Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TMC_Hands-on_Appendix_v2

Avatar for vkbaba vkbaba
January 19, 2022
0
32

 TMC_Hands-on_Appendix_v2

Avatar for vkbaba

vkbaba

January 19, 2022
Tweet

More Decks by vkbaba

See All by vkbaba
educates
Avatar for vkbaba vkbaba
0
380
tanzu_avi
Avatar for vkbaba vkbaba
0
720
advenced-cross-vcenter-vmotion
Avatar for vkbaba vkbaba
0
1.9k
k8s_virtualcluster
Avatar for vkbaba vkbaba
0
1.4k

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.9k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
810
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
82
9.1k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k

Transcript

  1. ©2021 VMware, Inc. 1 ハンズオンの準備

  2. ©2021 VMware, Inc. 2 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  3. ©2021 VMware, Inc. 3 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  4. ©2021 VMware, Inc. 4 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  5. ©2021 VMware, Inc. 5 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 延長ボタンを何回か押してラボの有効期間を延長 PDF マニュアルを使用する場合は マニュアルを閉じても大丈夫です

    マニュアルを閉じた後、画面を最大 化することができます テキストの送信ボタンから、ハンズオンラボにテキ ストを送信することができます。ラボの外から何か をコピペしたい場合に使用します。

  6. ©2021 VMware, Inc. 6 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 画面がぼやけるという方はデスクトップを右クリック→Screen Resolution から解像度を1280 *

    800 に変更してください。

  7. ©2021 VMware, Inc. 7

  8. ©2021 VMware, Inc. 8 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 ハンズオンラボのアカウントの メールアドレスの入力

  9. ©2021 VMware, Inc. 9 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 この警告が出た方はチャットにて教えてください。

  10. ©2021 VMware, Inc. 10 ハンズオン

  11. ©2021 VMware, Inc. 11 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  12. ©2021 VMware, Inc. 12 注意事項 • @ が打てない場合はshift キー +

    2 キーをお試しください。 • もしくは、画面左上のテキストの送信ボタンからラボにキーを送信します。 • ラボガイド72 (PDF ではP.74) では、管理者が権限を与えたワークスペースmyvmware3XXと元から権 限のあるmyvmware4XX が見えるはずです(スクリーンショットでは4XX しか見えていません)。作 業自体はマニュアルに従いワークスペース4XX でNamespace を作成してください。 マニュアル(誤) 実際のラボ環境(正)

  13. ©2021 VMware, Inc. 13 ハンズオン 補足シナリオ アクセスコントロール

  14. ©2021 VMware, Inc. 14 補足シナリオ アクセスコントロール • これまでのシナリオで、管理者は開発者に対して特定のワークスペース(Namespace)にの みアクセスできるように権限を絞りました。 •

    実際に開発者としてクラスタにアクセスして確かめてみましょう。

  15. ©2021 VMware, Inc. 15 前提条件 管理者 (myvmware3XX ) 1. 管理者(myvmware3XX)でログインし、ク

    ラスタグループのアクセスポリシーに開発者 (myvmware4xx)の権限(cluster.admin など)が定義されていない 2. ワークスペースにpetclinic Namespace が作 成されており、アプリもデプロイされている 以降のシナリオでは、スライド右上にどのユー ザーで作業するかを記載

  16. ©2021 VMware, Inc. 16 開発者はクラスタは見えないがNamespace は見える 開発者 (myvmware4XX )

  17. ©2021 VMware, Inc. 17 TMC CLI のインストール • 以下コマンドでtmc cli

    をcli- vm にインストール • wget https://tmc-cli.s3-us- west- 2.amazonaws.com/tmc/0.4.0- 089ff971/linux/x64/tmc • chmod +x tmc && sudo mv tmc /usr/local/bin/ • tmc version • コマンドはいずれも一行で入力 • コマンドはテキストの送信から cli-vm のターミナルにコピペ 開発者 (myvmware4XX )

  18. ©2021 VMware, Inc. 18 API トークンの作成 開発者 (myvmware4XX )

  19. ©2021 VMware, Inc. 19 API トークンの作成 トークン名は任意 All Roles にチェックを入れ、

    後はそのまま作成 開発者 (myvmware4XX )

  20. ©2021 VMware, Inc. 20 API トークンの作成 画面を閉じるとコピーできなくなるため、 メモ帳などでトークンを保存しておく 開発者 (myvmware4XX

    )

  21. ©2021 VMware, Inc. 21 Kubeconfig ファイルのダウンロード Workspaces→ petclinic Namespace →

    ACTION →Access this namespace 出力されたKubeconfig ファイルのYAMLをコピー 開発者 (myvmware4XX )

  22. ©2021 VMware, Inc. 22 Kubeconfig ファイルの作成 cli-vm でdev-config というファイル を作成し、コピーしたKubeconfig

    ファイルの中身をvim やcat でコピペ 実際は開発者がTMC にログインして Kubeconfig ファイルを取得 開発者 (myvmware4XX )

  23. ©2021 VMware, Inc. 23 アクセスコントロールを試す • kubectl get pod --

    kubeconfig=dev-config • 事前にコピーしたAPI トークンを入力 • コンテキスト名は任意(コンテキスト名 はtmc コマンドで使用する) • 正常にPod にアクセスできることを 確認 • アクセスコントロールにより開発者 が他のNamespace やクラスタリ ソースにアクセスできないことを確 認 • kuebctl get pod -n default -- kubeconfig=dev-config • kubectl get node --kubeconfig=dev- config 開発者 (myvmware4XX )

  24. ©2021 VMware, Inc. 24 アクセスコントロールを試す 管理者 (myvmware3XX ) 管理者でログインし、クラスタグループを 選択、再び開発者にcluster.admin

    (と clustergroup.view) 権限を与える

  25. ©2021 VMware, Inc. 25 アクセスコントロールを試す • 今度は開発者はクラスタリソースにアクセスできることを確認 開発者 (myvmware4XX )

  26. ©2021 VMware, Inc. 26 ハンズオン 補足シナリオ クラスタの作成

  27. ©2021 VMware, Inc. 27 Pathfinder クラスタの作成 • pathfinder というvmware が

    提供するVMware 製品学習サイ トから、TMC のクラスタ作成 ができるラボにアクセス • https://pathfinder.vmware.com /v3/ • 別途アカウント作成が必要 • Customer Connect (旧My VMware のアカウント) でもOK • ただし企業ドメインのメールア ドレスでの登録が必須 • gmaill はNG • ハンズオンラボのように、クラ スタの作成を含んだシナリオ付 きでTMC を学習できます

  28. Thank You ©2021 VMware, Inc.