vSphere 管理者として、仮想マシン テンプレートを保存および管理するためのコンテンツ ライブラリを作成します。

スタンドアローン仮想マシン向けのコンテンツ ライブラリの作成

ローカル コンテンツ ライブラリを作成し、テンプレートやその他のタイプのファイルをポピュレートできます。既存の公開済みローカル ライブラリのコンテンツを自由に使用するために、購読済みライブラリを作成することもできます。

コンテンツ ライブラリのアイテムを保護するには、OVF セキュリティ ポリシーを適用します。OVF セキュリティ ポリシーは、コンテンツ ライブラリのデプロイまたは更新、コンテンツ ライブラリへのアイテムのインポート、またはテンプレートの同期を行うときに、厳密な検証を実施します。テンプレートが信頼されている証明書によって署名されていることを確認するには、信頼された CA からコンテンツ ライブラリへの OVF 署名証明書を追加します。

vSphere のコンテンツ ライブラリおよび仮想マシン テンプレートの詳細については、『vSphere の仮想マシン管理』のコンテンツ ライブラリの使用を参照してください。

前提条件

必要な権限:
  • ライブラリを作成する vCenter Server インスタンス上の コンテンツ ライブラリ.ローカル ライブラリの作成 または コンテンツ ライブラリ.購読済みライブラリの作成
  • データストア.容量の割り当て(展開先のデータストアが対象)。

手順

  1. [VM サービス] 画面に移動します。
    1. vSphere Client ホーム メニューから、[ワークロード管理] を選択します。
    2. [サービス] タブをクリックし、[仮想マシン サービス] カードで [管理] をクリックします。
  2. [仮想マシン サービス] 画面で [コンテンツ ライブラリ] > [コンテンツ ライブラリの作成] をクリックします。
    このアクションを実行すると、vSphere Client のコンテンツ ライブラリのセクションに移動します。
  3. [作成] をクリックします。
    [新しいコンテンツ ライブラリ] ウィザードが開きます。
  4. [名前と場所] 画面で、名前を入力し、コンテンツ ライブラリの vCenter Server インスタンスを選択し、[次へ] をクリックします。
    DevOps チームがライブラリのアイテムを簡単に検索してアクセスできるように、コンテンツ ライブラリにはわかりやすい名前を使用してください。
  5. [コンテンツ ライブラリの設定] 画面で、作成するコンテンツ ライブラリのタイプを選択し、[次へ] をクリックします。
    オプション 説明
    ローカル コンテンツ ライブラリ

    デフォルトで、ローカル コンテンツ ライブラリには、これを作成した vCenter Server インスタンスからのみアクセスできます。

    1. (オプション) ライブラリのコンテンツを他の vCenter Server インスタンスで使用できるようにするには、[公開の有効化] を選択します。
    2. (オプション) コンテンツ ライブラリにアクセスする際にパスワードを要求する場合は、[認証の有効化] を選択してパスワードを設定します。
    サブスクライブ済みコンテンツ ライブラリ サブスクライブ済みコンテンツ ライブラリは、公開コンテンツ ライブラリを基にしています。既存のコンテンツ ライブラリを利用するには、このオプションを使用します。

    購読済みライブラリを公開ライブラリと同期して最新のコンテンツを表示することはできますが、購読済みライブラリのコンテンツの追加や削除はできません。公開ライブラリのコンテンツを追加、修正、削除できるのは、公開ライブラリの管理者だけです。

    ライブラリを購読するには、次の情報を入力します。

    1. [サブスクリプション URL] テキスト ボックスで、公開ライブラリの URL アドレスを入力します。
    2. 公開ライブラリで認証が有効である場合は、[認証の有効化] を選択して、発行元のパスワードを入力します。
    3. 購読済みライブラリのコンテンツについて、ダウンロード方法を選択します。
      • 購読した直後に公開ライブラリ内のすべてのアイテムのローカル コピーをダウンロードする場合は、[ただちに] を選択します。
      • ストレージ容量を節約する場合は、[必要な場合] を選択します。公開ライブラリ内のアイテムのメタデータのみがダウンロードされます。

        アイテムを使用する必要がある場合は、アイテムまたはライブラリ全体を同期して、そのコンテンツをダウンロードします。

    4. プロンプトが表示されたら、SSL 証明書のサムプリントを受け入れます。

      SSL 証明書のサムプリントは、インベントリから購読済みコンテンツ ライブラリを削除するまで、システムに格納されます。

  6. (オプション) [セキュリティ ポリシーの適用] ページで、[セキュリティ ポリシーの適用][OVF デフォルト ポリシー] の順に選択します。
    購読済みライブラリでは、このオプションはライブラリでセキュリティ ポリシーがサポートされている場合にのみ表示されます。
    このオプションを選択すると、ローカル ホストからライブラリに OVF アイテムをインポートするとき、またはアイテムを同期するときに、システムによって厳密な OVF 証明書検証が実行されます。証明書の検証に合格しなかった OVF アイテムはインポートできません。
    同期の際に検証に合格しなかったアイテムは、 [検証失敗] タグでマークされます。アイテムとメタデータのみが保持され、アイテム内のファイルは保持されません。
  7. [ストレージの追加] 画面で、コンテンツ ライブラリのコンテンツのストレージ場所としてデータストアを選択し、[次へ] をクリックします。
  8. [設定の確認] 画面で詳細を確認し、[完了] をクリックします。

コンテンツ ライブラリに対するスタンドアローン仮想マシンの仮想マシン イメージのポピュレート

コンテンツ ライブラリを作成したら、OVA または OVF 形式の仮想マシン テンプレートでポピュレートします。DevOps エンジニアは、このテンプレートを使用して、vSphere IaaS control plane 環境に新しいスタンドアローン仮想マシンをプロビジョニングできます。

ライブラリにポピュレートするには、いくつかの方法を使用できます。このトピックには、ローカル マシンまたは Web サーバからファイルをインポートして、ローカル コンテンツ ライブラリにアイテムを追加する方法が示されています。コンテンツ ライブラリにデータをポピュレートする他の方法については、『vSphere の仮想マシン管理』のライブラリへのコンテンツのポピュレートを参照してください。

注: 使用する仮想マシン イメージに制限はありません。すぐに使用可能な OVA イメージをテストする場合は、「 Recommended Images」ページからイメージをダウンロードできます。これらのイメージは POC での使用を目的としたものであることに注意してください。本番環境では、最新のパッチと必要なセキュリティ設定を使用し、企業のセキュリティ ポリシーに従ったイメージを作成してください。

前提条件

  • vSphere IaaS control plane と互換性のある仮想マシン イメージを作成します。

    イメージ仕様では、すべての仮想マシン イメージに VMware Tools または同等のオープン ソース パッケージが含まれている必要があります。ゲスト OS とそのネットワーク スタックをブートストラップするには、イメージで次のいずれかを使用する必要があります。詳細については、ブートストラップ プロバイダを参照してください。

    • Linux + Cloud-Init バージョン 17.9-21.2 と DataSourceVMwareGuestInfo
    • Linux + Cloud-Init バージョン 21.3+
    • Windows + Cloudbase-Init バージョン 1.1.0 以降
    • Windows + Sysprep(システムの準備)

    Cloud-Init の詳細については、公式ドキュメントのクラウド インスタンスをカスタマイズするための標準を参照してください。

    Sysprep の詳細については、公式ドキュメントのSysprep の概要を参照してください。

  • ライブラリがセキュリティ ポリシーによって保護されている場合は、すべてのライブラリ アイテムが準拠していることを確認します。保護されたライブラリ内に準拠しているアイテムと準拠していないアイテムが混在している場合、kubectl get virtualmachineimages は DevOps エンジニアに仮想マシン イメージを表示できません。
  • 必要な権限:コンテンツ ライブラリ.ライブラリ アイテムの追加 および コンテンツ ライブラリ.ファイルの更新 (ライブラリが対象)

手順

  1. vSphere Client ホーム メニューから、[コンテンツ ライブラリ] を選択します。
  2. ローカル コンテンツ ライブラリを右クリックし、[アイテムのインポート] を選択します。
    [ライブラリ アイテムのインポート] ダイアログ ボックスが開きます。
  3. [ソース] セクションで、アイテムのソースを選択します。
    オプション 説明
    URL アイテムが格納されている Web サーバへのパスを入力します。
    注: .ovf ファイルまたは .ova ファイルをインポートできます。結果のコンテンツ ライブラリ アイテムは OVF テンプレート タイプになります。
    ローカル ファイル [ファイルのアップロード] をクリックして、ローカル システムからインポートするファイルに移動します。ドロップダウン メニューでは、ローカル システムのファイルをフィルタリングできます。
    注: .ovf ファイルまたは .ova ファイルをインポートできます。OVF テンプレートをインポートする場合は、最初に OVF 記述子ファイル ( .ovf) を選択します。次に、 .vmdk ファイルなど、OVF テンプレートの他のファイルの選択を求められます。結果のコンテンツ ライブラリ アイテムは OVF テンプレート タイプになります。
    vCenter Server は、インポート時に、OVF パッケージ内のマニフェストと証明書ファイルを読み取り、検証します。証明書の問題( vCenter Server が期限切れの証明書を検出した場合など)があると、 [ライブラリ アイテムのインポート] ウィザードに警告が表示されます。
    注: OVF パッケージがローカル マシンの .ovf ファイルからインポートされた場合、 vCenter Server は署名済みコンテンツを読み取りません。
  4. [ターゲット] セクションで、アイテムの名前と説明を入力します。
  5. [インポート] をクリックします。

結果

アイテムが [テンプレート] タブまたは [その他のアイテム] タブに表示されます。

イメージが [テンプレート] タブに表示されます