Para implantar máquinas virtuais no ambiente vSphere with Tanzu, os usuários de DevOps devem ter acesso a imagens ou modelos de VM que contêm configurações de software, incluindo sistemas operacionais, aplicativos e dados. Para fornecer acesso a imagens, um administrador do vSphere configura uma biblioteca de conteúdo de VM e a associa ao namespace no qual as VMs são implantadas.

1 Criar uma biblioteca de conteúdo para VMs autônomas

Como administrador do vSphere, crie uma biblioteca de conteúdo para armazenar e gerenciar modelos de VM.

Você pode criar uma biblioteca de conteúdo local e preenchê-la com modelos e outros tipos de arquivos.

Você também pode criar uma biblioteca assinada para usar o conteúdo de uma biblioteca local publicada já existente.

A partir do vSphere 7.0 Update 3, você pode proteger os itens de uma biblioteca de conteúdo aplicando uma política de segurança OVF. A política de segurança do OVF impõe uma validação estrita quando você implanta ou atualiza uma biblioteca de conteúdo, importa itens para uma biblioteca de conteúdo ou sincroniza modelos. Para garantir que os modelos sejam assinados por um certificado confiável, você pode adicionar o certificado de assinatura OVF de uma CA confiável a uma biblioteca de conteúdo.

Para obter mais informações sobre bibliotecas de conteúdo e modelos de VM em vSphere, consulte Usando bibliotecas de conteúdo em vSphere Administração de máquina virtual.

Pré-requisitos

Privilégios necessários:
  • Biblioteca de conteúdo.Criar biblioteca local ou Biblioteca de conteúdo.Criar biblioteca assinada na instância vCenter Server em que você deseja criar a biblioteca.
  • Datastore.Alocar espaço no armazenamento de dados de destino.

Procedimento

  1. Navegue até a página Serviço de VM (VM Service).
    1. No menu inicial vSphere Client, selecione Gerenciamento de carga de trabalho (Workload Management).
    2. Clique na guia Serviços (Services) e clique em Gerenciar (Manage) no cartão Serviço da VM (VM Service).
  2. Na página Serviço de VM (VM Service), clique em Bibliotecas de conteúdo (Content Libraries) > Criar uma biblioteca de conteúdo (Create a content library).
    Essa ação leva você à seção da biblioteca de conteúdo no vSphere Client.
  3. Clique em Criar (Create).
    O assistente de Nova Biblioteca de Conteúdo é aberto.
  4. Na página Nome e localização, digite um nome, selecione uma instância vCenter Server para a biblioteca de conteúdo e clique em Avançar (Next).
    Certifique-se de usar um nome informativo para a biblioteca de conteúdo, para que sua equipe de DevOps possa encontrar e acessar facilmente os itens da biblioteca.
  5. Na página Configurar biblioteca de conteúdo, selecione o tipo de biblioteca de conteúdo que você deseja criar e clique em Avançar (Next).
    Opção Descrição
    Biblioteca de conteúdo local

    Uma biblioteca de conteúdo local é acessível somente na instância vCenter Server em que você a cria por padrão.

    1. (Opcional) Para disponibilizar o conteúdo da biblioteca para outras vCenter Server instâncias, selecione Ativar publicação (Enable publishing).
    2. (Opcional) Se você quiser exigir uma senha para acessar a biblioteca de conteúdo, selecione Ativar autenticação (Enable authentication) e defina uma senha.
    Biblioteca de conteúdo inscrito Uma biblioteca de conteúdo assinada é originada de uma biblioteca de conteúdo publicada. Use essa opção para tirar proveito das bibliotecas de conteúdo existentes.

    Você pode sincronizar a biblioteca inscrita com a biblioteca publicada para ver o conteúdo atualizado, mas não pode adicionar ou remover conteúdo da biblioteca inscrita. Somente um administrador da biblioteca publicada pode adicionar, modificar e remover conteúdo da biblioteca publicada.

    Forneça as seguintes informações para assinar uma biblioteca:

    1. Na caixa de texto URL de assinatura (Subscription URL), digite o endereço de URL da biblioteca publicada.
    2. Se a autenticação estiver ativada na biblioteca publicada, selecione Ativar autenticação (Enable authentication) e digite a senha do editor.
    3. Selecione um método de download para o conteúdo da biblioteca inscrita.
      • Se você quiser fazer download de uma cópia local de todos os itens da biblioteca publicada imediatamente após a assinatura, selecione imediatamente (immediately).
      • Se você quiser economizar espaço de armazenamento, selecione quando necessário (when needed). Baixe apenas os metadados dos itens na biblioteca publicada.

        Se você precisar usar um item, sincronize o item ou toda a biblioteca para baixar seu conteúdo.

    4. Se solicitado, aceite a impressão digital do certificado SSL.

      A impressão digital do certificado SSL é armazenada no seu sistema até que você exclua a biblioteca de conteúdo assinada do inventário.

  6. (Opcional) Na página Aplicar política de segurança (Apply security policy), selecione Aplicar política de segurança (Apply Security Policy) e selecione Política padrão OVF (OVF default policy).
    Para a biblioteca inscrita, essa opção aparecerá somente se a biblioteca oferecer suporte a políticas de segurança.
    Se você selecionar essa opção, o sistema executará uma verificação rigorosa do certificado OVF ao importar um item OVF para a biblioteca do host local ou ao sincronizar um item. Os itens OVF que não passam na validação do certificado não podem ser importados.
    Se o item não passar na validação durante a sincronização, ele será marcado com a tag Falha na verificação (Verification Failed). Somente o item e os metadados serão mantidos, mas não os arquivos no item.
  7. Na página Adicionar armazenamento, selecione datastore como um local de armazenamento para o conteúdo da biblioteca de conteúdo e clique em Avançar (Next).
  8. Na página Pronto para concluir, revise os detalhes e clique em Concluir (Finish).

2 Preencher uma biblioteca de conteúdo com imagens de VM para VMs autônomas

Depois de criar a biblioteca de conteúdo, preencha-a com modelos de VM no formato OVA ou OVF. Seus engenheiros de DevOps podem usar os modelos para provisionar novas máquinas virtuais autônomas no ambiente vSphere with Tanzu.

Você pode usar vários métodos para preencher a biblioteca. Este tópico descreve como adicionar itens a uma biblioteca de conteúdo local importando arquivos de sua máquina local ou de um servidor Web. Para obter outras maneiras de preencher a biblioteca de conteúdo, consulte Preenchendo bibliotecas com conteúdo em vSphere Administração de máquina virtual.

Pré-requisitos

  • Crie imagens de VM compatíveis com vSphere with Tanzu.

    A especificação de imagem requer que todas as imagens de VM incluam VMware Tools ou um pacote de software livre equivalente. As imagens devem usar uma das seguintes opções para inicializar o sistema operacional convidado e sua pilha de rede:

    • Linux + Cloud-Init versão 17.9-21.2 com DataSourceVMwareGuestInfo.
    • Linux + Cloud-Init versão 21.3+
    • Windows + Cloudbase-Init versão 1.1.0+

    Para obter informações sobre o Cloud-Init, consulte o site https://cloud-init.io/.

  • Se a sua biblioteca estiver protegida por uma política de segurança, certifique-se de que todos os itens da biblioteca sejam reclamados. Se uma biblioteca protegida incluir uma combinação de itens compatíveis e não compatíveis, o kubectl get virtualmachineimages falhará ao apresentar imagens de VM para os engenheiros de DevOps.
  • Privilégio necessário: Biblioteca de conteúdo.Adicionar item de biblioteca e Biblioteca de conteúdo.Atualizar arquivos na biblioteca.

Procedimento

  1. No menu inicial vSphere Client, selecione Bibliotecas de conteúdo (Content Libraries).
  2. Clique com o botão direito do mouse em uma biblioteca de conteúdo local e selecione Importar item (Import Item).
    A caixa de diálogo Importar item da biblioteca é aberta.
  3. Na seção Origem, selecione a origem do item.
    Opção Descrição
    URL Digite o caminho para o servidor Web em que o item está.
    Observação: Você pode importar um arquivo .ovf ou .ova. O item de biblioteca de conteúdo resultante é do tipo Modelo OVF.
    Arquivo local Clique em Carregar arquivo (Upload File) para navegar até o arquivo que você deseja importar do seu sistema local. Você pode usar o menu suspenso para filtrar arquivos em seu sistema local.
    Observação: Você pode importar um arquivo .ovf ou .ova. Ao importar um modelo OVF, primeiro selecione o arquivo descritor OVF ( .ovf). Em seguida, você será solicitado a selecionar os outros arquivos no modelo OVF, por exemplo, o arquivo .vmdk. O item de biblioteca de conteúdo resultante é do tipo Modelo OVF.
    vCenter Server lê e valida os arquivos de manifesto e certificado no pacote OVF durante a importação. Um aviso será exibido no assistente Importar item da biblioteca, se houver problemas de certificado, por exemplo, se vCenter Server detectar um certificado expirado.
    Observação: vCenter Server não lê conteúdo assinado, se o pacote OVF for importado de um arquivo .ovf de sua máquina local.
  4. Na seção Destino, digite um nome e uma descrição para o item.
  5. Clique em Importar (Import).

Resultados

O item aparece na guia Modelos (Templates) ou na guia Outros tipos (Other Types).

A imagem aparece na guia Modelos

3 Associar uma biblioteca de conteúdo de VM a um namespace

Depois de criar a biblioteca de conteúdo e preenchê-la com modelos de VM, adicione a biblioteca ao namespace para conceder aos usuários de DevOps acesso à biblioteca de conteúdo.

Você pode adicionar várias bibliotecas de conteúdo a um único namespace. Você pode adicionar a mesma biblioteca de conteúdo a namespaces diferentes.
Observação: Este procedimento se aplica somente a bibliotecas de conteúdo para o Serviço de VM. As bibliotecas de conteúdo Tanzu Kubernetes Grid devem ser gerenciadas a partir do cartão Tanzu Kubernetes Grid.

Pré-requisitos

Privilégios necessários:
  • Namespaces.Modificar configuração em todo o cluster
  • Namespaces.Modificar configuração de namespace

Procedimento

  1. No vSphere Client, vá para o namespace.
    1. No menu inicial vSphere Client, selecione Gerenciamento de carga de trabalho (Workload Management).
    2. Clique na guia Namespaces e clique no namespace.
  2. Adicione uma biblioteca de conteúdo.
    1. No cartão VM Service, clique em Add Content Library.
    2. Selecione uma ou várias bibliotecas de conteúdo e clique em OK.

4 Gerenciar bibliotecas de conteúdo de VM em um namespace

Depois de associar a biblioteca ao namespace, você pode removê-la para cancelar a publicação dela do namespace Kubernetes. Você também pode adicionar mais bibliotecas.

A remoção de uma biblioteca de conteúdo de um namespace não afeta as VMs que foram implantadas anteriormente com as imagens de biblioteca.
Observação: Este procedimento se aplica somente a bibliotecas de conteúdo para o Serviço de VM.As bibliotecas de conteúdo Tanzu Kubernetes Grid devem ser gerenciadas a partir do cartão Tanzu Kubernetes Grid.

Pré-requisitos

Privilégios necessários:
  • Namespaces.Modificar configuração em todo o cluster
  • Namespaces.Modificar configuração de namespace

Procedimento

  1. No vSphere Client, vá para o namespace.
    1. No menu inicial vSphere Client, selecione Gerenciamento de carga de trabalho (Workload Management).
    2. Clique na guia Namespaces e clique no namespace.
  2. Adicionar ou remover uma biblioteca de conteúdo.
    1. No cartão VM Service, clique em Manage Content Library.
    2. Execute uma das seguintes operações.
      Opção Descrição
      Remover uma biblioteca de conteúdo Desmarque a biblioteca de conteúdo e clique em OK.
      Adicionar uma biblioteca de conteúdo Selecione uma ou várias bibliotecas de conteúdo e clique em OK.

O que Fazer Depois

O conteúdo da biblioteca fica disponível no namespace Kubernetes como imagens de VM e pode ser usado pelo DevOps para VMs de autoatendimento. Consulte Implantar uma máquina virtual em vSphere with Tanzu.