本文专为零基础用户打造，详细拆解 VMware Cloud Foundation(VCF)9.0 的统一软件仓库使用方法。不管你是想搭建离线环境部署 VCF，还是要给已部署的 VCF 集群升级，都能在这里找到 step-by-step 教程。文中会通俗解释专业术语，保留完整操作代码，从前期准备、文件下载到工具连接，一步步教你搞定 VCF 软件仓库的部署与升级，即使是没接触过 VCF 的小白也能轻松跟着操作。

一、准备工作：搭建 VCF 离线仓库前要搞定这些

在开始部署 VCF 9.0 的软件仓库前，我们得先做好基础准备，这一步就像做饭前备齐食材，能避免后续操作出错。

1. 必备前提

已在支持的操作系统上安装 VCFDT(VCF 下载工具)：这是下载 VCF 相关文件的核心工具，后续下载部署和升级文件都要靠它，尤其是配置 UMDS(更新管理器下载服务)时必须用到。

已生成 Broadcom 支持门户(BSP)下载令牌：这个令牌相当于下载文件的 “钥匙”，没有它无法从官方获取 VCF 相关 binaries(可执行文件)和元数据。

2. 环境配置说明(参考示例)

为了让大家更直观理解，这里给出原文中的配置示例，你可以根据自己的实际情况调整：

离线仓库的服务器地址(FQDN)：flt-depot.rainpole.io，运行在 Ubuntu 24.04 系统上(务必使用 VCF 支持的操作系统，避免兼容性问题);

BSP 下载令牌存储位置：放在 /root/token 文件中，后续 VCFDT 会自动读取;

环境变量配置：设置一个名为 TOKEN 的环境变量，值和上面的令牌一致，供 UMDS 工具使用;

存储要求：至少预留 96GB 存储空间，所有下载文件会存放在 /depot 目录下(因为要包含 VCF 各组件、升级包和 ESX 更新文件，所以需要较大空间)。

二、下载 VCF 初始部署文件：第一次部署 VCF 集群必备

如果你是第一次搭建 VCF Fleet(VCF 集群)，需要先下载初始部署所需的所有文件，这些文件包含了搭建集群的核心组件和配置信息。

1. 执行下载命令

复制下面的命令到你的服务器终端，运行后会自动下载 VCF 9.0.1 版本的初始部署文件(包括元数据)：

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --automated-install --type=INSTALL

命令解释：--depot-download-token-file 指定令牌文件路径，-d 指定下载文件存储目录，--vcf-version 指定 VCF 版本，--type=INSTALL 表示下载的是部署所需文件。

2. 下载后的目录结构

运行上述命令后，服务器的 /depot 目录下会自动生成规范的文件结构，VCF 安装程序会直接读取这些目录中的文件来完成部署。

3. 补充说明

如果你是 VMUG Advantage 用户，且已通过 VCP-VCF 认证，可在 11/24 前按照官方指引部署新的 VCF Fleet;

若想查看可额外下载的 VCF 组件(部署集群后可按需安装)，可运行以下命令：

vcf-download-tool binaries list --depot-download-token-file=/root/token --vcf-version=9.0.1 --type=INSTALL --sku=VCF

三、下载 VCF 升级文件：给已有的 VCF 集群更新版本

如果你的 VCF 集群已经部署完成(比如当前是 9.0.0 版本)，想升级到 9.0.1 版本，就需要下载专门的升级文件。下面的命令可以按需下载各个组件的升级包，避免下载无用文件占用存储空间。

1. 各组件升级文件下载命令

分别复制以下命令运行，下载对应组件的升级包(可根据自己的集群组件选择下载，不用全部执行)：

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --type UPGRADE --component SDDC_MANAGER_VCF

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --type UPGRADE --component VCENTER

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --type UPGRADE --component VRSLCM

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --type UPGRADE --component VROPS

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --type UPGRADE --component NSX_T_MANAGER

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --type UPGRADE --component VCF_OPS_CLOUD_PROXY

vcf-download-tool binaries download --depot-download-token-file=/root/token -d /depot --vcf-version=9.0.1 --type UPGRADE --component VRA

命令解释：--type UPGRADE 表示下载升级文件，--component 后面跟组件名称(如 VCENTER 是 vCenter 服务器组件)。

2. 注意事项

若省略 --component 参数，会下载所有升级文件，但会占用更多存储空间，建议按需下载;

升级文件也可直接在 Broadcom 支持门户手动下载，适合习惯手动操作的用户。

下载完成后，升级文件会自动存入之前创建的 /depot 目录结构中，无需额外调整路径。

四、下载 ESX 升级文件：单独搞定 ESXi 主机的更新

之前下载的部署和升级文件不包含 ESXi 主机的更新包，ESX 的更新需要通过 UMDS 工具获取，好在 UMDS 已经集成到 VCFDT 中，只需简单配置即可使用。

1. 安装 UMDS 工具

首先运行以下命令安装 UMDS，这是获取 ESX 更新文件的前提：

vcf-download-tool umds install

2. 配置 UMDS 并下载 ESX 更新

安装完成后，依次运行以下命令配置 UMDS(包括绑定令牌、指定存储路径、选择 ESX 版本)，最后下载更新文件：

vcf-download-tool umds run -S --add-entitlement-token $TOKEN

vcf-download-tool umds run -S -P /depot/umds-patch-store

vcf-download-tool umds run -S -e embeddedEsx-9.0-INTL

vcf-download-tool umds run -S -d embeddedEsx-8.0-INTL

vcf-download-tool umds run -S -d embeddedEsx-7.0-INTL

vcf-download-tool umds run -S -d esxio-8.0-INTL

vcf-download-tool umds run -S -d esxio-9.0-INTL

vcf-download-tool umds run vmware-umds -D

命令解释：

第一条命令绑定之前配置的 TOKEN 环境变量(下载令牌);

第二条指定 ESX 更新文件的存储路径为 /depot/umds-patch-store(VCF 工具会自动识别这个目录);

第三条及以后是选择要下载的 ESX 版本(如 embeddedEsx-9.0-INTL 是 9.0 版本的嵌入式 ESXi)，-e 表示启用该版本，-d 表示禁用该版本;

最后一条命令触发下载。

3. 下载后的文件结构

运行完成后，ESX 更新文件会存入 /depot/umds-patch-store 目录，整体目录结构如下：

到这里，离线仓库就集齐了部署、升级 VCF 集群和 ESXi 主机的所有文件，接下来只需配置工具连接即可使用。

五、HTTPS 连接配置：让 VCF 安装程序连上离线仓库

要让 VCF 安装程序正常访问离线仓库，需要通过 HTTPS 连接(推荐安全方式)。如果使用自签名证书或自定义根证书，还需要配置信任，否则会连接失败。

1. 快速搭建 Web 服务(可选)

如果需要快速搭建 HTTPS 服务，可参考 Python 解决方案(无需复杂配置)：Python-only solution where you can simply serve the content directly from the local filesystem(原文链接保留，可直接访问)。

2. 导入根证书并重启服务

如果使用自签名 / 自定义根证书，需将证书文件(如 flt-depot-rootCA.pem)复制到 VCF 安装程序的服务器上，然后运行以下命令导入证书并重启服务，建立信任：

STOREPASS=$(cat /etc/vmware/vcf/commonsvcs/trusted_certificates.key)

DEPOT_ALIAS="vcf_offline_depot"

DEPOT_CERT="flt-depot-rootCA.pem"

keytool -importcert -alias $DEPOT_ALIAS -file $DEPOT_CERT -keystore /etc/vmware/vcf/commonsvcs/trusted_certificates.store -storepass $STOREPASS -noprompt

echo 'Y' | /opt/vmware/vcf/operationsmanager/scripts/cli/sddcmanager_restart_services.sh

命令解释：

前三条命令定义证书存储密码、仓库别名和证书文件路径;

第四条命令将证书导入 VCF 信任库;

第五条命令重启 VCF 安装程序服务，使证书生效。

3. 注意事项

若想使用 HTTP 连接(不推荐，安全性较低)，可参考原文博客：blog post(保留原文链接);

配置完成后，VCF 安装程序即可通过 HTTPS 访问离线仓库，读取初始部署文件。

六、SDDC Manager 连接配置：管理集群升级文件

VCF 集群部署完成后，会自动切换到 SDDC Manager 管理界面，后续的集群升级、组件更新都通过它操作。连接离线仓库的步骤如下：

1. 证书信任配置(若需)

如果是新部署的 SDDC Manager，且离线仓库使用自签名 / 自定义证书，需重复 “第五部分第 2 点” 的证书导入和服务重启操作，确保 SDDC Manager 信任仓库证书。

2. 连接离线仓库的操作步骤

登录 SDDC Manager 界面，导航到 “Fleet Management(集群管理)->Lifecycle(生命周期)->VCF Instances(VCF 实例)-> 选择你的 VCF 实例 ->Depot Settings(仓库设置)”;

在设置中输入离线仓库的 HTTPS 地址(如https://flt-depot.rainpole.io)，保存后即可连接。

3. 升级文件的下载位置

升级 VCF 集群时(如 9.0.0 升级到 9.0.1)，需在以下三个位置下载对应升级文件：

管理组件升级：“Fleet Management->Lifecycle->VCF Management->Binary Management->Upgrade Binaries”，适用于 VCF 自动化、身份代理等管理组件;

SDDC 核心组件升级：“Fleet Management->Lifecycle->VCF Instances-> 选择实例 ->Binary Management”，适用于 SDDC Manager、vCenter Server、NSX Manager 等核心组件;

ESXi 组件升级：“Fleet Management->Lifecycle->VCF Instances-> 选择实例 ->Binary Management->ESXi Components”，读取的是之前通过 UMDS 下载的 ESX 更新文件(路径为https://flt-depot.rainpole.io/umds-patch-store)。

4. 关键注意事项

ESX 升级文件的下载不需要基础认证，因此配置 Web 服务时，需确保 /umds-patch-store 目录无需认证即可访问，而 / PROD 目录可设置基础认证保障安全;

下载完成后，SDDC Manager 会显示 ESX 升级文件的最后下载日期，确认后即可开始升级(升级顺序参考 VCF 官方文档)。

七、小白常见问题解答

能否在同一个离线仓库中存放多个 VCF 版本(如 5.2.1 和 9.0.1)的文件?

可以。使用文中相同的 VCFDT 命令，只需将 --vcf-version 参数改为对应版本(如 5.2.1)，工具会自动创建独立的目录结构存储不同版本文件，不会冲突。若需查看 5.2.x 版本的目录结构，可参考官方文档的树形图示例。

能否通过 UMDS 下载 HPE、戴尔等厂商定制的 ESXi 镜像?

可以。使用vcf-download-tool umds命令添加厂商提供的镜像 URL(需符合 VCF 支持的格式)，工具会自动下载，和直接在 vCenter Server 中添加厂商镜像的效果一致。

如何下载 “VCF Operations for Logs(日志管理)” 这类非核心组件?

这类组件属于可选组件，可运行以下命令列出所有可用组件，再按需下载：

vcf-download-tool binaries list --depot-download-token-file ~/prod-token --vcf-version 9.0.1.0

若需筛选特定组件，可添加 --component 参数(如 --component operation-logs)，具体可参考 VCFDT 官方文档或运行vcf-download-tool --help查看命令说明。