     /usr/local/ssl/server-nopassword.crt;
    ssl_certificate_key /usr/local/ssl/server-nopassword.key;
 
    location / {
    root /data;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
    charset utf-8;
    }
    }



    include /etc/nginx/conf.d/*.conf;
}

创建存储库目录(vc_update_repo),最终的目录结构(包括修补程序解压后的子目录 manifest 和 package-pool)。

/data
└── vc_update_repo
    ├── manifest
    └── package-pool

vCenter的修补程序文件上传至web服务器并解压,解压出了两个目录 manifest 和 package-pool

unzip VMware-vCenter-Server-Appliance-8.0.2.00100-22617221-updaterepo.zip

如果一切顺利,你现在应该已经准备好了vCeneter 离线更新存储库。

登录VAMI 后台(https://vcsa-ip:5480),展开“更新”- “设置”,在存储库设置中指定URL地址,取消勾选证书检查。

点击保存后,系统会自动检测更新并发现存储库中的修补程序。

现在,登录vSphere Client,展开更新,可以看到更新存储库已经从VMware 默认存储库变成自定义存储库了。

点击选择版本,选择可用的更新并确定。

选择更新后,会检测当前vCenter的环境是否可以升级到目标版本。提示我当前vCenter Server未进行备份。

产品互操作性检测,只有加入CEIP以后该检查才有用。直接忽略点击下一步。

注意,如果是生产环境一定要提前做好vCenter 备份,我这里就忽略了。

更新vCenter Life-Cycle Manager,提示报错“Failed to load repository manifest data for the configured upgrade.”,这个问题在vCenter Sever 8发行说明中一直存在并且没有得到修复,这是使用具有 VMware Certificate Authority (VMCA) 不信任的自签名证书的自定义更新存储库导致的, vCenter Lifecycle Manager 无法从此类存储库下载文件。上面配置的离线更新库的web服务器确实配置的是自签名ssl证书,参考 KB 89493 中的解决方案,并没有得到解决(如果有人成功了,请告诉我)。其实vCenter本身不就是一个CA吗,能不能直接在vCenter上为web服务器颁发一个证书?(没有试过)

配置离线存储库失败。所以重新换回官方的在线更新存储库(需要互联网连接)。在VAMI里面重新修改为默认存储库即可。

修改为默认存储库后,重新选择更新的版本,还是选择vCenter 8.0 U2a(22617221)。

备份vCenter Server。

使用默认更新存储库后没有报错,确定更新的版本是否正确。

点击“更新插件”。

更新完成,页面自动刷新。页面顶部会出现下面的内容显示。

已成功取消部署插件 VMware vCenter Server Lifecycle Manager:8.0.0.10000。请刷新浏览器以将其移除。
已成功部署插件 VMware vCenter Server Lifecycle Manager:8.0.2.100。请刷新浏览器以启用插件。

同时出现下面的错误。提示vCenter 虚拟机的CD-ROM没有检测到ISO文件。

An error occurred while mounting the ISO file. Verify if the device attached to the CDROM is a vCenter Server ISO file.

注意,如果在线更新插件出现“Update 8.0.x.xxxxxx for component vlcm is not found”错误,请参照KB 94779进行处理。

将vCenter ISO镜像文件(完整安装包)挂载到vCenter 虚拟机的CD-ROM设备。

重新到vCenter 更新页面,重新检测ISO 文件,提示如下报错。

Upgrade to target version 8.0.2.00100 using this feature is not supported for vCenter Servers that do not manage their own ESXi host and VM.

由于vCenter是我部署的一个测试环境,运行vCenter虚拟机所在的主机并没有被vCenter所纳管,所以会提示你上面的错误,也就说,使用RDU工作流升级,需要vCenter纳管自身VM虚拟机所在的ESXi主机,否则不受支持。将vCenter 虚拟机所在的主机加入vCenter后,重新连接vCenter ISO镜像文件即可。

重新到vCenter 更新页面,重新检测ISO 文件,检测正常。

备份vCenter Server。

升级vCenter Server Life-Cyle Manager插件。

配置目标vCenter设备。点击“配置目标设备”。

接受协议。

是否加入CEIP。

配置目标vCenter的存放位置。可以选择设置一个新的位置。

目标vCenter 配置设置。可以选择与源vCenter相同的配置,或者选择“详细配置”进行自定义配置。

选择详细配置以自定义设置。配置目标vCenter存储的文件夹。

配置目标vCenter计算资源。

配置目标vCenter的虚拟机名称和临时密码。可以是源vCenter名称或者设置新名称。

配置目标vCenter设备的部署大小。注意,部署大小不能低于源vCenter的部署大小。比如源vCenter是小型,那部署大小不能选择微型。

配置目标vCenter的数据存储位置。

配置目标vCenter的临时网络。用于连接源vCenter进行数据迁移。

配置完成。

点击下一步后,点击“启动升级”。

启动升级后,会创建一个目标vCenter虚拟机。在这个过程中,你也可以点击“取消升级”。

等待一段时间后,升级完成。此升级过程,源vCenter将保持可用状态,直到你在合适的窗口时间点击“切换”按钮以完成vCenter的更新。

切换期间,源vCenter服务将会停止,直到目标vCenter接管服务,此过程的时间多少取决于不同的环境,最块切换时间几分钟内即可完成。

点击“切换”。将在独立的窗口(https://vcenter.mulab.local/lcm-ui/?view=standaloneUi)执行这一过程。

完成切换。

登录vSphere Client,查看vCenter Server已更新至目标版本。

注意,源vCenter已被关机,如果源vCenter重新启动,则目标vCenter会被删掉。建议在源vCenter配置里面将网卡开机自动连接取消掉。

二、vCenter 8.0 U2a 升级到 vCenter 8.0 U2b

第二种类型,使用RDU工作流从vCenter 8.0 U2 及之后的版本升级到更新的版本(例如vCenter 8.0 U2b)同样非常简单,过程跟上面的基本差不多。

将vCenter ISO镜像文件(完整安装包)挂载到vCenter虚拟机的CD-ROM光驱。

转到vCenter更新,可以看到已自动检测到目标vCenter版本。

备份vCenter Server。

升级vCenter Server Lifecycle Manager 插件。

更新完成,提示刷新浏览器。

配置目标vCenter设备。

接受协议。

是否加入CEIP。

目标vCenter的部署位置。

目标vCenter配置。选择源vCenter相同配置。

目标vCenter虚拟机名称和临时root密码。

目标vCenter临时网络设置。

完成配置。

点击升级。同样会创建目标vCenter设备并开始数据迁移。

等待一段时间后,准备升级完成。

如果时间合适,点击“切换”。

切换完成。

升级成功。

热门相关:首席的亿万老婆   99次出墙:老公,情难自禁   永恒王权   美女总裁之贴身高手   绝宠小医妃:王爷,来一针