お世話になっております。
既存環境(ESXi6系)のゲストOSを新環境(ESXi8.0U1)にvMotionします。
vMotion後、ESXi8.0U1にバンドルされているvmware-toolsにバージョンアップする予定です。
お手数ですが、以下3点の内容についてご教授頂けますでしょうか。
■質問1
ESXi 8.0 Update 1にバンドルされているvmware-toolsをご教授頂けますでしょうか。
VMware ESXi 8.0 Update 1 リリース ノートを確認したのですが、記載されおらず
https://docs.vmware.com/jp/VMware-vSphere/8.0/rn/vsphere-esxi-80c-release-notes/index.html
ただ、ESXi 8.0bであれば確認できるのですが、ESXi 8.0 Update 1が確認できない状況です。
=========================
次の VMware Tools ISO イメージが ESXi 8.0b にバンドルされます。
windows.iso:VMware Tools 12.1.5 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。
linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.25 ISO イメージ。
=========================
VMware ESXi 8.0b リリース ノート
https://docs.vmware.com/jp/VMware-vSphere/8.0/rn/vsphere-esxi-80b-release-notes/index.html
■質問2
vmware-tools対象のゲストOSはWindowsとLinuxがあります。
Windowsは以下のURLの通り、Microsoft Visual C++ 再頒布可能パッケージが前提で
ESXiバンドル版のvmware-toolsに含まれているので前提条件は問題ない認識ですが
https://docs.vmware.com/jp/VMware-Tools/12.0/rn/VMware-Tools-1200-Release-Notes.html
Linuxの前提条件は確認できませんでした。ゲストOSがWindowsの場合のような前提条件はありますでしょうか。
■質問3
vmware-toolsのバージョンアップ後、上手くいかなかった場合を想定して
戻しの考慮をしたいと考えています。
VMwareスナップショットをvmware-toolsのバージョンアップ前に取得すれば
スナップショットから戻すことで、前のvmware-toolsのバージョンアップに戻る認識で合っていますでしょうか。
以上、よろしくお願いします。
>■質問1
ESXi にバンドルされる VMware Tools は以下で一覧が公開されているため、
こちらでの確認が容易かなと思います。
ESXi 8.0 Update 1 では VMware Tools 12.2.0 がバンドルされるようです。
https://packages.vmware.com/tools/versions
>■質問2
ESXi にバンドルされる Linux 用 VMware Tools (tar ツール) に関しては
VMware Tools 10.3.5 以降のリリースでは重要な不具合の修正のみが含まれ、
新機能の追加は行われなくなりました。
このため tar ツールの基本的な注意点はVMware Tools 10.3.x までと同様になります。
VMware Tools 12.2.0 リリース ノート
https://docs.vmware.com/jp/VMware-Tools/12.2/rn/vmware-tools-1220-release-notes/index.html
→ 機能サポート終了日に関する注意事項
VMware Tools 10.3.25 リリース ノート
https://docs.vmware.com/jp/VMware-Tools/10.3/rn/VMware-Tools-10325-Release-Notes.html
→ ご使用前の注意事項
ただし、上記リリースノートにも記載がある通り、レガシーOSでない限り、
OS ベンダー提供の open-vm-tools の利用が推奨されています。
この場合には OS のパッケージマネージャ(yum/dnf や apt)を使って
インストールや更新を行うことになります。
https://github.com/vmware/open-vm-tools
https://packages.ubuntu.com/mantic/open-vm-tools
open-vm-tools は OS 提供元によっては既定でインストールされているケースもあり、
そこに tar ツールもインストールしてしまうと競合して問題が発生する可能性もあるため、
基本的にどちらか一方 (open-vm-tools 推奨) のみ使用した方が良いかなと思います。
>■質問3
はい、あらかじめ仮想マシンにスナップショットを作成しておくことで
アップグレードで問題が発生した場合にロールバックが可能です。
なお、vSphere Lifecycle Manager / 旧 Update Manager を使用して
VMware Tools やハードウェアバージョンをアップグレードする場合にも、
アップグレード前にスナップショットを作成するロールバック機能があります。
仮想マシンのロールバック設定
https://docs.vmware.com/jp/VMware-vSphere/8.0/vsphere-lifecycle-manager/GUID-9FAD4C4A-B981-4EB7-8465...
仮想マシンのアップグレード
https://docs.vmware.com/jp/VMware-vSphere/8.0/vsphere-lifecycle-manager/GUID-667599AC-9F2F-4152-A3A9...
参考になれば幸いです。
お世話になっております。
ありがとうございます。
>■質問1
>ESXi 8.0 Update 1 では VMware Tools 12.2.0 がバンドルされるようです。
>https://packages.vmware.com/tools/versions
ありがとうございます。
確認できました。
ちなみにバンドルされているVMware Tools 12.2.0 のバージョンはゲストOSがWindows用であり
Linux用は10.3.25がバージョンになるのでしょうか。
VMware Tools 12.2.0 リリース ノートでは
「linux.iso の詳細については、VMware Tools 10.3.25 リリース ノートを参照してください。」とありましたので。
>■質問2
>ESXi にバンドルされる Linux 用 VMware Tools (tar ツール) に関しては
>VMware Tools 10.3.5 以降のリリースでは重要な不具合の修正のみが含まれ、
>新機能の追加は行われなくなりました。
>このため tar ツールの基本的な注意点はVMware Tools 10.3.x までと同様になります。
ありがとうございます。
承知しました。
>ただし、上記リリースノートにも記載がある通り、レガシーOSでない限り、
>OS ベンダー提供の open-vm-tools の利用が推奨されています。
>この場合には OS のパッケージマネージャ(yum/dnf や apt)を使って
>インストールや更新を行うことになります。
これはあくまでLinuxであり、WindowsはESXiにバンドルされているものが推奨という理解で
合っていますでしょうか。
>open-vm-tools は OS 提供元によっては既定でインストールされているケースもあり、
>そこに tar ツールもインストールしてしまうと競合して問題が発生する可能性もあるため、
>基本的にどちらか一方 (open-vm-tools 推奨) のみ使用した方が良いかなと思います。
ありがとうございます。
今回、移行前のゲストOSに入っているvmwaretoolsがあり
それを移行後にvmwaretoolsバージョンアップする予定です。
vmwaretoolsが競合しないように
移行前のvmwaretoolsがWindows、Linuxともに、ESXiバンドル版かopen-vm-tools(ゲストOSがLinux)かは
解るものでしょうか。
>■質問3
>はい、あらかじめ仮想マシンにスナップショットを作成しておくことで
>アップグレードで問題が発生した場合にロールバックが可能です。
承知しました。
ありがとうございます。
以上、よろしくお願いします。
> ちなみにバンドルされているVMware Tools 12.2.0 のバージョンはゲストOSがWindows用であり
> Linux用は10.3.25がバージョンになるのでしょうか。
> VMware Tools 12.2.0 リリース ノートでは
> 「linux.iso の詳細については、VMware Tools 10.3.25 リリース ノートを参照してください。」とありましたので。
実際に ESXi 8.0 Update 1 の VMware Tools インストーラを Linux 仮想マシンに
マウントしてみたところ、tar ツールは VMware Tools 10.3.25 となっていたので
上記の認識で問題ないと思います。
> これはあくまでLinuxであり、WindowsはESXiにバンドルされているものが推奨という理解で
> 合っていますでしょうか。
Windows の場合は Product Interoperability Matrix で互換性があれば問題ないものの、
ESXi にバンドルされている VMware Tools なら確実にその ESXi と互換性があるため、
ESXi をアップグレードした後は VMware Tools も ESXi にバンドルされているものに
アップグレードすることが推奨されます。
なお、VMware Tools の既知問題への対応にあたり、修正済み VMware Tools バージョンが
バンドルされる ESXi が未リリースの場合には、新しい VMware Tools の ISO イメージを
VMware Customer Connect からダウンロードし、暫定対処として個別にアップグレードを
実施することも可能です。
ただ、修正を含む VMware Tools がバンドルされた ESXi がすでにリリース済みの場合には、
先に ESXi をアップグレードし、その ESXi にバンドルされた VMware Tools バージョンで
一律に揃える方が、システムの安定稼働やバージョン管理の観点で良いかと思います。
補足として、Linux の tar ツールでは Windows 同様に Product Interoperability Matrix での
ESXi との互換性の確認が必要ですが、open-vm-tools の場合はこの確認は不要となっており
VMware Compatibility Guide でゲストOSの互換性さえあれば OK とされています。
> 今回、移行前のゲストOSに入っているvmwaretoolsがあり
> それを移行後にvmwaretoolsバージョンアップする予定です。
> vmwaretoolsが競合しないように
> 移行前のvmwaretoolsがWindows、Linuxともに、ESXiバンドル版かopen-vm-tools(ゲストOSがLinux)かは
> 解るものでしょうか。
Windows 版 VMware Tools は ESXi にバンドルされるものと VMware Customer Connect から
個別にダウンロードするもので違いはないので、Windows であれば VMware Tools バージョンの
確認のみで問題ないと思います。
Linux の場合は OS のパッケージマネージャで open-vm-tools がインストールされているかで
判断するのが確実かなと思います。例として rpm や yum ではそれぞれ以下のようなコマンドで
open-vm-tools のパッケージがインストールされているか確認できます。
# rpm -qa | grep open-vm-tools
open-vm-tools-11.0.5-3.el7.x86_64
# yum list installed open-vm-tools
*snip*
Installed Packages
open-vm-tools.x86_64 11.0.5-3.el7
そのほか open-vm-tools では vSphere Client の仮想マシンの [サマリ] タブで
VMware Tools バージョンの横に「管理対象ゲスト」(Guest Managed) 等※と
表示されるので、こちらでも判別可能かなと思います。
※vSphere のバージョンや GUI の種類、GUI の画面によっては
[サードパーティ/独立型] と表示される場合もあるようです。
なお、一応、以下の OSP という rpm や deb パッケージの VMware Tools が
インストールされている場合にも「管理対象ゲスト」として表示されますが、
私個人は OSP が使われている環境を滅多に見たことがなく、おそらくは
多くの場合は意識しなくても大丈夫じゃないかなとは考えています。
お世話になっております。
詳細に説明頂きありがとうございます。
追加の質問となり申し訳ないのですが
移行前のESXiとESXi上のゲストOS(Windows ServerやRHEL)+vmware toolsがあり、それを移行後のESXi(8.0U1)にvmotionで移動させた後に以下の流れでvmware toolsをバージョンアップしようと考えていました。
この場合、Windows Sever系、RHEL系ともにESXiにバンドルされているvmware toolsでバージョンアップされるのでしょうか。
※特にRHELはopen-vm-toolsではなく、VMware Tools (tar ツール) になるのか気にしています。
※Windows Server系
・vSphere Web Client上で以下を実施
・ゲストOSがオンラインの状態でスナップショット取得
・cd/dvdドライブをクライアントデバイスに設定
・対象ゲストOSのサマリタブでvmware toolsのアップグレードをクリック
・対象ゲストOSにログインしてCD/DVDドライブをダブルクリックしてマウント
・VMwaretoolsセットアップウィザードでセットアップの種類を「標準」、インストールを選択
・OS再起動して終了
※RHEL系
・vSphere Web Client上で以下を実施
・ゲストOSがオンラインの状態でスナップショット取得
・対象の仮想マシンを右クリックしてゲストOSのVMware Toolsのアップグレードを選択
・自動アップグレードを選択
・内部でアップグレードが完了してOS再起動される
以上、よろしくお願いします。
> この場合、Windows Sever系、RHEL系ともにESXiにバンドルされているvmware toolsでバージョンアップされるのでしょうか。
> ※特にRHELはopen-vm-toolsではなく、VMware Tools (tar ツール) になるのか気にしています。
仮想マシンを右クリックした時の [ゲスト OS] > [VMware Tools のアップグレード] のように、
vSphere の操作での VMware Tools のインストール/アップグレードは、Windows と Linux ともに
ESXi にバンドルされている VMware Tools イメージが使用されます。
※以下のゲストOSのファミリー/バージョンの設定値に応じて、
ESXi にバンドルされた適切な ISO イメージがマウントされます。
RHEL6 以前は Red Hat 側で open-vm-tools をサポートしておらず(EPEL リポジトリでの提供)
通常は tar ツールを使用していると思います。この場合は vSphere の操作により tar ツールで
アップグレードが必要になります。
RHEL7 以降は open-vm-tools が Red Hat 側で正式にサポートされており、OS のパッケージとして
デフォルトでインストール済みであるため、通常は open-vm-tools が使用されていると思います。
この場合は yum update でパッケージを更新することになります。
※vSphere の管理外となり、vSphere の操作でのアップグレードはサポートされません。
■参考(要 Red Hat のサブスクリプション)
お世話になっております。
ご回答ありがとうございます。
RHEL7系以上だとopen -vm-toolsを導入していそうですね。
この質問は通常どうするケースが多いのかの質問となるのですが
RHELそのもののバージョンが変わってなければ、open-vm-toolsのバージョンは上げないことが多いでしょうか。
それとも定期的にopen-vm-toolsが更新されるので、RHELそのもののバージョンが変わらなくても
yum等でアップデートしていくものでしょうか。
ESXiのバンドルのvmwaretoolsを適用しているのであれば(WindowsやRHELのレガシー)
移行前と移行後のESXIのバージョンが8.0U1等で新しくなれば、サポートされている限り、バージョンアップするとは思いますが。。。
以上、よろしくお願いします。
> この質問は通常どうするケースが多いのかの質問となるのですが
> RHELそのもののバージョンが変わってなければ、open-vm-toolsのバージョンは上げないことが多いでしょうか。
> それとも定期的にopen-vm-toolsが更新されるので、RHELそのもののバージョンが変わらなくても
> yum等でアップデートしていくものでしょうか。
後者になります。open-vm-tools 以外の一般的な OS のパッケージと同様に、
更新パッケージの提供に応じて定期的に yum 等でアップデートすることが理想的です。
OS ベンダーが提供するパッケージでは、アップストリーム版(GitHub の VMware 公式リポジトリ)の
新バージョンで提供されるセキュリティ修正を、古いバージョンにマージ(バックポート)したものが
更新パッケージとして提供されることがよくあります。
例として、以下の CVE-2022-31676 (VMSA-2022-0024) のローカル権限昇格の VMware Tools の脆弱性は
アップストリーム版の open-vm-tools 12.1.0 で修正されていますが、Red Hat の Security Advisory を見てみると
RHEL7 では「open-vm-tools-11.0.5-3.el7_9.4.x86_64.rpm」のパッケージに修正が含まれることが確認できます。
各 Linux ディストリビューションや open-vm-tools の見かけ上のバージョンが変わらない場合でも、
新しいリリース番号としてセキュリティ修正をバックポートした更新パッケージが提供されることは
ありうるものとなります。
Linux では同じ修正でも上述のようにアップストリーム版と OS ベンダー提供のパッケージで
修正を含むバージョンが異なることが一般的にあるため、セキュリティアドバイザリなどの
OS ベンダー側の公開情報を定期的に確認しつつパッケージをアップデートしていくことが
理想的となります。
お世話になっております。
全ての項目について詳細に説明いただきありがとうございます。
大変助かりました。
頂いた内容を参考に準備を進めたいと思います。
以上、よろしくお願いします。