vSphere with Tanzu におけるスタンドアローン仮想マシン向けのコンテンツライブラリの作成

vSphere with Tanzu 環境に仮想マシンをデプロイするには、DevOps ユーザーに仮想マシンテンプレートおよびイメージへのアクセス権が必要です。vSphere 管理者として、仮想マシンテンプレートを保存および管理するためのコンテンツライブラリを作成します。

ローカルコンテンツライブラリを作成し、テンプレートやその他のタイプのファイルをポピュレートできます。

既存の公開済みローカルライブラリのコンテンツを自由に使用するために、購読済みライブラリを作成することもできます。

vSphere 7.0 Update 3 以降では、OVF セキュリティポリシーを適用することでコンテンツライブラリのアイテムを保護できます。OVF セキュリティポリシーは、コンテンツライブラリのデプロイまたは更新、コンテンツライブラリへのアイテムのインポート、またはテンプレートの同期を行うときに、厳密な検証を実施します。テンプレートが信頼されている証明書によって署名されていることを確認するには、信頼された CA からコンテンツライブラリへの OVF 署名証明書を追加します。

vSphere のコンテンツライブラリおよび仮想マシンテンプレートの詳細については、「コンテンツライブラリの使用」を参照してください。

前提条件

必要な権限：

ライブラリを作成する vCenter Server インスタンス上のコンテンツライブラリ.ローカルライブラリの作成またはコンテンツライブラリ.購読済みライブラリの作成。
データストア.容量の割り当て（展開先のデータストアが対象）。

手順

[VM サービス] 画面に移動します。
1. vSphere Client ホームメニューから、[ワークロード管理] を選択します。
2. [サービス] タブをクリックし、[VM サービス] ペインで [管理] をクリックします。
[VM サービス] 画面で [コンテンツライブラリ] > [コンテンツライブラリの作成] をクリックします。
このアクションを実行すると、vSphere Client のコンテンツライブラリのセクションに移動します。
[作成] をクリックします。
[新しいコンテンツライブラリ] ウィザードが開きます。
[名前と場所] 画面で、名前を入力し、コンテンツライブラリの vCenter Server インスタンスを選択し、[次へ] をクリックします。
DevOps チームがライブラリのアイテムを簡単に検索してアクセスできるように、コンテンツライブラリにはわかりやすい名前を使用してください。

[コンテンツライブラリの設定] 画面で、作成するコンテンツライブラリのタイプを選択し、[次へ] をクリックします。

オプション	説明
ローカルコンテンツライブラリ	デフォルトで、ローカルコンテンツライブラリには、これを作成した vCenter Server インスタンスからのみアクセスできます。（オプション）ライブラリのコンテンツを他の vCenter Server インスタンスで使用できるようにするには、[公開の有効化] を選択します。（オプション）コンテンツライブラリにアクセスする際にパスワードを要求する場合は、[認証の有効化] を選択してパスワードを設定します。
サブスクライブ済みコンテンツライブラリ	サブスクライブ済みコンテンツライブラリは、公開コンテンツライブラリを基にしています。既存のコンテンツライブラリを利用するには、このオプションを使用します。購読済みライブラリを公開ライブラリと同期して最新のコンテンツを表示することはできますが、購読済みライブラリのコンテンツの追加や削除はできません。公開ライブラリのコンテンツを追加、修正、削除できるのは、公開ライブラリの管理者だけです。ライブラリを購読するには、次の情報を入力します。 [サブスクリプション URL] テキストボックスで、公開ライブラリの URL アドレスを入力します。公開ライブラリで認証が有効である場合は、[認証の有効化] を選択して、発行元のパスワードを入力します。購読済みライブラリのコンテンツについて、ダウンロード方法を選択します。購読した直後に公開ライブラリ内のすべてのアイテムのローカルコピーをダウンロードする場合は、[ただちに] を選択します。ストレージ容量を節約する場合は、[必要な場合] を選択します。公開ライブラリ内のアイテムのメタデータのみがダウンロードされます。アイテムを使用する必要がある場合は、アイテムまたはライブラリ全体を同期して、そのコンテンツをダウンロードします。プロンプトが表示されたら、SSL 証明書のサムプリントを受け入れます。 SSL 証明書のサムプリントは、インベントリから購読済みコンテンツライブラリを削除するまで、システムに格納されます。

オプション

説明

ローカルコンテンツライブラリ

デフォルトで、ローカルコンテンツライブラリには、これを作成した vCenter Server インスタンスからのみアクセスできます。

（オプション） ライブラリのコンテンツを他の vCenter Server インスタンスで使用できるようにするには、[公開の有効化] を選択します。
（オプション） コンテンツライブラリにアクセスする際にパスワードを要求する場合は、[認証の有効化] を選択してパスワードを設定します。

サブスクライブ済みコンテンツライブラリ

サブスクライブ済みコンテンツライブラリは、公開コンテンツライブラリを基にしています。既存のコンテンツライブラリを利用するには、このオプションを使用します。

購読済みライブラリを公開ライブラリと同期して最新のコンテンツを表示することはできますが、購読済みライブラリのコンテンツの追加や削除はできません。公開ライブラリのコンテンツを追加、修正、削除できるのは、公開ライブラリの管理者だけです。

ライブラリを購読するには、次の情報を入力します。

[サブスクリプション URL] テキストボックスで、公開ライブラリの URL アドレスを入力します。
公開ライブラリで認証が有効である場合は、[認証の有効化] を選択して、発行元のパスワードを入力します。
購読済みライブラリのコンテンツについて、ダウンロード方法を選択します。
- 購読した直後に公開ライブラリ内のすべてのアイテムのローカルコピーをダウンロードする場合は、[ただちに] を選択します。
- ストレージ容量を節約する場合は、[必要な場合] を選択します。公開ライブラリ内のアイテムのメタデータのみがダウンロードされます。
  アイテムを使用する必要がある場合は、アイテムまたはライブラリ全体を同期して、そのコンテンツをダウンロードします。
プロンプトが表示されたら、SSL 証明書のサムプリントを受け入れます。
SSL 証明書のサムプリントは、インベントリから購読済みコンテンツライブラリを削除するまで、システムに格納されます。

（オプション） [セキュリティポリシーの適用] ページで、[セキュリティポリシーの適用]、[OVF デフォルトポリシー] の順に選択します。
購読済みライブラリでは、このオプションはライブラリでセキュリティポリシーがサポートされている場合にのみ表示されます。

このオプションを選択すると、ローカルホストからライブラリに OVF アイテムをインポートするとき、またはアイテムを同期するときに、システムによって厳密な OVF 証明書検証が実行されます。証明書の検証に合格しなかった OVF アイテムはインポートできません。

同期の際に検証に合格しなかったアイテムは、 [検証失敗] タグでマークされます。アイテムとメタデータのみが保持され、アイテム内のファイルは保持されません。
[ストレージの追加] 画面で、コンテンツライブラリのコンテンツのストレージ場所としてデータストアを選択し、[次へ] をクリックします。
[設定の確認] 画面で詳細を確認し、[完了] をクリックします。

次のタスク

コンテンツライブラリを作成したら、ライブラリに仮想マシンテンプレートをポピュレートし、DevOps エンジニアがテンプレートを使用して新しい仮想マシンをプロビジョニングできるようにします。コンテンツライブラリに対する vSphere with Tanzu のスタンドアローン仮想マシンの仮想マシンイメージのポピュレートを参照してください。