Für die Bereitstellung von virtuellen Maschinen in der vSphere with Tanzu-Umgebung benötigen DevOps-Benutzer Zugriff auf VM-Images oder Vorlagen, die Softwarekonfigurationen enthalten, einschließlich Betriebssystemen, Anwendungen und Daten. Für den Zugriff auf Images konfiguriert ein vSphere-Administrator eine VM-Inhaltsbibliothek und ordnet sie dann dem Namespace zu, in dem die VMs bereitgestellt werden.

1 Erstellen einer Inhaltsbibliothek für eigenständige VMs

Erstellen Sie als vSphere-Administrator eine Inhaltsbibliothek zum Speichern und Verwalten von VM-Vorlagen.

Sie können eine lokale Inhaltsbibliothek erstellen und mit Vorlagen und anderen Dateitypen auffüllen.

Sie können auch eine abonnierte Bibliothek erstellen, um die Inhalte einer bereits vorhandenen veröffentlichten lokalen Bibliothek zu verwenden.

Ab vSphere 7.0 Update 3 können Sie die Elemente einer Inhaltsbibliothek schützen, indem Sie eine OVF-Sicherheitsrichtlinie anwenden. Die OVF-Sicherheitsrichtlinie erzwingt eine strenge Validierung, wenn Sie eine Inhaltsbibliothek bereitstellen oder aktualisieren, Elemente in eine Inhaltsbibliothek importieren oder Vorlagen synchronisieren. Um sicherzustellen, dass die Vorlagen von einem vertrauenswürdigen Zertifikat signiert sind, können Sie das OVF-Signaturzertifikat von einer vertrauenswürdigen Zertifizierungsstelle zu einer Inhaltsbibliothek hinzufügen.

Weitere Informationen zu Inhaltsbibliotheken und VM-Vorlagen in vSphere finden Sie unter Verwenden von in Inhaltsbibliotheken in vSphere-Administratorhandbuch für virtuelle Maschinen.

Voraussetzungen

Erforderliche Rechte:
  • Inhaltsbibliothek.Lokale Bibliothek erstellen oder Inhaltsbibliothek.Abonnierte Bibliothek erstellen in der vCenter Server-Instanz, in der Sie die Bibliothek erstellen möchten.
  • Datenspeicher.Speicher zuteilen auf dem Zieldatenspeicher.

Prozedur

  1. Navigieren Sie zur Seite VM-Dienst.
    1. Wählen Sie im vSphere Client-Startmenü die Option Arbeitslastverwaltung aus.
    2. Klicken Sie auf die Registerkarte Dienste und dann auf der Karte VM-Dienst auf Verwalten.
  2. Klicken Sie auf der Seite VM-Dienst auf Inhaltsbibliotheken > Inhaltsbibliothek erstellen.
    Diese Aktion führt Sie zum Abschnitt „Inhaltsbibliothek“ im vSphere Client.
  3. Klicken Sie auf Erstellen.
    Der Assistent Neue Inhaltsbibliothek wird geöffnet.
  4. Geben Sie auf der Seite Name und Speicherort einen Namen ein, wählen Sie eine vCenter Server-Instanz für die Inhaltsbibliothek aus und klicken Sie auf Weiter.
    Verwenden Sie unbedingt einen informativen Namen für die Inhaltsbibliothek, damit Ihr DevOps-Team diese problemlos finden und auf die Elemente in der Bibliothek zugreifen kann.
  5. Wählen Sie auf der Seite Inhaltsbibliothek konfigurieren den Typ der zu erstellenden Inhaltsbibliothek aus und klicken Sie auf Weiter.
    Option Beschreibung
    Lokale Inhaltsbibliothek

    Auf eine Inhaltsbibliothek kann nur von derjenigen vCenter Server-Instanz aus zugegriffen werden, in der Sie sie standardmäßig erstellt haben.

    1. (Optional) Um den Inhalt der Bibliothek für andere vCenter Server-Instanzen verfügbar zu machen, wählen Sie Veröffentlichung aktivieren aus.
    2. (Optional) Wenn für den Zugriff auf die Inhaltsbibliothek ein Kennwort erforderlich sein soll, wählen Sie Authentifizierung aktivieren aus und legen Sie ein Kennwort fest.
    Abonnierte Inhaltsbibliothek Eine abonnierte Inhaltsbibliothek stammt aus einer veröffentlichten Inhaltsbibliothek. Verwenden Sie diese Option, um vorhandene Inhaltsbibliotheken zu nutzen.

    Sie können die abonnierte Bibliothek mit der veröffentlichten Bibliothek synchronisieren, um aktuelle Inhalte anzuzeigen. Sie können der abonnierten Bibliothek jedoch keine Inhalte hinzufügen oder Inhalte daraus entfernen. Nur ein Administrator der veröffentlichten Bibliothek kann Inhalte der veröffentlichten Bibliothek hinzufügen, ändern oder daraus entfernen.

    Geben Sie für das Abonnement einer Bibliothek die folgenden Informationen an:

    1. Geben Sie im Textfeld URL für Abonnement die URL-Adresse für die veröffentlichte Bibliothek ein.
    2. Wenn die Authentifizierung für die veröffentlichte Bibliothek aktiviert ist, wählen Sie Authentifizierung aktivieren aus und geben Sie das Kennwort des Herausgebers ein.
    3. Wählen Sie eine Downloadmethode für den Inhalt der abonnierten Bibliothek aus.
      • Wenn Sie eine lokale Kopie aller Elemente in der veröffentlichten Bibliothek unmittelbar nach dem Abonnieren herunterladen möchten, wählen Sie sofort aus.
      • Wenn Sie Speicherplatz sparen möchten, wählen Sie bei Bedarf aus. Sie laden nur die Metadaten für die Elemente in der veröffentlichten Bibliothek herunter.

        Wenn Sie ein Element verwenden müssen, synchronisieren Sie das Element oder die gesamte Bibliothek, um den dazugehörigen Inhalt herunterzuladen.

    4. Akzeptieren Sie den Fingerabdruck des SSL-Zertifikats, wenn Sie dazu aufgefordert werden.

      Der Fingerabdruck des SSL-Zertifikats wird auf Ihrem System gespeichert, bis Sie die abonnierte Inhaltsbibliothek aus dem Bestand löschen.

  6. (Optional) Wählen Sie auf der Seite Sicherheitsrichtlinie anwenden die Option Sicherheitsrichtlinie anwenden aus und dann OVF-Standardrichtlinie.
    Für die abonnierte Bibliothek wird diese Option nur angezeigt, wenn die Bibliothek Sicherheitsrichtlinien unterstützt.
    Wenn Sie diese Option auswählen, führt das System eine strenge OVF-Zertifikatüberprüfung durch, wenn ein OVF-Element vom lokalen Host in die Bibliothek importiert oder ein Element synchronisiert wird. Die OVF-Elemente, die die Zertifikatvalidierung nicht bestehen, können nicht importiert werden.
    Wenn das Element die Validierung während der Synchronisierung nicht besteht, wird es mit dem Tag Überprüfung fehlgeschlagen gekennzeichnet. Nur das Element und die Metadaten werden beibehalten, aber nicht die Dateien im Element.
  7. Wählen Sie auf der Seite Speicher hinzufügen einen Datenspeicher als Speicherort für die Inhalte der Inhaltsbibliothek aus und klicken Sie auf Weiter.
  8. Überprüfen Sie auf der Seite Bereit zum Abschließen die Details und klicken Sie auf Beenden.

2 Auffüllen einer Inhaltsbibliothek mit VM-Images für eigenständige VMs

Nachdem Sie die Inhaltsbibliothek erstellt haben, füllen Sie sie mit VM-Vorlagen im OVA- oder OVF-Format auf. Ihre DevOps-Ingenieure können die Vorlagen verwenden, um neue eigenständige virtuelle Maschinen in der virtuellen vSphere with Tanzu-Umgebung bereitzustellen.

Zum Auffüllen der Bibliothek können Sie verschiedene Methoden verwenden. In diesem Thema wird erläutert, wie Sie einer lokalen Inhaltsbibliothek Elemente hinzufügen, indem Sie Dateien von Ihrem lokalen Computer oder von einem Webserver importieren. Weitere Informationen zum Auffüllen der Inhaltsbibliothek finden Sie unter Auffüllen der Bibliotheken mit Inhalt in vSphere-Administratorhandbuch für virtuelle Maschinen.

Voraussetzungen

  • Erstellen Sie VM-Images, die mit vSphere with Tanzu kompatibel sind.

    Die Image-Spezifikation erfordert, dass alle VM-Images VMware Tools oder ein gleichwertiges Open Source-Paket enthalten. Die Images müssen eine der folgenden Optionen verwenden, um ein Bootstrap des Gastbetriebssystems und seines Netzwerk-Stacks durchzuführen:

    • Linux + Cloud-Init Version 17.9-21.2 mit DataSourceVMwareGuestInfo.
    • Linux + Cloud-Init Version 21.3+
    • Windows + Cloudbase-Init Version 1.1.0+

    Informationen zu Cloud-Init finden Sie auf der Website https://cloud-init.io/.

  • Wenn Ihre Bibliothek durch eine Sicherheitsrichtlinie geschützt ist, vergewissern Sie sich, dass alle Bibliothekselemente konform sind. Wenn eine geschützte Bibliothek eine Mischung aus konformen und nicht konformen Elementen enthält, werden den DevOps-Ingenieuren mit kubectl get virtualmachineimages keine VM-Images angezeigt.
  • Erforderliche Berechtigung: Inhaltsbibliothek.Bibliothekselement hinzufügen und Inhaltsbibliothek.Dateien aktualisieren auf der Bibliothek.

Prozedur

  1. Wählen Sie im vSphere Client-Startmenü die Option Inhaltsbibliotheken aus.
  2. Klicken Sie mit der rechten Maustaste auf eine lokale Inhaltsbibliothek und wählen Sie Element importieren.
    Das Dialogfeld Bibliothekselement importieren wird geöffnet.
  3. Wählen Sie im Abschnitt Quelle die Quelle des Elements aus.
    Option Beschreibung
    URL Geben Sie den Pfad zu dem Webserver ein, auf dem sich das Element befindet.
    Hinweis: Sie können entweder eine .ovf oder eine .ova-Datei importieren. Das resultierende Inhaltsbibliothekselement ist vom Typ „OVF-Vorlage“.
    Lokale Datei Klicken Sie auf Datei hochladen, um zu der Datei zu navigieren, die Sie von Ihrem lokalen System importieren möchten. Sie können das Dropdown-Menü verwenden, um Dateien in Ihrem lokalen System zu filtern.
    Hinweis: Sie können entweder eine .ovf oder eine .ova-Datei importieren. Wählen Sie beim Importieren einer OVF-Vorlage zuerst die OVF-Deskriptordatei ( .ovf) aus. Im nächsten Schritt werden Sie aufgefordert, die anderen Dateien in der OVF-Vorlage auszuwählen, z. B. die .vmdk-Datei auszuwählen. Das resultierende Inhaltsbibliothekselement ist vom Typ „OVF-Vorlage“.
    vCenter Server liest und validiert die Manifest- und Zertifikatdateien im OVF-Paket während des Importierens. Eine Warnung wird im Assistenten zum Importieren von Bibliothekselementen angezeigt, wenn Probleme mit Zertifikaten bestehen, z. B. wenn vCenter Server ein abgelaufenes Zertifikat erkennt.
    Hinweis: vCenter Server liest signierte Inhalte nicht, wenn das OVF-Paket aus einer .ovf-Datei von Ihrem lokalen Computer importiert wird.
  4. Geben Sie im Abschnitt Ziel einen Namen und eine Beschreibung für das Element ein.
  5. Klicken Sie auf Import.

Ergebnisse

Das Element wird auf der Registerkarte Vorlagen oder auf der Registerkarte Andere Typen angezeigt.

Das Image wird auf der Registerkarte „Vorlagen“ angezeigt

3 Verknüpfen einer VM-Inhaltsbibliothek mit einem Namespace

Nachdem Sie die Inhaltsbibliothek erstellt und mit VM-Vorlagen aufgefüllt haben, fügen Sie die Bibliothek zum Namespace hinzu, um Ihren DevOps-Benutzern Zugriff auf die Inhaltsbibliothek zu gewähren.

Sie können mehrere Inhaltsbibliotheken zu einem einzelnen Namespace hinzufügen. Sie können dieselbe Inhaltsbibliothek verschiedenen Namespaces hinzufügen.
Hinweis: Dieses Verfahren gilt nur für Inhaltsbibliotheken für den VM-Dienst. Tanzu Kubernetes Grid-Inhaltsbibliotheken müssen über die Tanzu Kubernetes Grid-Karte verwaltet werden.

Voraussetzungen

Erforderliche Rechte:
  • Namespaces.Clusterweite Konfiguration ändern
  • Namespaces.Namespace-Konfiguration ändern

Prozedur

  1. Wechseln Sie in vSphere Client zum Namespace.
    1. Wählen Sie im vSphere Client-Startmenü die Option Arbeitslastverwaltung aus.
    2. Klicken Sie auf die Registerkarte Namespaces und klicken Sie dann auf den Namespace.
  2. Fügen Sie eine Inhaltsbibliothek hinzu.
    1. Klicken Sie auf der Karte VM-Dienst auf Inhaltsbibliothek hinzufügen.
    2. Wählen Sie eine oder mehrere Inhaltsbibliotheken aus und klicken Sie auf OK.

4 Verwalten von VM-Inhaltsbibliotheken in einem Namespace

Nachdem Sie die Bibliothek mit dem Namespace verknüpft haben, können Sie die Bibliothek entfernen, um ihre Veröffentlichung im Kubernetes-Namespace rückgängig zu machen. Sie können auch weitere Bibliotheken hinzufügen.

Das Entfernen einer Inhaltsbibliothek aus einem Namespace wirkt sich nicht auf VMs aus, die zuvor mit den Bibliotheks-Images bereitgestellt wurden.
Hinweis: Dieses Verfahren gilt nur für Inhaltsbibliotheken für den VM-Dienst. Tanzu Kubernetes Grid-Inhaltsbibliotheken müssen über die Tanzu Kubernetes Grid-Karte verwaltet werden.

Voraussetzungen

Erforderliche Rechte:
  • Namespaces.Clusterweite Konfiguration ändern
  • Namespaces.Namespace-Konfiguration ändern

Prozedur

  1. Wechseln Sie in vSphere Client zum Namespace.
    1. Wählen Sie im vSphere Client-Startmenü die Option Arbeitslastverwaltung aus.
    2. Klicken Sie auf die Registerkarte Namespaces und klicken Sie dann auf den Namespace.
  2. Fügen Sie eine Inhaltsbibliothek hinzu oder entfernen Sie sie.
    1. Klicken Sie in der Karte VM-Dienst auf Inhaltsbibliothek verwalten.
    2. Führen Sie einen der folgenden Vorgänge aus.
      Option Bezeichnung
      Entfernen einer Inhaltsbibliothek Heben Sie die Auswahl der Inhaltsbibliothek auf und klicken Sie auf OK.
      Hinzufügen einer Inhaltsbibliothek Wählen Sie eine oder mehrere Inhaltsbibliotheken aus und klicken Sie auf OK.

Nächste Maßnahme

Inhalte der Bibliothek werden im Kubernetes-Namespace als VM-Images verfügbar und können von DevOps zu Self-Service-VMs verwendet werden. Weitere Informationen finden Sie unter Bereitstellen einer virtuellen Maschine in vSphere with Tanzu.