Para implantar máquinas virtuais no ambiente do vSphere with Tanzu, os usuários DevOps devem ter acesso a modelos e imagens de VM. Como administrador do vSphere, crie uma biblioteca de conteúdo para armazenar e gerenciar modelos de VM.

Você pode criar uma biblioteca de conteúdo local e preenchê-la com modelos e outros tipos de arquivos.

Você também pode criar uma biblioteca assinada para usar o conteúdo de uma biblioteca local publicada já existente.

A partir do vSphere 7.0 Update 3, você pode proteger os itens de uma biblioteca de conteúdo aplicando uma política de segurança OVF. A política de segurança do OVF impõe validação rigorosa quando você implanta ou atualiza uma biblioteca de conteúdo, importa itens para uma biblioteca de conteúdo ou sincroniza modelos. Para garantir que os modelos sejam assinados por um certificado confiável, você pode adicionar o certificado de assinatura OVF de uma CA confiável a uma biblioteca de conteúdo.

Para obter mais informações sobre bibliotecas de conteúdo e modelos de VM no vSphere, consulte Usando bibliotecas de conteúdo .

Pré-requisitos

Privilégios necessários:
  • Biblioteca de conteúdo . Criar biblioteca local ou Biblioteca de conteúdo . Criar biblioteca assinada na instância do vCenter Server em que você deseja criar a biblioteca.
  • Datastore . Alocar espaço no armazenamento de dados de destino.

Procedimento

  1. Navegue até a página VM Service (VM Service).
    1. No menu inicial do vSphere Client, selecione Gerenciamento de Carga de Trabalho (Workload Management).
    2. Clique na guia Serviços (Services) e clique em Gerenciar (Manage) no painel Serviço de VM (VM Service).
  2. Na página Serviço de VM (VM Service), clique em Bibliotecas de conteúdo (Content Libraries) > Criar uma biblioteca de conteúdo (Create a content library).
    Essa ação leva você para a seção da biblioteca de conteúdo no vSphere Client.
  3. Clique em Criar(Create).
    O assistente Nova biblioteca de conteúdo é aberto.
  4. Na página Nome e localização , insira um nome, selecione uma instância de vCenter Server para a biblioteca de conteúdo e clique em Avançar (Next).
    Certifique-se de usar um nome informativo para a biblioteca de conteúdo, para que sua equipe de DevOps possa encontrar e acessar facilmente os itens da biblioteca.
  5. Na página Configurar biblioteca de conteúdo , selecione o tipo de biblioteca de conteúdo que você deseja criar e clique em Avançar (Next).
    Opção Descrição
    Biblioteca de conteúdo local

    Uma biblioteca de conteúdo local é acessível apenas na instância vCenter Server em que você a cria por padrão.

    1. (Opcional) Para disponibilizar o conteúdo da biblioteca para outras instâncias do vCenter Server, selecione Habilitar publicação (Enable publishing).
    2. (Opcional) Se você quiser exigir uma senha para acessar a biblioteca de conteúdo, selecione Ativar autenticação (Enable authentication) e defina uma senha.
    Biblioteca de conteúdo assinada Uma biblioteca de conteúdo assinada se origina de uma biblioteca de conteúdo publicada. Use essa opção para aproveitar as bibliotecas de conteúdo existentes.

    Você pode sincronizar a biblioteca assinada com a biblioteca publicada para ver o conteúdo atualizado, mas não é possível adicionar ou remover conteúdo da biblioteca assinada. Somente um administrador da biblioteca publicada pode adicionar, modificar e remover conteúdo da biblioteca publicada.

    Forneça as seguintes informações para assinar uma biblioteca:

    1. Na caixa de texto URL de assinatura (Subscription URL), insira o endereço da URL da biblioteca publicada.
    2. Se a autenticação estiver ativada na biblioteca publicada, selecione Ativar autenticação (Enable authentication) e insira a senha do editor.
    3. Selecione um método de download para o conteúdo da biblioteca assinada.
      • Se você quiser baixar uma cópia local de todos os itens na biblioteca publicada imediatamente após a assinatura, selecione imediatamente (immediately).
      • Se você quiser economizar espaço de armazenamento, selecione quando necessário (when needed). Baixe apenas os metadados para os itens na biblioteca publicada.

        Se você precisar usar um item, sincronize o item ou a biblioteca inteira para baixar seu conteúdo.

    4. Se solicitado, aceite a impressão digital do certificado SSL.

      A impressão digital do certificado SSL é armazenada no seu sistema até que você exclua a biblioteca de conteúdo assinada do inventário.

  6. (Opcional) Na página Aplicar política de segurança (Apply security policy), selecione Aplicar política de segurança (Apply Security Policy) e selecione política padrão OVF (OVF default policy).
    Para a biblioteca assinada, essa opção aparecerá somente se a biblioteca oferecer suporte a políticas de segurança.
    Se você selecionar essa opção, o sistema executará uma verificação rigorosa do certificado OVF ao importar um item OVF para a biblioteca do host local ou sincronizar um item. Os itens OVF que não passam na validação do certificado não podem ser importados.
    Se o item não passar na validação durante a sincronização, ele será marcado com a tag Verification Failed (Verification Failed). Apenas o item e os metadados serão mantidos, mas não os arquivos no item.
  7. Na página Adicionar armazenamento , selecione o armazenamento de dados como um local de armazenamento para o conteúdo da biblioteca de conteúdo e clique em Avançar (Next).
  8. Na página Pronto para concluir , revise os detalhes e clique em Concluir (Finish).

O que Fazer Depois

Depois de criar a biblioteca de conteúdo, preencha a biblioteca com modelos de VM, para que seus engenheiros de DevOps possam usar os modelos para provisionar novas máquinas virtuais. Consulte o Preencher uma biblioteca de conteúdo com imagens de VM para VMs autônomas no vSphere with Tanzu.