VMware vSphere Live Patch

Share

VMware vSphere 8 Update 3: Introduction de VMware vSphere Live Patch.

Avec VMware vSphere Live Patch, VMware offre une solution innovante pour maintenir la disponibilité et réduire la complexité des processus de mise à jour.

Désormais, vSphere 8 Update 3 introduit une fonctionnalité révolutionnaire, VMware vSphere Live Patch permet d’appliquer des correctifs sans migrer les Workload (VMs) ni passer en mode maintenance complet le noeud ESXI.

Qu’est-ce que VMware vSphere Live Patch

VMware Live Patch est une fonctionnalité conçue pour appliquer des correctifs aux clusters vSphere tout en minimisant les temps d’arrêt.

Les noeuds restent opérationnels, et les charges de travail continuent de fonctionner pendant le processus de mise à jour, éliminant ainsi la nécessité d’évacuer les VMs ou de passer le noeuds ESXI en mode maintenance complet.

Yes, c’est une action revolutionnaire, qui est devenu une realité, cela est maintenant possible :).

Conditions Requises pour Live Patch

Pour utiliser Live Patch, les prérequis suivants doivent être respectés :

  1. vCenter : Version 8.0 Update 3 ou ultérieure.
  2. Hôtes ESXi : Version 8.0 Update 3 ou ultérieure.
  3. Activation de Live Patch : L’option « Enforce Live Patch » doit être activée dans les paramètres globaux de remédiation de vSphere Lifecycle Manager, ou au niveau des paramètres de remédiation de cluster.
  4. DRS Activé : Le mode DRS (Distributed Resource Scheduler) doit être configuré sur Automatisation Totale. (Pour les VMs avec vGPU, activez l’automatisation Passthrough VM DRS).
  5. Version Éligible : La version actuelle du cluster vSphere doit être éligible pour Live Patch.
Live Patch

Comment Fonctionne Live Patch

  1. Mode Maintenance Partielle : Les hôtes ESXi passent automatiquement en mode maintenance partielle, permettant aux VMs existantes de continuer à s’exécuter tout en empêchant la création de nouvelles VMs ou les migrations vers ou depuis l’hôte.
  2. Montage en Parallèle : Une nouvelle révision des composants du correctif\mise à jour cible est montée parallèlement à la version actuelle.
  3. Application des Correctifs : Les fichiers et élements de la nouvelle révision sont mis à jour et appliqué.
  4. Suspend/Resume Rapide des VMs : Les VMs effectuent une opération de suspension/reprise rapide pour consommer et adopter la nouvelle mis à jour.

Processus de Live Patch

  1. Mode Maintenance Partielle
    Les hôtes ESXi entrent automatiquement en mode maintenance partielle. Ce mode spécial permet aux machines virtuelles (VMs) existantes de continuer à fonctionner normalement, tout en empêchant la création de nouvelles VMs ou les migrations vers ou depuis l’hôte.
  2. Montage en Parallèle
    Une nouvelle révision des composants ciblés par le correctif ou la mise à jour est montée en parallèle à la version actuellement en exécution sur l’hôte.
  3. Application des Correctifs
    Les fichiers et éléments spécifiques de la nouvelle révision sont appliqués de manière non perturbatrice et totalement transparente à l’infrastructure actuelle.
  4. Suspend/Resume Rapide des VMs
    Les machines virtuelles effectuent une opération de suspension/reprise rapide (Fast-Suspend-Resume, ou FSR) pour intégrer et adopter l’environnement mis à jour. Ce processus est rapide et n’interrompt pas l’expérience utilisateur.

Avantages de Live Patch

  • Minimisation des Temps d’Arrêt : Les correctifs sont appliqués sans perturber les charges de travail.
  • Simplification des Mises à Jour : Les administrateurs peuvent maintenir la conformité des clusters plus facilement.
  • Compatibilité Étendue : Les systèmes éligibles à Live Patch sont identifiés directement dans vSphere Lifecycle Manager.

Limitations et Incompatibilités

  • Live Patch est actuellement limité aux correctifs concernant l’exécution des machines virtuelles sur ESXi.
  • Les correctifs nécessitant des changements dans d’autres zones, comme le noyau VMkernel, suivent le flux de maintenance classique (mode maintenance et évacuation des VMs).
  • Non compatible avec :
    • Les systèmes équipés de TPM.
    • Les configurations avec DPUs utilisant vSphere Distributed Services Engine.
    • Les VMs utilisant Fault Tolerance, Direct Path I/O, ou des configurations de disques partagés.

Fast Suspend-Resume

Avec VMware vSphere Live Patch les VMs n’aient pas besoin d’être évacuées de l’hôte, elles doivent effectuer une opération appelée suspension/reprise rapide (Fast Suspend-Resume, ou FSR) pour intégrer l’environnement d’exécution mis à jour.

Qu’est-ce que la Fast Suspend-Resume (FSR)

Une opération FSR est non perturbatrice et déjà utilisée souvent dans les scénarios classiques, comme l’ajout ou la suppression de périphériques matériels virtuels sur des machines virtuelles en cours d’exécution.

Limitations de Compatibilité (FSR)

Certaines machines virtuelles ne sont pas compatibles avec les opération FSRte. Cela inclut notamment :

  • Les VMs configurées avec vSphere Fault Tolerance.
  • Les VMs utilisant Direct Path I/O.
  • Les vSphere Pods.

Remarque:

  • Il est important de noter que la présence de VMs incompatibles sur l’hôte ne bloque pas l’application du Live Patch.
  • Après qu’un cluster a été remédié avec succès, les hôtes exécutant des VMs non compatibles avec FSR continueront d’être signalés comme non conformes. Pour rétablir la conformité complète du cluster, ces machines nécessitent une remédiation manuelle, qui peut être réalisée en migrant la VM vers un autre hôte ou en effectuant un redémarrage de la VM.

Tags:

You may also like...

Badr Eddine CHAFIQ