vSAN8 U3测试之二：Lifecycle Manager

        说老实话，我很讨厌Lifecycle Manager，更喜欢的是其前身：Update Manager，早在vSphere 4.1的年代，Update Manager还没有集成到vCenter中，需要额外在独立的Windows Server上部署，我在每个生产的实施中都规划和部署这个服务，如果遇到esxi的补丁和升级操作，首先想到实施方法就是使用Update Manager。

新的Lifecycle Manager使用映像的方式管理esxi，而在vSphere 8.0中，这是唯一的模式；这种方法的弊端是每个集群其实只能有一个映像，如果主机的配置不一致，这种情况在国内其实并不鲜见，就要出问题了；但如果用Update Manger的基准方式，就不会有什么问题，因为基准方式是依赖程序的组件，就是所谓的esxi最小程序单元vib包，最坏的情况就是某个vib包不合适，被弃用，而映像方式不同，是一个vib的集合，就是把一个vib的组合，但这个vib的组合并不方便进行编辑，当然你可以手工安装好一台esxi，让后在用这台生成映像，如果你有多种机型，你需要准备不同的映像，而不是用一个基准就可以解决；另外就是Lifecycle Manager和兼容性做严格捆绑，如果遇到不在兼容性列表中的硬件或第三方的软件，就会罢工，给你脸色看，逼着你去用命令行升级，这个我觉得是VMware敛财的一种手段，估计测试认证收费不少，而第三方的solution，比如你用厂商的OEM包中，常常包含这种solution，大多数是不会有太大影响，会增加一些有用的功能，所以VMware这种玩法，其实大大限制了Lifecycle Manager的使用场景，很多时候都不得不手工用命令行进行操作；让人有些讨厌的地方还有，在vSphere 8使用中，添加主机的时候，这个映像选择总是会出现，让你防不胜防，我的感觉是VMware把一个简单的事情现在弄的太复杂，削弱这个产品的可用性，大家都想使用这个自动的补丁工具，比如下班的时候提交，第二天可以看到整个集群都完成的升级，但门槛已经被这个映像模式大大抬高！

我下面分享在vSAN环境如何绕过不兼容硬件检查，使用Lifecycle Manager 可以对硬件存在兼容问题的vSAN进行修复。

我的试验环境刻意使用了更早一些的esxi 8u2b的版本 build number是23305546，我用4台这样的nested esxi搭建了一个ESA的vSAN集群

        在创建集群的时候，我并没有选使用映像来管理

        这时如果点击更新，就会看到这个告警

        我把这段文字放大一下：

        这段文字的意思就是基准不让用了，你必须用映像来管理

        点击映像后

        这里显示的是目前集群中使用的映像

        这里的导入映像需要json格式，所以点击手动设置映像

        因为我的环境，vCenter可以访问互联网，所以可以看到这些vCenter 从官网同步下来的版本，如果环境不能访问互联网，需要手工从Lifycycle Manager的管理界面导入。

        选择最新的版本，8.0U3-24022510，然后点击验证：

再点击保存
最后点击“完成映像设置”

需要最后确认

        这时可以从映像合规性中看到，目前的主机都不合规，需要修补

        点击“全部修补”，就可以对整个集群的4台主机轮流进行修复操作了

        最后点击开始修补，修补工作就开始了

        但是我这种nested的esxi，硬件一定是有不兼容的问题，所以修复作业会按预期而失败，没有任何主机被修复。

        上述报错中，说是因为NVME设备没有VMware认证，所以修复工作失败，现在到了关键的地方，按我下面的方法就可以跳过这个检查，让修补工作可以全自动进行。

        点击“静音警示”后，就暂时不会显示有不兼容的情形，在实际的环境中，你需要将所有的兼容性报警都“静音警示”，然后再重新提交修复作业，就可以自动修复整个集群中的4台主机。

        从修复的日志中，就可以看到Lifycycle Manager依次将主机进入维护模式，修复，退出维护模式，不会再报错终止了。

        再也无须手工操作，无须停止业务，整个集群都将完成升级。

        从我的经验看，使用Lifecycle Manager打补丁的没有我手工快，说明其操作方面更加保守，检查更仔细，某种程度上说更安全，我建议大家大胆地去使用Lifecycle Manager对集群进行升级，虽然我对其有不少抱怨，但如果主机比较多，特别是这种vSAN集群的时间会很长，这个跳过检查的方法，是我偶然发现的，我已经用了一段时间，越来越苛刻的博通公司将来会不会把这个后门关掉，我也不清楚，所以大家乘早享用。

        当然VMware还用Lifecycle Manager维护其他组件，如NSX Manager等，但这些维护的频率不多，而且和vSAN集群需要额外的撤出数据相比，需要的时间少得多，所以用不用Lifecycle Manager来升级这些组件，不会是什么大的问题。

 如果您觉得有用，请点赞，分享和关注；合作联系电话：13503069419，加微信，请注明vExpert。

原文始发于微信公众号（vExpert）：vSAN8 U3测试之二：Lifecycle Manager