Créer une bibliothèque de contenu pour des machines virtuelles autonomes dans vSphere IaaS control plane

En tant qu'administrateur vSphere, créez une bibliothèque de contenu pour stocker et gérer les modèles de machine virtuelle.

Créer une bibliothèque de contenu pour des machines virtuelles autonomes

Vous pouvez créer une bibliothèque de contenu locale et la remplir de modèles et d'autres types de fichiers. Vous pouvez également créer une bibliothèque abonnée pour utiliser le contenu d'une bibliothèque locale publiée déjà existante.

Pour protéger les éléments d'une bibliothèque de contenu, vous pouvez appliquer une stratégie de sécurité OVF. La stratégie de sécurité OVF applique une validation stricte lorsque vous déployez ou mettez à jour une bibliothèque de contenu, lorsque vous importez des éléments dans une bibliothèque de contenu ou lorsque vous synchronisez des modèles. Pour vous assurer que les modèles sont signés par un certificat approuvé, vous pouvez ajouter le certificat de signature OVF depuis une autorité de certification approuvée vers une bibliothèque de contenu.

Pour plus d'informations sur les bibliothèques de contenu et les modèles de machine virtuelle dans vSphere, reportez-vous à la section Utilisation de bibliothèques de contenu dans Administration d'une machine virtuelle vSphere.

Conditions préalables

Privilèges requis :

Bibliothèque de contenu.Créer une bibliothèque locale ou Bibliothèque de contenu.Créer une bibliothèque abonnée sur l'instance de vCenter Server sur laquelle vous souhaitez créer la bibliothèque.
Banque de données.Allouer de l'espace sur la banque de données de destination.

Procédure

Accédez à la page Service de VM.
1. Dans le menu d'accueil de vSphere Client, sélectionnez Gestion de la charge de travail.
2. Cliquez sur l'onglet Services, puis cliquez sur Gérer dans la carte Service de VM.
Sur la page Service de VM, cliquez sur Bibliothèques de contenu > Créer une bibliothèque de contenu.
Cette action vous amène à la section de bibliothèque de contenu dans vSphere Client.
Cliquez sur Créer.
L'assistant Nouvelle bibliothèque de contenu s'ouvre.
Sur la page Nom et emplacement, entrez un nom et sélectionnez une instance de vCenter Server pour la bibliothèque de contenu, puis cliquez sur Suivant.
Veillez à utiliser un nom informatif pour la bibliothèque de contenu afin que votre équipe DevOps puisse accéder facilement aux éléments de la bibliothèque.

Sur la page Configurer la bibliothèque de contenu, sélectionnez le type de bibliothèque de contenu que vous souhaitez créer et cliquez sur Suivant.

Option	Description
Bibliothèque de contenu local	Une bibliothèque de contenu locale est accessible uniquement dans l'instance de vCenter Server où vous l'avez créée par défaut. (Facultatif) Pour rendre le contenu de la bibliothèque accessible à d'autres instances de vCenter Server, sélectionnez Activer la publication. (Facultatif) Si vous souhaitez rendre obligatoire la saisie d'un mot de passe pour accéder à la bibliothèque de contenu, sélectionnez Activer l'authentification et définissez un mot de passe.
Bibliothèque de contenu avec abonnement	Une bibliothèque de contenu abonnée provient d'une bibliothèque de contenu publiée. Utilisez cette option pour tirer parti de bibliothèques de contenu existantes. Vous pouvez synchroniser la bibliothèque abonnée avec la bibliothèque publiée pour afficher le contenu à jour, mais vous ne pouvez pas ajouter ou supprimer du contenu de la bibliothèque abonnée. Seul un administrateur de la bibliothèque publiée peut ajouter, modifier et supprimer du contenu de la bibliothèque publiée. Fournissez les informations suivantes pour vous abonner à une bibliothèque : Dans la zone de texte URL d'abonnement, entrez l'adresse URL de la bibliothèque abonnée. Si l'authentification est activée sur la bibliothèque publiée, sélectionnez Activer l'authentification et entrez le mot de passe de l'éditeur. Sélectionnez une méthode de téléchargement pour le contenu de la bibliothèque abonnée. Si vous souhaitez télécharger une copie locale de tous les éléments de la bibliothèque publiée immédiatement après vous y être abonné, sélectionnez Immédiatement. Si vous souhaitez économiser de l'espace de stockage, sélectionnez Si nécessaire. Vous téléchargez uniquement les métadonnées des éléments de la bibliothèque publiée. Si vous avez besoin d'utiliser un élément, synchronisez l'élément ou toute la bibliothèque pour télécharger son contenu. Lorsqu'un message vous y invite, acceptez l'empreinte du certificat SSL. L'empreinte du certificat SSL est stockée sur votre système jusqu'à ce que vous supprimiez de l'inventaire la bibliothèque de contenu abonnée.

Option

Description

Bibliothèque de contenu local

Une bibliothèque de contenu locale est accessible uniquement dans l'instance de vCenter Server où vous l'avez créée par défaut.

(Facultatif) Pour rendre le contenu de la bibliothèque accessible à d'autres instances de vCenter Server, sélectionnez Activer la publication.
(Facultatif) Si vous souhaitez rendre obligatoire la saisie d'un mot de passe pour accéder à la bibliothèque de contenu, sélectionnez Activer l'authentification et définissez un mot de passe.

Bibliothèque de contenu avec abonnement

Une bibliothèque de contenu abonnée provient d'une bibliothèque de contenu publiée. Utilisez cette option pour tirer parti de bibliothèques de contenu existantes.

Vous pouvez synchroniser la bibliothèque abonnée avec la bibliothèque publiée pour afficher le contenu à jour, mais vous ne pouvez pas ajouter ou supprimer du contenu de la bibliothèque abonnée. Seul un administrateur de la bibliothèque publiée peut ajouter, modifier et supprimer du contenu de la bibliothèque publiée.

Fournissez les informations suivantes pour vous abonner à une bibliothèque :

Dans la zone de texte URL d'abonnement, entrez l'adresse URL de la bibliothèque abonnée.
Si l'authentification est activée sur la bibliothèque publiée, sélectionnez Activer l'authentification et entrez le mot de passe de l'éditeur.
Sélectionnez une méthode de téléchargement pour le contenu de la bibliothèque abonnée.
- Si vous souhaitez télécharger une copie locale de tous les éléments de la bibliothèque publiée immédiatement après vous y être abonné, sélectionnez Immédiatement.
- Si vous souhaitez économiser de l'espace de stockage, sélectionnez Si nécessaire. Vous téléchargez uniquement les métadonnées des éléments de la bibliothèque publiée.
  Si vous avez besoin d'utiliser un élément, synchronisez l'élément ou toute la bibliothèque pour télécharger son contenu.
Lorsqu'un message vous y invite, acceptez l'empreinte du certificat SSL.
L'empreinte du certificat SSL est stockée sur votre système jusqu'à ce que vous supprimiez de l'inventaire la bibliothèque de contenu abonnée.

(Facultatif) Sur la page Appliquer la stratégie de sécurité, sélectionnez Appliquer la stratégie de sécurité et Stratégie OVF par défaut.
Pour la bibliothèque abonnée, cette option s'affiche uniquement si la bibliothèque prend en charge les stratégies de sécurité.

Si vous sélectionnez cette option, le système effectue une vérification de certificat OVF stricte lors de l'importation d'un élément OVF dans la bibliothèque à partir de l'hôte local ou de la synchronisation d'un élément. Les éléments OVF qui ne passent pas la validation du certificat ne peuvent pas être importés.

Si l'élément ne réussit pas la validation lors de la synchronisation, il est marqué avec la balise Échec de la vérification. Seuls l'élément et les métadonnées seront conservés, mais pas les fichiers contenus dans l'élément.
Sur la page Ajouter un stockage, sélectionnez une banque de données en tant qu'emplacement de stockage pour le contenu de la bibliothèque de contenu et cliquez sur Suivant.
Sur la page Prêt à terminer, passez en revue les détails et cliquez sur Terminer.

Remplir une bibliothèque de contenu avec des images de machine virtuelle pour les machines virtuelles autonomes

Après avoir créé la bibliothèque de contenu, remplissez-la avec des modèles de machine virtuelle au format OVA ou OVF. Vos ingénieurs DevOps peuvent utiliser les modèles pour provisionner de nouvelles machines virtuelles autonomes dans l'environnement vSphere IaaS control plane.

Vous pouvez utiliser plusieurs méthodes pour remplir la bibliothèque. Cette section explique comment ajouter des éléments à une bibliothèque de contenu locale en important des fichiers à partir de votre machine locale ou d'un serveur Web. Pour d'autres manières de remplir la bibliothèque de contenu, reportez-vous à la section Remplir les bibliothèques avec du contenu dans Administration d'une machine virtuelle vSphere.

Note : Il n'existe aucune restriction sur les images de machine virtuelle que vous utilisez. Si vous souhaitez tester des images OVA prêtes à l'emploi, vous pouvez les télécharger sur la page Images recommandées. Gardez à l'esprit que ces images sont destinées à la validation technique uniquement. Dans l'environnement de production, créez des images avec les derniers correctifs et les paramètres de sécurité requis qui suivent les stratégies de sécurité de l'entreprise.

Conditions préalables

Créez des images de machine virtuelle compatibles avec vSphere IaaS control plane.
La spécification d'image nécessite que toutes les images de machine virtuelle incluent VMware Tools ou un module open source équivalent. Les images doivent utiliser l'une des options suivantes pour démarrer le système d'exploitation invité et sa pile de mise en réseau. Pour plus d'informations, reportez-vous à la section Démarrer des fournisseurs.
- Linux + Cloud-Init version 17.9-21.2 avec DataSourceVMwareGuestInfo.
- Windows + Cloud-Init version 21.3+
- Windows + Cloudbase-Init version 1.1.0+
- Windows + Sysprep (préparation du système)
Pour plus d'informations sur Cloud-Init, reportez-vous à la documentation officielle de la page La norme de personnalisation des instances de cloud.
Pour plus d'informations sur Sysprep, reportez-vous à la documentation officielle à l'adresse Présentation de Sysprep.
Si votre bibliothèque est protégée par une stratégie de sécurité, assurez-vous que tous les éléments de bibliothèque sont conformes. Si une bibliothèque protégée inclut un mélange d'éléments conformes et non-conformes, kubectl get virtualmachineimages ne parvient pas à présenter des images de machine virtuelle aux ingénieurs DevOps.
Privilège nécessaire : Bibliothèque de contenu.Ajouter un élément de bibliothèque et Bibliothèque de contenu.Mettre à jour les fichiers sur la bibliothèque.

Procédure

Dans le menu d'accueil de vSphere Client, sélectionnez Bibliothèques de contenu.
Cliquez avec le bouton droit sur une bibliothèque de contenu et sélectionnez Importer un élément.
La boîte de dialogue Importer l'élément de bibliothèque s'ouvre.

Dans la section Source, choisissez la source de l'élément.

Option	Description
URL	Entrez le chemin d'accès au serveur Web où se trouve l'élément. Note : Vous pouvez importer un fichier .ovf ou .ova. L'élément de bibliothèque de contenu qui en résulte est de type modèle OVF.
Fichier local	Cliquez sur Télécharger fichier pour accéder au fichier que vous souhaitez importer depuis de votre système local. Vous pouvez utiliser le menu déroulant pour filtrer les fichiers de votre système local. Note : Vous pouvez importer un fichier .ovf ou .ova. Lorsque vous importez un modèle OVF, sélectionnez d'abord le fichier du descripteur OVF ( .ovf). Ensuite, vous êtes invité à sélectionner les autres fichiers dans le modèle OVF, par exemple le fichier .vmdk. L'élément de bibliothèque de contenu qui en résulte est de type modèle OVF.

Option

Description

URL

Entrez le chemin d'accès au serveur Web où se trouve l'élément.

Note : Vous pouvez importer un fichier .ovf ou .ova. L'élément de bibliothèque de contenu qui en résulte est de type modèle OVF.

Fichier local

Cliquez sur Télécharger fichier pour accéder au fichier que vous souhaitez importer depuis de votre système local. Vous pouvez utiliser le menu déroulant pour filtrer les fichiers de votre système local.

Note : Vous pouvez importer un fichier .ovf ou .ova. Lorsque vous importez un modèle OVF, sélectionnez d'abord le fichier du descripteur OVF ( .ovf). Ensuite, vous êtes invité à sélectionner les autres fichiers dans le modèle OVF, par exemple le fichier .vmdk. L'élément de bibliothèque de contenu qui en résulte est de type modèle OVF.

vCenter Server lit et valide les fichiers de manifeste et de certificat dans le module OVF lors de l'importation. En présence de problèmes de certificat, un avertissement s'affiche dans l'assistant Importer l'élément de bibliothèque, par exemple si vCenter Server détecte un certificat ayant expiré.

Note : vCenter Server ne lit pas le contenu signé, si le module OVF est importé à partir d'un fichier .ovf depuis votre machine locale.

Dans la section Destination, entrez un nom et une description pour l'élément.
Cliquez sur Importer.

Résultats

L'élément s'affiche dans l'onglet Modèles ou dans l'onglet Autres types.

L'image s'affiche dans l'onglet Modèles