본문 바로가기

softwares/quick reference

update vmware esxi server

1. update vmware esxi 5

ESXi 서버는 4.0/5.0 메이저 버전과 뒤에 붙은Update 1/2등의 서비스팩 수준의 패치, 그리고 매월 제공되는 패치로 나뉘어집니다. 보안 패치나 기능 개선 패치를 위해 매월 Build 번호를 구분하여 VMWare 사이트에 업로드(ZIP파일) 되며, 패치들을 묶어 Update1 이나 Update2 등의 설치 패키지로 제공(ISO파일) 됩니다.

VMWare 사이트에서 VMWare vSphere Hypervisor – Downlaod ESXi Patches 항목에서 패치를 다운로드 받을 있습니다. 패치 파일은 ESXi500-201206001.zip 형태의 ZIP파일로 제공 되며, 다운로드 받은 파일은 ESXi 서버의 로컬 디스크(VMFS) 업로드 합니다. 


업데이트는 ESXCLI 사용하며, vSphere Remote CLI 설치되어있어야 합니다. 명령어는 아래의 형식으로 실행 합니다. 업데이트 완료 후에 ESXi 서버의 리부팅을 진행하면 변경(패치) ESXi 서버의 빌드 번호 확인할 있습니다.

C:\ esxcli –s 192.168.100.1 –u root –p password  software vib install -d /vmfs/volumes/datastore1/ESXi500-201206001.zip

업데이트 다음과 같은 오류가 발생 한다면 datastore 이름과 경로, 파일이름이 정확히 입력 되었는지 확인 합니다. 이 과정에서 에러가 나는 대부분의 이유는 vCenter로 서버가 등록 되면서 datastore의 이름이 "datastore (n)" 으로 변경되어 공백이 포함되거나, 파일이름을 잘못 입력한 경우 발생합니다. 공백이 있는 경우는 datastore의 이름을 변경합니다.


근데.. Diskless 시스템에서는 어떻게 패치하지?
ESXi 4.1->5.0 으로 CD를 넣고 Migrate 했더니, VMFS 는 그대로 3.4에서 VMFS 5로 안 올라감. 그냥 백업하고 새로 깔음 -_-


2. adding 10Gbps NIC

가상 시스템을 생성하면 기본적으로(Default 설정) 어댑터 유형을 E1000으로 생성하게 됩니다. 이는 Intel Ethernet Express Pro 시리즈의 NIC 에뮬레이션 하는 것으로, 대부분의 OS(Windows, Linux)에서 기본 드라이버를 탑재하고 있습니다.

이상의 NIC 사용하거나, VLAN이나 별도로 구성된(DMZ 등등) 네트워크 자원을 사용하고자 때는, 가상 시스템의 설정 편집에 네트워크 어댑터 네트워크 연결 네트워크 레이블에서 앞서 호스트의 네트워크 구성에서 설정한 네트워크의 레이블을 선택하고, 가상 NIC IP/SUBNET MASK/GATEWAY/DNS 등의 정보를 입력하면 됩니다.주의할 점은 E1000 아답터는 대역폭이 1Gbps 까지만 지원 가능합니다. 1Gbps 이상의 네트워크 10Gbps ESXi 호스트에서 Active/Active(Ether Channel Bonding)으로 대역폭이 1Gbps 이상일 경우에는 VMXNET3 타입의 아답터로 추가하면 가상 시스템 내에서는 10Gbps 추가 됩니다. 만일 같은 ESXi 호스트 내의 가상 시스템끼리 통신하는 경우는 VMXNET3 추가 했을 경우 10Gbps 인식하지만, 실제 통신 대역폭은 호스트의 물리적 네트워크 대역폭을 따라가게 됩니다.


내부 버스에서만 이루어지는 통신인데, 1Gbps 리밋이 걸리는 건 뭐데? -_-


3. change firewall rulset via esx ssh shell

vSphere Client 통해 ESXi 방화벽 설정을 잘못해서 접속이 되는 경우, SSH 접속을 통해 설정 값을 변경 있습니다.

#정책 보기
esxcli network firewall ruleset allowedip list
#정책 삭제
esxcli network firewall ruleset allowedip remove --ip-address=172.xx.xx.xxx --ruleset-id=vSphereClient
#정책 추가
esxcli network firewall ruleset allowedip add --ip-address=10.xx.xx.xx.0/24 --ruleset-id=vSphereClient 

ESXCLI 관련된 KB 문서는 에서 확인할 있습니다.


IP를 넣을까 말까.. 한 세번쯤 고민하다가 넣었는데 넣자 마자 짤리는... 아...
vSphere 에서는 접속 Client의 Client IP를 찍어주는 메뉴가 없어서, 확실치 않으면 ssh 들어가서 netstat 이라도 해봐야할 듯?