要在 vSphere with Tanzu 环境中部署虚拟机,DevOps 用户必须有权访问虚拟机模板和映像。vSphere 管理员可以创建用于存储和管理虚拟机模板的内容库。

您可以创建本地内容库,并在其中填充模板和其他类型的文件。

您还可以创建已订阅库以使用已发布的现有本地库的内容。

从 vSphere 7.0 Update 3 开始,您可以通过应用 OVF 安全策略来保护内容库的项目。在部署或更新内容库、将项目导入到内容库或同步模板时,OVF 安全策略会强制执行严格的验证。要确保模板由可信证书签名,可将受信任 CA 的 OVF 签名证书添加到内容库中。

有关 vSphere 中的内容库和虚拟机模板的详细信息,请参见使用内容库

前提条件

所需特权:
  • 对要创建库的 vCenter Server 实例拥有内容库.创建本地库内容库.创建已订阅库特权。
  • 数据存储.分配空间- 在目标数据存储上。

过程

  1. 导航到虚拟机服务页面。
    1. vSphere Client 主菜单中,选择工作负载管理
    2. 单击服务选项卡,然后单击虚拟机服务窗格上的管理
  2. 虚拟机服务页面上,单击内容库 > 创建内容库
    此操作将引导您进入 vSphere Client 的内容库部分。
  3. 单击创建
    此时将打开 新建内容库向导。
  4. 名称和位置页面上,输入一个名称,然后为内容库选择 vCenter Server 实例并单击下一步
    确保为内容库使用信息丰富的名称,以便 DevOps 团队可以轻松查找和访问库项目。
  5. 配置内容库页面上,选择要创建的内容库类型,然后单击下一步
    选项 描述
    本地内容库

    默认情况下,只能在创建本地内容库的 vCenter Server 实例中访问本地内容库。

    1. (可选) 要使库的内容可供其他 vCenter Server 实例使用,请选择启用发布
    2. (可选) 如果希望在访问库时使用密码,请选择启用身份验证并设置密码。
    已订阅内容库 已订阅内容库源自一个已发布的内容库。使用此选项可利用现有内容库。

    您可以将已订阅库与已发布库同步以查看最新内容,但无法在已订阅库中添加或移除内容。只有已发布库的管理才能在已发布库中添加、修改和移除内容。

    提供以下信息以订阅库:

    1. 订阅 URL 文本框中,输入已发布库的 URL 地址。
    2. 如果对已发布库启用了身份验证,请选中启用身份验证并输入发布者的密码。
    3. 选择已订阅库内容的下载方法。
      • 如果要在订阅后立即下载已发布库中所有项目的本地副本,请选择立即
      • 如果要节省存储空间,请选择在需要时。您将仅下载已发布库中的项目的元数据。

        如果需要使用某个项目,则可以同步该项目或整个库以下载其内容。

    4. 如果出现提示,接受 SSL 证书指纹。

      在从清单中删除已订阅内容库之前,SSL 证书指纹存储在系统中。

  6. (可选) 应用安全策略页面上,选择应用安全策略,然后选择 OVF 默认策略
    对于已订阅库,仅当库支持安全策略时才会显示此选项。
    如果选择此选项,在将 OVF 项目从本地主机导入到库或同步项目时,系统会执行严格的 OVF 证书验证。无法导入未通过证书验证的 OVF 项目。
    如果项目在同步期间未通过验证,将标有 验证失败标记。仅保留项目和元数据,而不保留项目中的文件。
  7. 添加存储页面上,选择数据存储作为内容库内容的存储位置,然后单击下一步
  8. 即将完成页面上,检查详细信息并单击完成

下一步做什么

创建内容库后,使用虚拟机模板填充库,以便 DevOps 工程师可以使用这些模板置备新虚拟机。请参见使用 vSphere with Tanzu 中独立虚拟机的虚拟机映像填充内容库