概述

前几天发布的VCSA补丁，VMSA-2024-0019：VMware vCenter Server 更新解决堆溢出和权限提升漏洞 一直没有更新，计划到了本周五晚上，为了安全嘛，该升级咱可不能马虎，同时要保证客户的数据安全，业务的稳定性。

升级准备

补丁已经提前下载好了，并上传到了存储，为了保障数据和业务的持续性，务必在升级前进行一次快照，以防发生不可避免的风险，同时快照完成之前，尽量不要执行其他操作。

快照期间可能会短暂的导致VCSA 无响应，属于正常现象，无需惊慌。

待快照任务完成后，开始执行升级任务。

升级补丁

终端连接

将上传的补丁挂载至VCSA的光驱，记得勾选 connected 和 connect at power on

启用 SSH服务后，使用终端连接。

回到 appliancesh shell 界面

chsh -s /bin/appliancesh root

转储 ISO镜像

software-packages stage --iso 

执行后将有两次需要确定的地方，按回车键确定，第三次确定需要输入 yes

安装补丁

software-packages install --staged 

至此已经开始执行升级，VCSA将无法访问，期间需要耐心等待升级完成。

期间如果想看进度，可以登录 https://VCSA_FQDN:5480 使用 root 权限进行登录查看UI进度条

顺带提一嘴，这里的过程是，先安装RPM包，然后再做数据转换。

期间已过去30分钟...

当看到这个状态，说明已经升级完成了，它会自动重启。

期间已过去5分钟...

然后就可以访问VCSA Client了，意味着此次升级任务顺利结束。

检查

完成升级后，应当养成良好习惯，对业务进行一次检查。