由于CVE-2021-21972漏洞,尝试将ESXi 6.7U2升级到7.0.3并更新VCSA至最新版。在手动升级ESXi后,通过挂载镜像升级VCSA导致群集HA无法启动。执行各种命令尝试解决问题,包括移除和重新安装VMware-fdm VIB,但因升级时忽略了loadesx模块导致失败。解决方案是使用esxcli软件配置文件更新,但需重启,最终选择回退VCSA升级并迁移虚拟机进行重新升级。
受ESXi主机CVE-2021-21972漏洞影响,计划将EXSi主机版本6.7U2升级到7.0.3,VCSA版本7.0.3.00100升级至最新版。
ESXi主机使用OEM版本VMware-ESXi-7.0.3-20842708-LNV-20221201.zip,VCSA版本7.0.3.00100升级使用:VMware-vCenter-Server-Appliance-7.0.3.01200-20990077-patch-FP镜像补丁。
先通过命令手动升级exsi主机,esxcli software vib update -d/vmfs/volumes /VMware-ESXi-7.0.3-20842708-LNV-20221201.zip --no-sig-check
升级完成后版本号更新成功至VMware ESXi-7.0.3-20842708,此时群集一切正常。
再通过挂载镜像的方式升级到VCSA版本7.0.3.01200,升级完成后,群集HA无法正常启动。
“vSphere HA主机状态”告警,重新配置vSphere HA提示:无法安装 VCenter Server 代理服务。"未知安装程序错误”。
搜索知识库:https://kb.vmware.com/s/article/2032101?lang=zh_CN
执行命令:
esxcli softwarevib remove -n vmware-fdm
执行成功,重新配置HA仍然提示上面报错。
再次搜索决定把删除的VMware-fdm安装回来,
知识库:https://kb.vmware.com/s/article/2011688
在tmp文件下面有VMware_bootbank_vmware-fdm_7.0.3-20990078.vib
执行命令:
esxcli softwarevib install -v /tmp/VMware_bootbank_vmware-fdm_7.0.3-20990078.vib
提示报错:Upgrade VIB(s) "loadesx" is requiredfor the transaction. Please use a depot with a complete set of ESXi VIBs.
知识库:https://kb.vmware.com/s/article/90393
因为缺少loadesx依赖,原因是使用esxcli softwarevib update命令升级exsi主机升级到7.0以上版本,会略过loadesxvib这个模块的升级。
The esxcli software vib update and esxcli software vib install commandsare not supported for upgrade operations.
解决方案是使用esxcli software profile update -d <location of Zip file> -p<profile name> -f重新升级,需要重启EXSi主机,无奈只能回退VCSA的升级(升级前的整机备份)。回退后,除了卸载过的EXSi主机,其余主机的HA代理均正常启动,卸载过的这台旧版本的vmware-fdm依然无法安装,只能迁移虚拟机进入维护模式进行重新升级。
扫一扫
2302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
