Understanding ESXi 5.x and 6.0 Patching Model

ESXi 의 Patch Model 이 복잡하다 보니, 이러한 문의들을 받을때가 간혹 있습니다.

 

Q :  ESXi 6.0 update 2 를 사용중인데, Express patch 7 을 설치하면 patch 3 에 있는 내용을 다 포함하고 있습니까??

 

이게 뭔말이야 싶으실 텐데, 일단 ESXi 의 패치 모델은 다음과 같이 이해하시면 좋을듯 합니다.

 

Update – Patch 보다 더 많은 버그픽스를 포함하고 있음 (High and low severity)

Patch – 주로 high severity 의 fix 들을 포함

Express Patch – hotfix 

 

요정도로 보시면 될것 같습니다. 

 

네이밍 규칙도 한번 알아볼까요.

Patch : ESXi<ABC>-<YYYYMMSSS>.zip

ABC – ESXi 의 Major, Minor 버전을 의미합니다.

YYYYMM  – Release 된 날짜

SSS – 순서 번호

 

Update – update-from-esxi6.0-6.0_update3.zip

 

ESXi build 정보를 보실때는 다음 페이지를 참조하시면 됩니다.

 

https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2143832

VMware ESXi Release and Build Number History

ESXi 6.0 버전에서의 예를 들어볼까요, 가장 최근에 나온 버전을 보죠,

ESXi 6.0 Express Patch 7a ( GA : 2017-03-28)

ESXi 6.0 Update 3 (GA : 2017-02-24)

 

위의 두가지가 가장 최근이네요. 만약 ESXi 6.0 update 2 에서 패치를 진행한다고 했을 때, Update 3를 생략하고 Express Patch 7a 를 바로 설치하면 어떻게 될까요?

 

Update 3 정보 : https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2148155

위의 링크를 열어보면, Patch 정보가 나오는데, Size 부분을 보면 726.7MB 라고 되어있습니다.

 

Express Patch 7a 정보 : https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2149568

사이즈가 367.9 MB 로 되어있네요. 

 

Express Patch 7a 의 사이즈가 작기 때문에.. Express Patch 7a 만 설치하면 Update 3 에 있는 Patch 들이 빠지는거 아닌가 라는 생각을 하실 수도 있겠습니다. 실제로 그런지 확인해볼까요?

 

일단 Update 3 의 정보 링크를 열어보면, 상당히 많은 Bulletin ID 가 있는걸 보실 수 있습니다. (일부만 Capture 했습니다.)

참고로 Bulletin ID 는 다음과 같은 네이밍 규칙이 있습니다.

ESXi<ABC>-<YYYYMM><T><SS>-<K>G

ABC – ESXi 의 Major/Minor 버전

YYYY/MM – Release 된 날짜

T- type (1 – Security Release / 2 – Update release / 4 – Patch release)

SS – 순서 번호

K – Bulletin 의 종류 (B – bug fix in patch release / U – bug fix in update release / S – Security fix in patch or update release)

 

아래의 Bulletin ID 중 하나를 골라볼까요, ESXi600-201702201-UG 라고 되어있네요. 위의 규칙에 맞게 표시하면..

ESXi<600>-<201702><2><01>-<U>G

2017년 2월(201702)에 Release 된 ESXi 6.0(600) 의 첫번째(01) update release(2) 이며 내용은 bugfix(U), 이해 되셨나요? ^^

 

 

각각의 KB 번호를 눌러서 들어가보면, 해당 Bulletin ID 에 어떤 vib 이 있는지 아실 수 있습니다. 몇개만 찍어서 보죠

KB Bulletin ID Update for what
2148156 ESXi600-201702201-UG esx-base, vsan, vsanhealth
2148157 ESXi600-201702202-UG sata-ahci vib
2148158 ESXi600-201702203-UG net-e1000e vib

 

위와 같이 Bulletin ID 별로 다른 vib 에 대한 업데이트가 포함되어있다고 보시면 됩니다. 즉 Bulletin ID 가 존재한다는 것은 이전버전 대비해서 Update 가 되었다는 것입니다.

 

반면 Express patch 3는 하나밖에 없네요.

KB Bulletin ID Update for what
2149569 ESXi600-201703401-SG esx-base, vsan, vsanhealth

 

그럼 Update 2 에서 ESXi express patch 7a 를 설치하면 esx-base,vsan, vsanhealth 만 업데이트 되는걸까요? 그렇다면 Update 2 -> Update 3 -> Express Patch 7a 순으로 패치를 해야하는걸까요?

 

결론은 그렇지 않습니다.

 

Bullentin ID 는 이전 버전 대비해서 업데이트가 된 부분에 대해서만 생성이 됩니다. 즉 Express 7a 는 Update 3 에 와 비교했을 때, esx-base, vsan, vsanhealth 만 update 가 되었고 나머지 부분은 전부다 Update 3 와 동일한 내용을 가지고 있습니다.

 

실제로 두개의 내용물을 비교해보면 (왼쪽이 Express patch, 오른쪽이 Update 3), esx-base, vsan, vsanhealth 의 vib 버전만 다르고 나머지 vib 들은 전부 동일한 것을 볼 수 있습니다.

 

그럼 왜 Update 3 의 용량이 Express patch 7a 보다 큰걸까요? 그 이유는 바로 포함되어있는 Image Profile 의 숫자 때문입니다.

 

Update 3

 

Express Patch 7a

 

Update 3 에는 Image profile Name 에 s 가 추가로 들어간 부분이 있는데요, s 가 들어간 Image Profile 로 설치를 하면 보안관련 패치만 적용이 됩니다.  나머지 ESXi 의 기능적인 부분에 대한 패치는 다 제외됩니다.

즉, Update 2 는 그대로 사용하되, 보안에 관련된 부분만 패치를 하겠다 라고 했을 때 사용하는 Image profile 입니다. (사실 왜 이렇게 하는지는?-_-;)

 

ESXi-6.0.0-20170202001-standard 설치시 업데이트 되는 Vib

VMware_bootbank_esx-base_6.0.0-3.57.5050593  

VMware_bootbank_vsan_6.0.0-3.57.5050595      

VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.57.5050596

VMware_bootbank_sata-ahci_3.0-26vmw.600.3.57.5050593

VMware_bootbank_net-e1000e_3.2.2.1-2vmw.600.3.57.5050593

VMware_bootbank_net-ixgbe_3.7.13.7.14iov-20vmw.600.3.57.5050593

VMware_bootbank_lsu-lsi-lsi-mr3-plugin_1.0.0-3vmw.600.3.57.5050593

VMware_bootbank_lsu-lsi-megaraid-sas-plugin_1.0.0-3vmw.600.3.57.5050593

VMware_bootbank_misc-drivers_6.0.0-3.57.5050593

VMware_bootbank_esx-ui_1.14.0-4940836

VMware_locker_tools-light_6.0.0-3.57.5050593

VMware_bootbank_esx-tboot_6.0.0-3.57.5050593

VMware_bootbank_qlnativefc_2.1.50.0-1vmw.600.3.57.5050593

VMware_bootbank_lsu-hp-hpsa-plugin_2.0.0-4vmw.600.3.57.5050593

ESXi-6.0.0-20170201001s-standard 설치시 업데이트 되는 Vib

VMware_bootbank_esx-base_6.0.0-2.54.5047589

VMware_locker_tools-light_6.0.0-2.54.5047589

 

즉, ESXi 6.0 update 3 는 단순하게 Express Patch 7a 보다 더 많은 이미지 프로파일 (보안패치를 위한) 를 가지고 있기 때문에 용량이 큰 것이다 라고 생각하시면 됩니다.

 

결론 : 가장 최근꺼 설치하시면 됩니다. 추가적으로 위의 내용은 Image Profile 을 가지고 esxcli 를 통해 update 했을때에만 해당됩니다.  (vSphere update manager 를 통해서 진행할때는 내용이 일부 다릅니다.) 

국내에서는 VUM 을 잘 사용하지 않으시는거 같아서 esxcli 를 통해 update 할때의 내용만 정리하였습니다. ^^a

 

KB 도 참고하여 주십시오. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2083707

이해를 돕기위해서 추가합니다.

So in summary:

1. ESXi patches are cumulative! Each patch bundle (.zip archive) includes all the updates from prior patches.

각각의 패치번들은 이전버전의 모든 업데이트를 포함하고 있습니다.

2. When patching from the command line, use the “esxcli software profile update -d <patch archive> -p <image profile>” command. This will update the full image profile by replacing all outdated VIBs on the host with the most recent version contained in the patch (even if the update is from a from a prior patch).

esxcli software profile update 커맨드를 통해 작업하세요. 이 명령어로 작업하면 오래된 vib 들을 모두 업데이트 합니다.

3. Avoid using the “esxcli software vib update -d <patch archive> -n <vib name>” command as the “-n” parameter will only update the specific VIBs, which could put you in a situation where some updates may get missed.

왠만하면 개별 vib 을 업데이트 하는 방법은 사용하지 마세요. 필요한 업데이트가 빠질 수 있습니다.

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다