去VMWARE官网下载补丁包,地址:https://my.vmware.com/zh/group/vmware/patch#search
因本次升级平台为vSphere 6.0版本,受CVE-2018-6981漏洞影响需升级至ESXi 6.0 ESXi ESXi600-201811001版本
注意事项
1、 升级前做好数据备份
2、 升级操作前需将主机下vm业务迁移至其他主机
3、 迁移后的vm确保该主机资源充足,以免发生资源抢占情况
二、补丁安装过程1、首先把下载的补丁包上传到ESXI数据盘中,这边的是[datastore1]/ ESXi600-201811001.zip
2、关闭宿主机内的虚拟机(最好不要使用"挂起"模式),进入维护模式(不关闭虚拟机将无法进入主机维护模式)
如果虚拟机使用"挂起"模式,升级后虚拟机可能无法启动,只能重置启动,但无法保证虚拟机可以正常启动。
3、开启宿主机的SSH,"启用安全Shell(SSH)"
4、使用SSH工具xshell连接
输入宿主机ip地址,点击"打开"
5、导航到数据存储中上载的修补程序文件所在的目录,使用如下命令验证该文件是否存在:
# cd /vmfs/volumes/Datastore1/
# ls
6、使用以下 esxcli 命令在主机上安装或更新修补程序
使用本地安装程序:
# esxcli software vib update -d "/vmfs/volumes/datastore1/ESXi600-201811001.zip"
7、验证 VIB 是否已安装在 ESXi 主机上:
# esxcli software vib list
8、安装修补程序后,重新引导 ESXi主机:
# reboot
9、确认系统版本信息,退出维护模式,启动虚拟机
三、回退方案
1、命令行下查看补丁信息
# esxcli software vib list
2、查看esxi系统版本信息
# vmware -l
3、 重启esxi系统然后 在读取进度条的时候 按shift r进入回滚模式 按y回退到上一个版本。
4、 重启完成后验证系统版本,确认回退成功
,