TMC_Hands-on_Appendix_v2

©2021 VMware, Inc. 1
ハンズオンの準備

View Slide

ラボについて
• 今回使用するラボ（VMware ハンズオンラボ）
• https://labs.hol.vmware.com/HOL/catalogs/lab/10506
• ラボのアカウント作成方法
• https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy
.CpWjpoHIA7oQf8JqSKW2iDj771WI8
• ラボのPDF マニュアル（ハンズオンラボの中でも参照できます）
• https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf
• モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間
が余ったら、補足シナリオにチャレンジしてみてください。
• 補足シナリオ
https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

View Slide

ラボへのアクセス
https://labs.hol.vmware.com/HOL/catalogs/lab/10506

View Slide


View Slide

延長ボタンを何回か押してラボの有効期間を延長
PDF マニュアルを使用する場合は
マニュアルを閉じても大丈夫です
マニュアルを閉じた後、画面を最大
化することができます
テキストの送信ボタンから、ハンズオンラボにテキ
ストを送信することができます。ラボの外から何か
をコピペしたい場合に使用します。

View Slide

画面がぼやけるという方はデスクトップを右クリック→Screen
Resolution から解像度を1280 * 800 に変更してください。

View Slide


View Slide

ハンズオンラボのアカウントの
メールアドレスの入力

View Slide

この警告が出た方はチャットにて教えてください。

View Slide

ハンズオン

View Slide

ラボについて
• 今回使用するラボ（VMware ハンズオンラボ）
• https://labs.hol.vmware.com/HOL/catalogs/lab/10506
• ラボのアカウント作成方法
• https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy
.CpWjpoHIA7oQf8JqSKW2iDj771WI8
• ラボのPDF マニュアル（ハンズオンラボの中でも参照できます）
• https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf
• モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間
が余ったら、補足シナリオにチャレンジしてみてください。
• 補足シナリオ
https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

View Slide

注意事項
• @ が打てない場合はshift キー + 2 キーをお試しください。
• もしくは、画面左上のテキストの送信ボタンからラボにキーを送信します。
• ラボガイド72 (PDF ではP.74) では、管理者が権限を与えたワークスペースmyvmware3XXと元から権
限のあるmyvmware4XX が見えるはずです（スクリーンショットでは4XX しか見えていません）。作
業自体はマニュアルに従いワークスペース4XX でNamespace を作成してください。
マニュアル（誤）
実際のラボ環境（正）

View Slide

ハンズオン補足シナリオ
アクセスコントロール

View Slide

補足シナリオ
アクセスコントロール
• これまでのシナリオで、管理者は開発者に対して特定のワークスペース（Namespace）にの
みアクセスできるように権限を絞りました。
• 実際に開発者としてクラスタにアクセスして確かめてみましょう。

View Slide

前提条件
管理者
(myvmware3XX )
1. 管理者（myvmware3XX）でログインし、ク
ラスタグループのアクセスポリシーに開発者
（myvmware4xx）の権限（cluster.admin
など）が定義されていない
2. ワークスペースにpetclinic Namespace が作
成されており、アプリもデプロイされている
以降のシナリオでは、スライド右上にどのユー
ザーで作業するかを記載

View Slide

開発者はクラスタは見えないがNamespace は見える
開発者
(myvmware4XX )

View Slide

TMC CLI のインストール
• 以下コマンドでtmc cli をcli-
vm にインストール
• wget https://tmc-cli.s3-us-
west-
2.amazonaws.com/tmc/0.4.0-
089ff971/linux/x64/tmc
• chmod +x tmc && sudo mv
tmc /usr/local/bin/
• tmc version
• コマンドはいずれも一行で入力
• コマンドはテキストの送信から
cli-vm のターミナルにコピペ
開発者
(myvmware4XX )

View Slide

API トークンの作成
開発者
(myvmware4XX )

View Slide

トークン名は任意
All Roles にチェックを入れ、
後はそのまま作成
開発者
(myvmware4XX )

View Slide

画面を閉じるとコピーできなくなるため、
メモ帳などでトークンを保存しておく
開発者
(myvmware4XX )

View Slide

Kubeconfig ファイルのダウンロード
Workspaces→ petclinic Namespace →
ACTION →Access this namespace
出力されたKubeconfig ファイルのYAMLをコピー
開発者
(myvmware4XX )

View Slide

Kubeconfig ファイルの作成
cli-vm でdev-config というファイル
を作成し、コピーしたKubeconfig
ファイルの中身をvim やcat でコピペ
実際は開発者がTMC にログインして
Kubeconfig ファイルを取得
開発者
(myvmware4XX )

View Slide

アクセスコントロールを試す
• kubectl get pod --
kubeconfig=dev-config
• 事前にコピーしたAPI トークンを入力
• コンテキスト名は任意（コンテキスト名
はtmc コマンドで使用する）
• 正常にPod にアクセスできることを
確認
• アクセスコントロールにより開発者
が他のNamespace やクラスタリ
ソースにアクセスできないことを確
認
• kuebctl get pod -n default --
kubeconfig=dev-config
• kubectl get node --kubeconfig=dev-
config
開発者
(myvmware4XX )

View Slide

管理者
(myvmware3XX )
管理者でログインし、クラスタグループを
選択、再び開発者にcluster.admin (と
clustergroup.view) 権限を与える

View Slide

• 今度は開発者はクラスタリソースにアクセスできることを確認
開発者
(myvmware4XX )

View Slide

ハンズオン補足シナリオ
クラスタの作成

View Slide

Pathfinder
クラスタの作成
• pathfinder というvmware が
提供するVMware 製品学習サイ
トから、TMC のクラスタ作成
ができるラボにアクセス
• https://pathfinder.vmware.com
/v3/
• 別途アカウント作成が必要
• Customer Connect (旧My
VMware のアカウント) でもOK
• ただし企業ドメインのメールア
ドレスでの登録が必須
• gmaill はNG
• ハンズオンラボのように、クラ
スタの作成を含んだシナリオ付
きでTMC を学習できます

View Slide

TMC_Hands-on_Appendix_v2

TMC_Hands-on_Appendix_v2

vkbaba

More Decks by vkbaba

Featured

Transcript