新しいサブスクライブ済みコンテンツライブラリの作成

TKG クラスタをスーパーバイザーにプロビジョニングするには、サブスクライブ済みコンテンツライブラリを作成し、Tanzu Kubernetes リリースを同期します。サブスクライブ済みコンテンツライブラリを使用すると、TKR のディストリビューションを自動化し、最新のリリースで最新の状態を維持できます。

スーパーバイザー上の TKG の場合、VMware は Tanzu Kubernetes リリースをコンテンツ配信ネットワークに公開します。これらのイメージ公開をサブスクライブするコンテンツライブラリを作成できます。同期モード（即時またはオンデマンド）を選択します。

注意: パブリックコンテンツ配信ネットワーク上の Tanzu Kubernetes リリースの即時同期には、かなりの時間とディスク容量が必要になる可能性があります。

前提条件

コンテンツライブラリ機能は、スーパーバイザー上の TKG が依存する vCenter Server の機能です。詳細については、vSphere の仮想マシン管理の「コンテンツライブラリの使用」を参照してください。

手順

vSphere Client を使用して、vCenter Server にログインします。
[メニュー] > [コンテンツライブラリ] の順に選択します。
[作成] をクリックします。
[新しいコンテンツライブラリ] ウィザードが開きます。

コンテンツライブラリの [名前と場所] を指定し、完了したら [次へ] をクリックします。

フィールド	説明
名前	`TKR-sub` などのわかりやすい名前を入力します。
メモ	`TKG2 の TKR 用サブスクリプションライブラリ`などの説明を入力します。
vCenter Server	[ワークロード管理] が有効になっている vCenter Server インスタンスを選択します。

[コンテンツライブラリの設定] 画面でコンテンツライブラリのサブスクリプションを構成し、完了したら [次へ] をクリックします。

[サブスクライブ済みコンテンツライブラリ] オプションを選択します。
発行者の[サブスクリプション URL] アドレスを入力します。

https://wp-content.vmware.com/v2/latest/lib.json

[コンテンツのダウンロード] オプションで、次のいずれかを選択します。

オプション	説明
ただちに	サブスクリプションプロセスによって、ライブラリメタデータとイメージの両方が同期されます。公開ライブラリからアイテムが削除されても、そのコンテンツはサブスクライブ済みライブラリのストレージに残るため、手動で削除する必要があります。
必要に応じて	サブスクリプションプロセスでは、ライブラリメタデータのみが同期されます。イメージが公開されると、Tanzu Kubernetes Grid Services によってダウンロードされます。アイテムが不要になったら、アイテムのコンテンツを削除してストレージの容量を解放できます。ストレージを保存するには、このオプションを推奨します。

オプション

説明

ただちに

サブスクリプションプロセスによって、ライブラリメタデータとイメージの両方が同期されます。公開ライブラリからアイテムが削除されても、そのコンテンツはサブスクライブ済みライブラリのストレージに残るため、手動で削除する必要があります。

必要に応じて

サブスクリプションプロセスでは、ライブラリメタデータのみが同期されます。イメージが公開されると、Tanzu Kubernetes Grid Services によってダウンロードされます。アイテムが不要になったら、アイテムのコンテンツを削除してストレージの容量を解放できます。ストレージを保存するには、このオプションを推奨します。

プロンプトが表示されたら、SSL 証明書のサムプリントを受け入れます。
SSL 証明書のサムプリントは、インベントリから購読済みコンテンツライブラリを削除するまで、システムに格納されます。
[セキュリティポリシーの適用] 画面で OVF セキュリティポリシーを構成し、完了したら [次へ] をクリックします。
1. [セキュリティポリシーの適用] を選択します。
2. [OVF デフォルトポリシー] を選択します。
このオプションを選択すると、同期プロセス中に OVF 署名証明書が検証されます。証明書の検証に合格しなかった OVF テンプレートは、 [検証失敗] タグでマークされます。テンプレートのメタデータは保持されますが、OVF ファイルは同期できません。
注：現在サポートされているセキュリティポリシーは、 [OVF デフォルトポリシー] のみです。
[ストレージの追加] 画面で、コンテンツライブラリのコンテンツのストレージ場所としてデータストアを選択し、[次へ] をクリックします。
[設定の確認] 画面で詳細を確認し、[完了] をクリックします。
[コンテンツライブラリ] 画面で、作成した新しいコンテンツライブラリを選択します。

ライブラリコンテンツの同期を確認または完了します。

同期オプション	説明
ただちに	すべてのコンテンツをすぐにダウンロードする場合は、ライブラリが同期されていることを確認します。同期されたライブラリコンテンツを表示するには、[テンプレート] > [OVF & OVA テンプレート] の順に選択します。
必要に応じて	必要に応じてライブラリを同期する場合は、次の 2 つの方法があります。 [アクション] > [同期] を使用してライブラリ全体を同期するアイテムを右クリックし、[同期] を選択して、このアイテムのみを同期します。同期されたライブラリコンテンツを表示するには、 [テンプレート] > [OVF & OVA テンプレート] の順に選択します。

同期オプション

説明

ただちに

すべてのコンテンツをすぐにダウンロードする場合は、ライブラリが同期されていることを確認します。

同期されたライブラリコンテンツを表示するには、[テンプレート] > [OVF & OVA テンプレート] の順に選択します。

必要に応じて

必要に応じてライブラリを同期する場合は、次の 2 つの方法があります。

[アクション] > [同期] を使用してライブラリ全体を同期する
アイテムを右クリックし、[同期] を選択して、このアイテムのみを同期します。

同期されたライブラリコンテンツを表示するには、 [テンプレート] > [OVF & OVA テンプレート] の順に選択します。

[必要に応じて] オプションを選択した場合は、使用する OVF テンプレートをダウンロードします。

[必要に応じて] オプションを選択した場合、イメージファイルはローカルに保存されず、メタデータのみが保存されます。テンプレートファイルをダウンロードするには、アイテムを選択して右クリックし、[アイテムの同期] を選択します。

サブスクライブ済みコンテンツライブラリの設定を更新するには、[アクション] > [設定の編集] の順に選択します。

設定	値
サブスクリプション URL	`https://wp-content.vmware.com/v2/latest/lib.json`
認証	有効になっていません
ライブラリコンテンツ	必要に応じてダウンロード
セキュリティポリシー	OVF デフォルトポリシー

次のタスク

Tanzu Kubernetes リリースコンテンツライブラリは、TKG クラスタをプロビジョニングする各 vSphere 名前空間と関連付ける必要があります。TKG サービスクラスタをホストするための vSphere 名前空間の構成を参照してください。