Criar, proteger e sincronizar uma biblioteca de conteúdo local para Tanzu Kubernetes releases

Para provisionar um cluster Tanzu Kubernetes em um ambiente restrito à Internet ("air-gapped"), crie uma biblioteca de conteúdo local e importe manualmente cada Tanzu Kubernetes release.

A criação de uma biblioteca de conteúdo local envolve a configuração da biblioteca, o download dos arquivos OVA e a importação deles para a biblioteca de conteúdo local.

Pré-requisitos

Revise Sobre as distribuições de Tanzu Kubernetes release.

Os seguintes privilégios são necessários para criar uma biblioteca de conteúdo assinada:

Biblioteca de conteúdo.Criar biblioteca local ou Biblioteca de conteúdo.Criar biblioteca assinada na instância vCenter Server em que você deseja criar a biblioteca.
Datastore.Alocar espaço no armazenamento de dados de destino.

Procedimento

Faça login no vCenter Server usando o vSphere Client.
Clique em Menu.
Clique em Biblioteca de conteúdo (Content Library).
Clique em Criar (Create).
O sistema exibe o assistente Nova biblioteca de conteúdo (New Content Library).

Especifique o Nome e o local (Name and location) da biblioteca de conteúdo e clique em Avançar (Next) quando terminar.

Campo	Descrição
Nome	Digite um nome descritivo, como `TanzuKubernetesRelease-local`.
Observações	Inclua uma descrição, como `Biblioteca local para versões de Tanzu Kubernetes`
vCenter Server	Selecione a instância vCenter Server em que vSphere with Tanzu está ativado.

Na página Configurar biblioteca de conteúdo, selecione a opção Biblioteca de conteúdo local (Local content library) e clique em Avançar (Next).
Conforme descrito abaixo, para bibliotecas de conteúdo local, importe manualmente os modelos OVF que deseja usar.
Observação: Para usar uma Biblioteca de Conteúdo Assinado, consulte Criar, proteger e sincronizar uma biblioteca de conteúdo inscrito para Tanzu Kubernetes releases.
Configure a política de segurança do OVF na página Aplicar política de segurança (Apply security policy) e clique em Avançar (Next) quando terminar.
1. Selecione Aplicar política de segurança (Apply Security Policy)
2. Selecione Política padrão OVF (OVF default policy)
Quando você seleciona essa opção, o sistema verifica o certificado de assinatura OVF durante o processo de sincronização. Um modelo OVF que não passa na validação do certificado é marcado com a tag Falha na verificação (Verification Failed). Os metadados do modelo são mantidos, mas os arquivos OVF não podem ser sincronizados.
Observação: Atualmente, a política padrão OVF (OVF default policy) é a única política de segurança compatível.
Na página Adicionar armazenamento, selecione um repositório de dados como um local de armazenamento para o conteúdo da biblioteca de conteúdo e clique em Avançar (Next).
Na página Pronto para concluir, revise os detalhes e clique em Concluir (Finish).
Na página Bibliotecas de conteúdo, selecione a nova biblioteca de conteúdo que você criou.
Baixe os arquivos OVA para cada Tanzu Kubernetes release que você deseja importar para a biblioteca de conteúdo local.
1. Usando um navegador, navegue até a seguinte URL:
  
  https://wp-content.vmware.com/v2/latest/
2. Clique no diretório da imagem desejada. Normalmente, esse diretório é a versão mais recente ou mais recente da distribuição do Kubernetes.
  Por exemplo:
```
ob-18186591-photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
```
  Observação: O nome da distribuição é necessário para importar os arquivos para a biblioteca de conteúdo local, portanto, convém copiá-lo para um arquivo ou manter o navegador aberto até concluir o procedimento.
3. Para cada um dos arquivos a seguir, clique com o botão direito do mouse e selecione Salvar link como (Save link as).
  - photon-ova-disk1.vmdk
  - photon-ova.cert
  - photon-ova.mf
  - photon-ova.ovf
4. Verifique se cada arquivo é baixado com êxito para o sistema de arquivos local.
Observação: Se o certificado e o arquivo de manifesto não estiverem disponíveis no diretório de origem durante o processo de importação, o item de biblioteca importado não poderá ser usado. Isso significa que, para uma biblioteca de conteúdo local configurada com uma política de segurança, todos os quatro arquivos necessários devem estar no diretório local de onde o ovf e o vmdk são importados. Além dos arquivos ovf e vmdk, você também precisa baixar os arquivos cert e manifest e colocar todos os quatro arquivos no mesmo diretório de origem.
Importe os arquivos OVA para a biblioteca de conteúdo local.
1. Selecione Menu > Bibliotecas de conteúdo (Content Libraries) > .
2. Na lista de Bibliotecas de conteúdo (Content Libraries), clique no link do nome da biblioteca de conteúdo local que você criou.
3. Clique em Ações (Actions).
4. Selecione Importar item (Import Item).
5. Na janela Importar item da biblioteca (Import Library Item), selecione Arquivo local (Local File).
6. Clique em Carregar arquivos (Upload Files).
7. Selecione os arquivos photon-ova.ovf e photon-ova-disk1.vmdk.
  Você vê a mensagem 2 files ready to import. Cada arquivo é listado com uma marca de seleção verde ao lado do nome.
8. Altere o nome do Item de destino (Destination Item) para a versão da imagem Photon mais a versão do Kubernetes do diretório no qual você baixou os arquivos.
  Por exemplo:
```
photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
```
9. Clique em Importar (Import).
Verifique se a biblioteca de conteúdo local está preenchida com o Tanzu Kubernetes release.
1. Revele o painel Tarefas recentes (Recent Tasks) na parte inferior da página.
2. Monitore a tarefa Buscar conteúdo de um item de biblioteca (Fetch Content of a Library Item) e verifique se ela foi Concluída (Completed) com êxito.
3. Na biblioteca de conteúdo local, selecione Modelos (Templates) > Modelos OVF e OVA ( OVF & OVA Templates).
4. Verifique se os metadados Tanzu Kubernetes release estão listados e se seu conteúdo está armazenado localmente.

O que Fazer Depois

Configure cada vSphere Namespace em que você provisionará clusters Tanzu Kubernetes associando a biblioteca de conteúdo e as classes de máquina virtual ao namespace. Consulte Configurar um vSphere Namespace para Tanzu Kubernetes releases.