虚拟化运维如何将VMware vSphere环境中的ESXi软件版本升级到最新补丁

这篇文章主要描述如何将VMware vsphere环境中的ESXi虚拟化软件升级到最新补丁，作为一个运维工程师，我们同时还需要关注物理服务器微码(Firware)的更新。为了更彻底解决隐藏的安全问题，物理服务器微码和ESXi软件均需要升级到最新版本，本文将参照真实环境，分享所有的升级步骤。

一、背景

近期接国家网络与信息安全信息通报中心预警，近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球，包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321）。

虽然，我们目前虚拟化版本较低，已经不在官方支持列表中。但是为了整个虚拟化环境的安全性，决定趁此大规模排查的机会，将灾备环境的虚拟化软件版本升级到受支持的最新版本。

二、环境

（一）服务器

本文涉及到的服务器位于灾备环境，服务器型号为：ProLiant DL380 Gen9，可以通过www.hpe.com网站下载“Service Pack for ProLiant“镜像来获取最新的微码（Firmware）。

（二）ESXi版本

本文涉及到的ESXi版本为：VMware ESXi, 6.0.0, 6765062，通过“https://customerconnect.vmware.com/patch“网站，下载该版本可升级的最新版本镜像，即VMware-VMvisor-Installer-201912001-15160138.x86_64.iso和该镜像升级到当前最新版本ESXi670-202210001需要的补丁。

三、升级步骤

升级步骤我们分为了两部分，第一部分为物理服务器微码（Firmware）升级，如果作为一个运维工程师，此工作有专业的服务器硬件工程师负责，可以跳过本文章的第一部分直接查看第二部分。保哥在这里还是建议一并升级。文章的第二部分为ESXi软件版本升级。

（一）更新物理服务器微码（Firmware）

1.迁移虚拟机

将需要升级的虚拟化主机上的所有的虚拟机迁移到其他虚拟化主机上。

2.进入维护模式

待所有虚拟机迁移完成后，将需要升级的虚拟化主机设置为：维护模式。

3.登录服务器管理口

因为本文涉及到的物理服务器品牌为HPE，该品牌服务器的管理端口为ilo4。通过web浏览器访问ilo4端口IP地址。输入管理员用户及密码完成登录。

4.挂载iso

登录ilo4后，选择“Remode Console”，选择“Web Start”打开控制台。如下图所示。

在控制台上，选择“Virtual Drives”，选择“Image File”。如下图所示。

5.通过ilo4挂载的虚拟cd启动。

再控制台中，在HPE服务器启动界面，选择“F11”，选择从“iLO Virtual CD-ROM”启动，进入微码升级光盘引导界面。如下图所示。

自动进入下一步，如下图所示。

自动进入下一步，如下图所示。

自动进入下一步，如下图所示。

自动进入下一步，如下图所示。此时在更新ilo4微码(Firmware)等待几分钟后，服务器自动关机，全部微码刷新成功。

等到升级完毕微码，服务器会关机后，如下图所示。

6.打开电源。

在ilo4中选择“Power Management”菜单中“Server Power”中的“Momentary Press”打开服务器电源，如下图所示。