vSphere IaaS control plane에서 독립형 VM에 대한 컨텐츠 라이브러리 생성

vSphere 관리자는 컨텐츠 라이브러리를 생성하여 VM 템플릿을 저장하고 관리합니다.

독립형 VM용 컨텐츠 라이브러리 생성

로컬 컨텐츠 라이브러리를 생성하여 템플릿 및 기타 파일 유형으로 채울 수 있습니다. 기존의 게시된 로컬 라이브러리에 있는 컨텐츠를 사용할 수 있도록 구독 라이브러리를 생성할 수도 있습니다.

컨텐츠 라이브러리의 항목을 보호하기 위해 OVF 보안 정책을 적용할 수 있습니다. OVF 보안 정책은 컨텐츠 라이브러리를 배포 또는 업데이트하거나, 컨텐츠 라이브러리로 항목을 가져오거나, 템플릿을 동기화할 때 엄격한 유효성 검사를 적용합니다. 템플릿이 신뢰할 수 있는 인증서로 서명되었는지 확인하기 위해, 신뢰할 수 있는 CA의 OVF 서명 인증서를 컨텐츠 라이브러리에 추가할 수 있습니다.

vSphere의 컨텐츠 라이브러리 및 VM 템플릿에 대한 자세한 내용은 "vSphere 가상 시스템 관리" 에서 컨텐츠 라이브러리 사용을 참조하십시오.

사전 요구 사항

필요한 권한:

라이브러리를 생성할 vCenter Server 인스턴스에 대한 컨텐츠 라이브러리.로컬 라이브러리 생성 또는 컨텐츠 라이브러리.구독 라이브러리 생성.
대상 데이터스토어에서 데이터스토어.공간 할당.

프로시저

VM 서비스 페이지로 이동합니다.
1. vSphere Client 홈 메뉴에서 워크로드 관리를 선택합니다.
2. 서비스 탭을 클릭하고 VM 서비스 카드에서 관리를 클릭합니다.
VM 서비스 페이지에서 컨텐츠 라이브러리 > 컨텐츠 라이브러리 생성을 클릭합니다.
이 작업을 수행하면 vSphere Client의 컨텐츠 라이브러리 섹션으로 이동됩니다.
생성을 클릭합니다.
새 컨텐츠 라이브러리 마법사가 열립니다.
이름 및 위치 페이지에서 이름을 입력하고, 컨텐츠 라이브러리를 위한 vCenter Server 인스턴스를 선택한 후 다음을 클릭합니다.
DevOps 팀이 라이브러리 항목을 쉽게 찾고 액세스할 수 있도록 컨텐츠 라이브러리에 대해 정보를 알려주는 이름을 사용해야 합니다.

컨텐츠 라이브러리 구성 페이지에서 생성하려는 컨텐츠 라이브러리 유형을 선택하고 다음을 클릭합니다.

옵션	설명
로컬 컨텐츠 라이브러리	기본적으로 로컬 컨텐츠 라이브러리는 사용자가 이를 생성한 vCenter Server 인스턴스에서만 액세스할 수 있습니다. (선택 사항) 라이브러리의 컨텐츠를 다른 vCenter Server 인스턴스에서 사용할 수 있게 하려면 게시 사용을 선택합니다. (선택 사항) 컨텐츠 라이브러리에 액세스할 때 암호를 사용하게 하려면 인증 사용을 선택하고 암호를 설정합니다.
구독 컨텐츠 라이브러리	구독 컨텐츠 라이브러리는 게시된 컨텐츠 라이브러리에서 만들어집니다. 기존 컨텐츠 라이브러리를 활용하려면 이 옵션을 사용합니다. 구독 라이브러리를 게시된 라이브러리와 동기화하여 최신 컨텐츠를 확인할 수 있지만, 구독 라이브러리에서 컨텐츠를 추가하거나 제거할 수는 없습니다. 게시된 라이브러리의 관리자만 게시된 라이브러리에서 컨텐츠를 추가하고 수정하고 제거할 수 있습니다. 라이브러리를 구독하려면 다음 정보를 제공합니다. 구독 URL 텍스트 상자에 게시된 라이브러리의 URL 주소를 입력합니다. 게시된 라이브러리에서 인증을 사용할 수 있으면 인증 사용을 선택하고 게시자 암호를 입력합니다. 구독 라이브러리의 컨텐츠에 대한 다운로드 방법을 선택합니다. 구독 직후 게시된 라이브러리에 있는 모든 항목의 로컬 사본을 다운로드하려면 즉시를 선택합니다. 스토리지 공간을 절약하려면 필요한 경우를 선택합니다. 게시된 라이브러리의 항목에 대한 메타데이터만 다운로드합니다. 항목을 사용해야 할 경우 항목 또는 전체 라이브러리를 동기화하여 해당 컨텐츠를 다운로드합니다. 메시지가 표시되면 SSL 인증서 지문을 수락합니다. SSL 인증서 지문은 인벤토리에서 구독 컨텐츠 라이브러리를 삭제할 때까지 시스템에 저장됩니다.

옵션

설명

로컬 컨텐츠 라이브러리

기본적으로 로컬 컨텐츠 라이브러리는 사용자가 이를 생성한 vCenter Server 인스턴스에서만 액세스할 수 있습니다.

(선택 사항) 라이브러리의 컨텐츠를 다른 vCenter Server 인스턴스에서 사용할 수 있게 하려면 게시 사용을 선택합니다.
(선택 사항) 컨텐츠 라이브러리에 액세스할 때 암호를 사용하게 하려면 인증 사용을 선택하고 암호를 설정합니다.

구독 컨텐츠 라이브러리

구독 컨텐츠 라이브러리는 게시된 컨텐츠 라이브러리에서 만들어집니다. 기존 컨텐츠 라이브러리를 활용하려면 이 옵션을 사용합니다.

구독 라이브러리를 게시된 라이브러리와 동기화하여 최신 컨텐츠를 확인할 수 있지만, 구독 라이브러리에서 컨텐츠를 추가하거나 제거할 수는 없습니다. 게시된 라이브러리의 관리자만 게시된 라이브러리에서 컨텐츠를 추가하고 수정하고 제거할 수 있습니다.

라이브러리를 구독하려면 다음 정보를 제공합니다.

구독 URL 텍스트 상자에 게시된 라이브러리의 URL 주소를 입력합니다.
게시된 라이브러리에서 인증을 사용할 수 있으면 인증 사용을 선택하고 게시자 암호를 입력합니다.
구독 라이브러리의 컨텐츠에 대한 다운로드 방법을 선택합니다.
- 구독 직후 게시된 라이브러리에 있는 모든 항목의 로컬 사본을 다운로드하려면 즉시를 선택합니다.
- 스토리지 공간을 절약하려면 필요한 경우를 선택합니다. 게시된 라이브러리의 항목에 대한 메타데이터만 다운로드합니다.
  항목을 사용해야 할 경우 항목 또는 전체 라이브러리를 동기화하여 해당 컨텐츠를 다운로드합니다.
메시지가 표시되면 SSL 인증서 지문을 수락합니다.
SSL 인증서 지문은 인벤토리에서 구독 컨텐츠 라이브러리를 삭제할 때까지 시스템에 저장됩니다.

(선택 사항) 보안 정책 적용 페이지에서 보안 정책 적용을 선택하고 OVF 기본 정책을 선택합니다.
구독 라이브러리의 경우 이 옵션은 라이브러리가 보안 정책을 지원하는 경우에만 나타납니다.

이 옵션을 선택하면 로컬 호스트에서 라이브러리로 OVF 항목을 가져오거나 항목을 동기화할 때 엄격한 OVF 인증서 확인이 수행됩니다. 인증서 검증을 통과하지 못한 OVF 항목은 가져올 수 없습니다.

동기화 중에 항목이 검증을 통과하지 못하면 확인 실패 태그로 표시됩니다. 항목 및 메타데이터만 유지되고 항목의 파일은 유지되지 않습니다.
스토리지 추가 페이지에서 컨텐츠 라이브러리 컨텐츠의 스토리지 위치로 사용할 데이터스토어를 선택하고 다음을 클릭합니다.
완료 준비 페이지에서 세부 정보를 검토하고 마침을 클릭합니다.

독립형 VM에 대한 VM 이미지로 컨텐츠 라이브러리 채우기

컨텐츠 라이브러리를 생성한 후 OVA 또는 OVF 형식의 VM 템플릿으로 라이브러리를 채웁니다. DevOps 엔지니어는 이러한 템플릿을 사용하여 vSphere IaaS control plane 환경에서 새 독립형 가상 시스템을 프로비저닝할 수 있습니다.

몇 가지 방법을 사용하여 라이브러리를 채울 수 있습니다. 이 항목에서는 로컬 시스템이나 웹 서버에서 파일을 가져와서 로컬 컨텐츠 라이브러리에 항목을 추가하는 방법을 설명합니다. 컨텐츠 라이브러리를 채우는 다른 방법은 "vSphere 가상 시스템 관리" 에서 컨텐츠로 라이브러리 채우기를 참조하십시오.

참고: 사용하는 VM 이미지에는 제한이 없습니다. 바로 사용할 수 있는 OVA 이미지를 테스트하려면 권장 이미지 페이지에서 다운로드하면 됩니다. 이러한 이미지는 POC용으로만 사용됩니다. 운영 환경에서는 회사 보안 정책을 따르는 최신 패치 및 필수 보안 설정으로 이미지를 생성합니다.

사전 요구 사항

vSphere IaaS control plane와 호환되는 VM 이미지를 생성합니다.
이미지 규격을 사용하려면 모든 VM 이미지에 VMware Tools 또는 이에 상응하는 오픈 소스 패키지가 포함되어야 합니다. 이미지는 다음 중 하나를 사용하여 게스트 운영 체제 및 해당 네트워킹 스택을 부트스트랩해야 합니다. 자세한 내용은 부트스트랩 제공자를 참조하십시오.
- Linux + Cloud-Init 버전 17.9-21.2(DataSourceVMwareGuestInfo 포함).
- Linux + Cloud-Init 버전 21.3+
- Windows + Cloudbase-Init 버전 1.1.0+
- Windows + Sysprep(시스템 준비)
Cloud-Init에 대한 자세한 내용은 클라우드 인스턴스를 사용자 지정하기 위한 표준의 공식 설명서를 참조하십시오.
Sysprep에 대한 자세한 내용은 Sysprep 개요의 공식 설명서를 참조하십시오.
라이브러리가 보안 정책으로 보호되는 경우 모든 라이브러리 항목이 준수 상태인지 확인합니다. 보호된 라이브러리에 준수 및 비준수 항목이 혼합되어 있는 경우 kubectl get virtualmachineimages가 DevOps 엔지니어에게 VM 이미지를 표시하지 못합니다.
필요한 권한: 라이브러리에 대한 컨텐츠 라이브러리.라이브러리 항목 추가 및 컨텐츠 라이브러리.파일 업데이트.

프로시저

vSphere Client 홈 메뉴에서 컨텐츠 라이브러리를 선택합니다.
로컬 컨텐츠 라이브러리를 마우스 오른쪽 버튼으로 클릭하고 항목 가져오기를 선택합니다.
라이브러리 항목 가져오기 대화 상자가 열립니다.

소스 섹션에서 항목의 소스를 선택합니다.

옵션	설명
URL	항목이 있는 웹 서버의 경로를 입력합니다. 참고: .ovf 또는 .ova 파일을 가져올 수 있습니다. 이 경우 추가되는 컨텐츠 라이브러리 항목은 OVF 템플릿 유형입니다.
로컬 파일	파일 업로드를 클릭하고 로컬 시스템에서 가져올 파일로 이동합니다. 드롭다운 메뉴를 사용하여 로컬 시스템에서 파일을 필터링할 수 있습니다. 참고: .ovf 또는 .ova 파일을 가져올 수 있습니다. OVF 템플릿을 가져올 때는 먼저 OVF 설명자 파일( .ovf)을 선택합니다. 그러면 OVF 템플릿의 다른 파일(예: .vmdk 파일)을 선택하라는 메시지가 표시됩니다. 이 경우 추가되는 컨텐츠 라이브러리 항목은 OVF 템플릿 유형입니다.

옵션

설명

URL

항목이 있는 웹 서버의 경로를 입력합니다.

참고: .ovf 또는 .ova 파일을 가져올 수 있습니다. 이 경우 추가되는 컨텐츠 라이브러리 항목은 OVF 템플릿 유형입니다.

로컬 파일

파일 업로드를 클릭하고 로컬 시스템에서 가져올 파일로 이동합니다. 드롭다운 메뉴를 사용하여 로컬 시스템에서 파일을 필터링할 수 있습니다.

참고: .ovf 또는 .ova 파일을 가져올 수 있습니다. OVF 템플릿을 가져올 때는 먼저 OVF 설명자 파일( .ovf)을 선택합니다. 그러면 OVF 템플릿의 다른 파일(예: .vmdk 파일)을 선택하라는 메시지가 표시됩니다. 이 경우 추가되는 컨텐츠 라이브러리 항목은 OVF 템플릿 유형입니다.

vCenter Server는 가져오기 중에 OVF 패키지에 있는 매니페스트 및 인증서 파일을 읽고 검증합니다. vCenter Server가 만료된 인증서를 감지한 경우와 같이 인증서 문제가 있으면 라이브러리 항목 가져오기 마법사에 주의가 표시됩니다.

참고: 로컬 시스템에 있는 .ovf 파일에서 OVF 패키지를 가져오는 경우 vCenter Server는 서명된 컨텐츠를 읽지 않습니다.

대상 섹션에 항목의 이름 및 설명을 입력합니다.
가져오기를 클릭합니다.

결과

템플릿 탭 또는 기타 유형 탭에 항목이 표시됩니다.

이미지가 템플릿 탭에 나타납니다.