在 vSphere IaaS control plane 中创建独立虚拟机的内容库

vSphere 管理员可以创建用于存储和管理虚拟机模板的内容库。

创建独立虚拟机的内容库

您可以创建本地内容库，并在其中填充模板和其他类型的文件。您还可以创建已订阅库以使用已发布的现有本地库的内容。

要保护内容库的项目，可以应用 OVF 安全策略。在部署或更新内容库、将项目导入到内容库或同步模板时，OVF 安全策略会强制执行严格的验证。要确保模板由可信证书签名，可将受信任 CA 的 OVF 签名证书添加到内容库中。

有关 vSphere 中的内容库和虚拟机模板的详细信息，请参见《vSphere 虚拟机管理》中的使用内容库。

前提条件

所需特权：

对要创建库的 vCenter Server 实例拥有内容库.创建本地库或内容库.创建已订阅库特权。
数据存储.分配空间- 在目标数据存储上。

过程

导航到虚拟机服务页面。
1. 从 vSphere Client 主菜单中，选择工作负载管理。
2. 单击服务选项卡，然后单击虚拟机服务卡视图上的管理。
在虚拟机服务页面上，单击内容库 > 创建内容库。
此操作将引导您进入 vSphere Client 的内容库部分。
单击创建。
此时将打开新建内容库向导。
在名称和位置页面上，输入一个名称，然后为内容库选择 vCenter Server 实例并单击下一步。
确保为内容库使用信息丰富的名称，以便 DevOps 团队可以轻松查找和访问库项目。

在配置内容库页面上，选择要创建的内容库类型，然后单击下一步。

选项	描述
本地内容库	默认情况下，只能在创建本地内容库的 vCenter Server 实例中访问本地内容库。（可选）要使库的内容可供其他 vCenter Server 实例使用，请选择启用发布。（可选）如果希望在访问库时使用密码，请选择启用身份验证并设置密码。
已订阅内容库	已订阅内容库源自一个已发布的内容库。使用此选项可利用现有内容库。您可以将已订阅库与已发布库同步以查看最新内容，但无法在已订阅库中添加或移除内容。只有已发布库的管理才能在已发布库中添加、修改和移除内容。提供以下信息以订阅库：在订阅 URL 文本框中，输入已发布库的 URL 地址。如果对已发布库启用了身份验证，请选中启用身份验证并输入发布者的密码。选择已订阅库内容的下载方法。如果要在订阅后立即下载已发布库中所有项目的本地副本，请选择立即。如果要节省存储空间，请选择在需要时。您将仅下载已发布库中的项目的元数据。如果需要使用某个项目，则可以同步该项目或整个库以下载其内容。如果出现提示，接受 SSL 证书指纹。在从清单中删除已订阅内容库之前，SSL 证书指纹存储在系统中。

选项

描述

本地内容库

默认情况下，只能在创建本地内容库的 vCenter Server 实例中访问本地内容库。

（可选） 要使库的内容可供其他 vCenter Server 实例使用，请选择启用发布。
（可选） 如果希望在访问库时使用密码，请选择启用身份验证并设置密码。

已订阅内容库

已订阅内容库源自一个已发布的内容库。使用此选项可利用现有内容库。

您可以将已订阅库与已发布库同步以查看最新内容，但无法在已订阅库中添加或移除内容。只有已发布库的管理才能在已发布库中添加、修改和移除内容。

提供以下信息以订阅库：

在订阅 URL 文本框中，输入已发布库的 URL 地址。
如果对已发布库启用了身份验证，请选中启用身份验证并输入发布者的密码。
选择已订阅库内容的下载方法。
- 如果要在订阅后立即下载已发布库中所有项目的本地副本，请选择立即。
- 如果要节省存储空间，请选择在需要时。您将仅下载已发布库中的项目的元数据。
  如果需要使用某个项目，则可以同步该项目或整个库以下载其内容。
如果出现提示，接受 SSL 证书指纹。
在从清单中删除已订阅内容库之前，SSL 证书指纹存储在系统中。

（可选） 在应用安全策略页面上，选择应用安全策略，然后选择 OVF 默认策略。
对于已订阅库，仅当库支持安全策略时才会显示此选项。

如果选择此选项，在将 OVF 项目从本地主机导入到库或同步项目时，系统会执行严格的 OVF 证书验证。无法导入未通过证书验证的 OVF 项目。

如果项目在同步期间未通过验证，将标有验证失败标记。仅保留项目和元数据，而不保留项目中的文件。
在添加存储页面上，选择数据存储作为内容库内容的存储位置，然后单击下一步。
在即将完成页面上，检查详细信息并单击完成。

使用独立虚拟机的虚拟机映像填充内容库

创建内容库后，使用 OVA 或 OVF 格式的虚拟机模板填充该内容库。DevOps 工程师可以使用这些模板在 vSphere IaaS control plane 环境中置备新的独立虚拟机。

可以使用多种方法来填充库。本主题介绍如何通过从本地计算机或 Web 服务器导入文件，将项目添加到本地内容库。有关填充内容库的其他方法，请参见《vSphere 虚拟机管理》中的“在库中填充内容”。

注：您使用的虚拟机映像没有任何限制。如果要测试即时可用的 OVA 映像，可以从建议的映像页面下载这些映像。请记住，这些映像仅供 POC 使用。在生产环境中，使用遵循企业安全策略的最新修补程序和所需安全设置创建映像。

前提条件

创建与 vSphere IaaS control plane 兼容的虚拟机映像。
映像规范要求所有虚拟机映像都包含 VMware Tools 或等效的开源软件包。映像必须使用以下某种版本组合来引导客户机操作系统及其网络连接堆栈：有关详细信息，请参见引导提供程序。
- Linux + Cloud-Init 版本 17.9-21.2 及 DataSourceVMwareGuestInfo。
- Linux + Cloud-Init 版本 21.3+
- Windows + Cloudbase-Init 版本 1.1.0+
- Windows + Sysprep（系统准备）
有关 Cloud-Init 的信息，请参见官方文档自定义云实例的标准。
有关 Sysprep 的信息，请参见官方文档系统准备概述。
如果内容库受安全策略保护，请确保所有库项目均合规。如果受保护的库同时包含合规和不合规项目，则 kubectl get virtualmachineimages 无法向 DevOps 工程师提供虚拟机映像。
所需特权：内容库.添加库项目和内容库.更新文件（在库上）。

过程

从 vSphere Client 主菜单中，选择内容库。
右键单击本地内容库，然后选择导入项目。
此时将打开导入库项目对话框。

在源部分中，选择项目的源。

选项	描述
URL	输入项目所在的 Web 服务器的路径。注：您可以导入 .ovf 或 .ova 文件。生成的内容库项目为 OVF 模板类型。
本地文件	单击上载文件以导航到要从本地系统导入的文件。可以使用下拉菜单筛选本地系统中的文件。注：您可以导入 .ovf 或 .ova 文件。导入 OVF 模板时，请首先选择 OVF 描述符文件 ( .ovf)。接下来，系统会提示您选择 OVF 模板中的其他文件，例如 .vmdk 文件。生成的内容库项目为 OVF 模板类型。

vCenter Server 会在导入期间读取并验证 OVF 软件包中的清单和证书文件。如果存在证书问题，例如，如果 vCenter Server 检测到过期的证书，则导入库项目向导中将显示警告。

注：如果从本地计算机的 .ovf 文件中导入 OVF 软件包， vCenter Server 将不读取签名内容。

在目标部分中，输入项目的名称和描述。
单击导入。

结果

项目将显示在模板选项卡或其他类型选项卡上。

映像将显示在“模板”选项卡上