vSphere with Tanzu 環境に仮想マシンをデプロイするには、DevOps ユーザーに仮想マシン テンプレートおよびイメージへのアクセス権が必要です。vSphere 管理者として、仮想マシン テンプレートを保存および管理するためのコンテンツ ライブラリを作成します。

ローカル コンテンツ ライブラリを作成し、テンプレートやその他のタイプのファイルをポピュレートできます。

既存の公開済みローカル ライブラリのコンテンツを自由に使用するために、購読済みライブラリを作成することもできます。

vSphere 7.0 Update 3 以降では、OVF セキュリティ ポリシーを適用することでコンテンツ ライブラリのアイテムを保護できます。OVF セキュリティ ポリシーは、コンテンツ ライブラリのデプロイまたは更新、コンテンツ ライブラリへのアイテムのインポート、またはテンプレートの同期を行うときに、厳密な検証を実施します。テンプレートが信頼されている証明書によって署名されていることを確認するには、信頼された CA からコンテンツ ライブラリへの OVF 署名証明書を追加します。

vSphere のコンテンツ ライブラリおよび仮想マシン テンプレートの詳細については、「コンテンツ ライブラリの使用」を参照してください。

前提条件

必要な権限:
  • ライブラリを作成する vCenter Server インスタンス上の コンテンツ ライブラリ.ローカル ライブラリの作成 または コンテンツ ライブラリ.購読済みライブラリの作成
  • データストア.容量の割り当て(展開先のデータストアが対象)。

手順

  1. [VM サービス] 画面に移動します。
    1. vSphere Client ホーム メニューから、[ワークロード管理] を選択します。
    2. [サービス] タブをクリックし、[VM サービス] ペインで [管理] をクリックします。
  2. [VM サービス] 画面で [コンテンツ ライブラリ] > [コンテンツ ライブラリの作成] をクリックします。
    このアクションを実行すると、vSphere Client のコンテンツ ライブラリのセクションに移動します。
  3. [作成] をクリックします。
    [新しいコンテンツ ライブラリ] ウィザードが開きます。
  4. [名前と場所] 画面で、名前を入力し、コンテンツ ライブラリの vCenter Server インスタンスを選択し、[次へ] をクリックします。
    DevOps チームがライブラリのアイテムを簡単に検索してアクセスできるように、コンテンツ ライブラリにはわかりやすい名前を使用してください。
  5. [コンテンツ ライブラリの設定] 画面で、作成するコンテンツ ライブラリのタイプを選択し、[次へ] をクリックします。
    オプション 説明
    ローカル コンテンツ ライブラリ

    デフォルトで、ローカル コンテンツ ライブラリには、これを作成した vCenter Server インスタンスからのみアクセスできます。

    1. (オプション) ライブラリのコンテンツを他の vCenter Server インスタンスで使用できるようにするには、[公開の有効化] を選択します。
    2. (オプション) コンテンツ ライブラリにアクセスする際にパスワードを要求する場合は、[認証の有効化] を選択してパスワードを設定します。
    サブスクライブ済みコンテンツ ライブラリ サブスクライブ済みコンテンツ ライブラリは、公開コンテンツ ライブラリを基にしています。既存のコンテンツ ライブラリを利用するには、このオプションを使用します。

    購読済みライブラリを公開ライブラリと同期して最新のコンテンツを表示することはできますが、購読済みライブラリのコンテンツの追加や削除はできません。公開ライブラリのコンテンツを追加、修正、削除できるのは、公開ライブラリの管理者だけです。

    ライブラリを購読するには、次の情報を入力します。

    1. [サブスクリプション URL] テキスト ボックスで、公開ライブラリの URL アドレスを入力します。
    2. 公開ライブラリで認証が有効である場合は、[認証の有効化] を選択して、発行元のパスワードを入力します。
    3. 購読済みライブラリのコンテンツについて、ダウンロード方法を選択します。
      • 購読した直後に公開ライブラリ内のすべてのアイテムのローカル コピーをダウンロードする場合は、[ただちに] を選択します。
      • ストレージ容量を節約する場合は、[必要な場合] を選択します。公開ライブラリ内のアイテムのメタデータのみがダウンロードされます。

        アイテムを使用する必要がある場合は、アイテムまたはライブラリ全体を同期して、そのコンテンツをダウンロードします。

    4. プロンプトが表示されたら、SSL 証明書のサムプリントを受け入れます。

      SSL 証明書のサムプリントは、インベントリから購読済みコンテンツ ライブラリを削除するまで、システムに格納されます。

  6. (オプション) [セキュリティ ポリシーの適用] ページで、[セキュリティ ポリシーの適用][OVF デフォルト ポリシー] の順に選択します。
    購読済みライブラリでは、このオプションはライブラリでセキュリティ ポリシーがサポートされている場合にのみ表示されます。
    このオプションを選択すると、ローカル ホストからライブラリに OVF アイテムをインポートするとき、またはアイテムを同期するときに、システムによって厳密な OVF 証明書検証が実行されます。証明書の検証に合格しなかった OVF アイテムはインポートできません。
    同期の際に検証に合格しなかったアイテムは、 [検証失敗] タグでマークされます。アイテムとメタデータのみが保持され、アイテム内のファイルは保持されません。
  7. [ストレージの追加] 画面で、コンテンツ ライブラリのコンテンツのストレージ場所としてデータストアを選択し、[次へ] をクリックします。
  8. [設定の確認] 画面で詳細を確認し、[完了] をクリックします。

次のタスク

コンテンツ ライブラリを作成したら、ライブラリに仮想マシン テンプレートをポピュレートし、DevOps エンジニアがテンプレートを使用して新しい仮想マシンをプロビジョニングできるようにします。コンテンツ ライブラリに対する vSphere with Tanzu のスタンドアローン仮想マシンの仮想マシン イメージのポピュレートを参照してください。