VMware: instalar parches y updates de ESXi desde CLI

En esta entrada vamos a ver la alternativa a instalar parches y upgrades de ESXi a través de CLI en lugar de desde el vCenter Update Manager. Como complemento a esta entrada, os podéis pasar por este otro artículo sobre comandos útiles de VMware CLI.

Descarga de parches de ESXi

Lo primero que debemos saber es la URL desde la cual buscar y encontrar los parches que necesitemos. Si hemos descubierto la necesidad de instalar un parche desde una KB, en ese mismo link encontraremos la información para la descarga del parche: Release Name, Build Number o Bulletin Name. Otra opción es buscar directamente por versión de ESXi y visualizar el listado completo.

La URL desde la cual podemos consultar y descargar todos los parches es el Patch Portal de VMware, lo digo porque hay veces que es un poco lioso encontrar un parche concreto.

Verificación de parches y software instalado

Antes y después de instalar y parche o update es recomendable visualizar el listado de software instalado en el ESXi, para ello se utiliza el comando «esxcli software vib list»:

~ # esxcli software vib list
Name                           Version                       Vendor  Acceptance Level  Install Date
-----------------------------  ----------------------------- ------  ----------------  ------------
ata-pata-amd                   0.3.10-3vmw.550.0.0.1331820   VMware  VMwareCertified   2014-06-26  
ata-pata-atiixp                0.4.6-4vmw.550.0.0.1331820    VMware  VMwareCertified   2014-06-26  
ata-pata-cmd64x                0.2.5-3vmw.550.0.0.1331820    VMware  VMwareCertified   2014-06-26  
ata-pata-hpt3x2n               0.3.4-3vmw.550.0.0.1331820    VMware  VMwareCertified  
[...]

Esto nos permite tener una visión de lo que hay instalado en el ESXi.

Instalación de parches y updates

Antes de aplicar ningún parche, ponemos el servidor en modo mantenimiento y migramos cualquier máquina virtual que contenga:

~ # vim-cmd hostsvc/maintenance_mode_enter

La instalación desde CLi es sencilla, simplemente hay que subir el parche al ESXi y ejecutar el siguiente comando contra el «.zip» del parche:

~ # esxcli software vib install -d "/var/tmp/ESXi550-201404001.zip"

También podríamos instalar el parche directamente desde una URL:

~ # esxcli software vib install -v https://hostupdate.vmware.com/software/VUM/PRODUCTION/VMwar...41.vib

Si es un update, en lugar de install…

~ # esxcli software vib update -d "/var/tmp/ESXi550-201404001.zip"

Una vez instalado, aparecerá el mensaje indicado si la tarea ha finalizado correctamente, los parches aplicados y si es necesario reiniciar:

Installation Result
   Message: The update completed successfully, but the system needs to be
    rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: VMware_bootbank_esx-base_5.5.0-1.16.1746018,
    VMware_bootbank_lsi-mr3_0.255.03.01-2vmw.550.1.16.1746018, VMware_bootbank_lsi
    msgpt3_00.255.03.03-1vmw.550.1.15.1623387, VMware_bootbank_mtip32xx
    native_3.3.4-1vmw.550.1.15.1623387,...

Si es necesario reinicio, lo aplicamos:

~ # reboot

Tras el reinicio, verificamos los parches instalados con el comando que hemos visto en el anterior punto y salimos del modo de mantenimiento.

~ # esxcli software vib list
~ # vim-cmd hostsvc/maintenance_mode_exit

Rollback de instalación de parches

Los pasos para realizar el rollback de la instalación de un parche es el siguiente. Hay que tener en cuenta que ESXi sólo permite un nivel de rollback, es decir, al estado anterior al último parche/upgrade.

  • Reiniciar el ESXi
  • Pulsar Shift+r cuando aparezca la ventana de «Loading VMware Hypervisor.»
  • Pulsar Y para continuar.
  • Pulsar Enter y el host ejecutará el rollback previo a la última actualización.

Instalación de parches desde vCenter Update Manager

Si pese a la información ofrecida en esta entrada seguís queriendo utilizar vCenter y vSphere Client para hacer los updates, en este vídeo podéis ver el modo de hacerlo: