在 vSphere IaaS control plane 中為獨立虛擬機器建立內容程式庫

身為 vSphere 管理員，請建立內容程式庫來儲存和管理虛擬機器範本。

為獨立虛擬機器建立內容程式庫

您可以建立本機內容程式庫，並在其中填入範本和其他類型的檔案。您也可以建立已訂閱程式庫，以便使用現有的已發佈本機程式庫的內容。

若要保護內容程式庫的項目，您可以套用 OVF 安全性原則。部署或更新內容程式庫、將項目匯入內容程式庫或同步範本時，OVF 安全性原則會強制執行嚴格驗證。若要確保範本是由受信任憑證簽署的，可以將受信任 CA 的 OVF 簽署憑證新增至內容程式庫。

如需有關 vSphere 中的內容程式庫和虛擬機器範本的詳細資訊，請參閱vSphere 虛擬機器管理中的〈使用內容程式庫〉。

必要條件

必要權限：

內容程式庫.建立本機程式庫或內容程式庫.建立已訂閱程式庫 (對於要建立程式庫的 vCenter Server 執行個體)。
資料存放區.配置空間(在目的地資料存放區上)。

程序

導覽至虛擬機器服務頁面。
1. 從 vSphere Client 主功能表中，選取工作負載管理。
2. 按一下服務索引標籤，然後按一下虛擬機器服務卡上的管理。
在虛擬機器服務頁面上，按一下內容程式庫 > 建立內容程式庫。
此動作將您前往 vSphere Client 中的內容程式庫區段。
按一下建立。
新增內容程式庫精靈隨即開啟。
在名稱和位置頁面上，輸入名稱並針對內容程式庫選取 vCenter Server 執行個體，然後按下一步。
請務必針對內容程式庫使用資訊名稱，以便 DevOps 團隊可以輕鬆地找到並存取程式庫項目。

在設定內容程式庫頁面上，選取您想要建立的內容程式庫的類型，然後按下一步。

選項	說明
本機內容程式庫	本機內容程式庫僅在預設建立所在之 vCenter Server 執行個體中可供存取。 (選擇性) 若要使程式庫內容可用於其他 vCenter Server 執行個體，請選取啟用發佈。 (選擇性) 如果您想要在存取內容程式庫時需要用到密碼，請選取啟用驗證並設定密碼。
已訂閱內容程式庫	已訂閱內容程式庫源自於已發佈內容程式庫。使用此選項可充分利用現有內容程式庫。您可以已訂閱程式庫與已發佈程式庫進行同步來查看最新內容，但無法在已訂閱程式庫中新增或移除內容。只有已發佈程式庫的管理員可新增、修改和移除已發佈程式庫中的內容。提供下列資訊以訂閱程式庫：在訂閱 URL 文字方塊中，輸入已發佈程式庫的 URL 位址。如果在已發佈程式庫上啟用驗證，請選取啟用驗證，然後輸入發佈者密碼。為已訂閱程式庫的內容選取下載方法。如果想要在訂閱已發佈程式庫之後立即下載該程式庫中所有項目的本機複本，請選取立即。如果想要節省儲存空間，請選取在需要時。僅下載已發佈程式庫中項目的中繼資料。如果您需要使用項目，請同步該項目或整個程式庫以便下載其內容。如果系統出現提示，請接受 SSL 憑證指紋。從詳細目錄刪除已訂閱的內容程式庫之前，SSL 憑證指紋都會儲存在您的系統上。

選項

說明

本機內容程式庫

本機內容程式庫僅在預設建立所在之 vCenter Server 執行個體中可供存取。

(選擇性) 若要使程式庫內容可用於其他 vCenter Server 執行個體，請選取啟用發佈。
(選擇性) 如果您想要在存取內容程式庫時需要用到密碼，請選取啟用驗證並設定密碼。

已訂閱內容程式庫

已訂閱內容程式庫源自於已發佈內容程式庫。使用此選項可充分利用現有內容程式庫。

您可以已訂閱程式庫與已發佈程式庫進行同步來查看最新內容，但無法在已訂閱程式庫中新增或移除內容。只有已發佈程式庫的管理員可新增、修改和移除已發佈程式庫中的內容。

提供下列資訊以訂閱程式庫：

在訂閱 URL 文字方塊中，輸入已發佈程式庫的 URL 位址。
如果在已發佈程式庫上啟用驗證，請選取啟用驗證，然後輸入發佈者密碼。
為已訂閱程式庫的內容選取下載方法。
- 如果想要在訂閱已發佈程式庫之後立即下載該程式庫中所有項目的本機複本，請選取立即。
- 如果想要節省儲存空間，請選取在需要時。僅下載已發佈程式庫中項目的中繼資料。
  如果您需要使用項目，請同步該項目或整個程式庫以便下載其內容。
如果系統出現提示，請接受 SSL 憑證指紋。
從詳細目錄刪除已訂閱的內容程式庫之前，SSL 憑證指紋都會儲存在您的系統上。

(選擇性) 在套用安全性原則頁面上，選取套用安全性原則，然後選取 OVF 預設原則。
對於已訂閱程式庫，只有在程式庫支援安全性原則時才會顯示此選項。

如果選取此選項，則從本機主機將 OVF 項目匯入程式庫中或同步項目時，系統會執行嚴格的 OVF 憑證驗證。無法匯入未通過憑證驗證的 OVF 項目。

如果項目在同步期間未通過驗證，則會標有驗證失敗標籤。僅保留項目和中繼資料，但不會保留項目中的檔案。
在新增儲存區頁面上，選取資料存放區做為內容程式庫內容的儲存位置，然後按下一步。
在即將完成頁面上，檢閱詳細資料並按一下完成。

將獨立虛擬機器的虛擬機器映像填入內容程式庫中

建立內容程式庫後，將 OVA 或 OVF 格式的虛擬機器範本填入其中。DevOps 工程師可以使用範本在 vSphere IaaS control plane 環境中佈建新的獨立虛擬機器。

可以使用多種方法來填入程式庫。本主題說明了如何透過從本機電腦或從 Web 伺服器匯入檔案，將項目新增至本機內容程式庫。如需填入內容程式庫的其他方式，請參閱 vSphere 虛擬機器管理中的〈使用內容填入程式庫〉。

備註：您使用的虛擬機器映像沒有任何限制。如果要測試可供使用的 OVA 映像，可以從建議的映像頁面下載這些映像。請記住，這些映像僅供 POC 使用。在生產環境中，使用遵循企業安全性原則的最新修補程式和所需安全性設定建立映像。

必要條件

建立與 vSphere IaaS control plane 相容的虛擬機器映像。
映像規格要求所有虛擬機器映像都包含 VMware Tools 或等效的開放原始碼套件。映像必須使用以下某種版本組合來啟動載入客體作業系統及其網路堆疊。如需詳細資訊，請參閱〈啟動載入提供者〉。
- Linux + Cloud-Init 版本 17.9-21.2 以及 DataSourceVMwareGuestInfo。
- Linux + Cloud-Init 版本 21.3+
- Windows + Cloudbase-Init 版本 1.1.0+
- Windows + Sysprep (系統準備)
如需 Cloud-Init 的相關資訊，請參閱官方說明文件：自訂雲端執行個體的標準。
如需 Sysprep 的相關資訊，請參閱官方說明文件：系統準備概觀。
如果您的程式庫受安全性原則保護，請確保所有程式庫項目均符合標準。如果受保護的程式庫包含一組符合標準的項目和不符合標準的項目，則 kubectl get virtualmachineimages 無法向 DevOps 工程師呈現虛擬機器映像。
所需權限：程式庫上的內容程式庫.新增程式庫項目和內容程式庫.更新檔案。

程序

從 vSphere Client 主功能表中，選取內容程式庫。
在本機內容程式庫上按一下滑鼠右鍵，然後選取匯入項目。
匯入程式庫項目對話方塊隨即開啟。

在來源區段中，選取項目的來源。

選項	說明
URL	輸入項目所在 Web 伺服器的路徑。備註：您可以匯入 .ovf 或 .ova 檔案。產生的內容程式庫項目為 OVF 範本類型。
本機檔案	按一下上傳檔案，導覽至您要從本機系統匯入的檔案。您可以使用下拉式功能表，在本機系統中篩選檔案。備註：您可以匯入 .ovf 或 .ova 檔案。匯入 OVF 範本時，請先選取 OVF 描述元檔案 ( .ovf)。接著，系統會提示您選取 OVF 範本中的其他檔案，例如 .vmdk 檔案。產生的內容程式庫項目為 OVF 範本類型。

vCenter Server 會在匯入期間讀取和驗證 OVF 套件中的資訊清單和憑證檔案。如果存在憑證問題，例如 vCenter Server 偵測到過期憑證，會在匯入程式庫項目精靈中顯示警告。

備註：如果從本機電腦中的 .ovf 檔案匯入 OVF 套件， vCenter Server 不會讀取簽署的內容。

在目的地區段中，輸入項目的名稱和說明。
按一下匯入。

結果

此項目會出現在範本索引標籤或其他類型索引標籤上。

映像將顯示在 [範本] 索引標籤上