Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TMC_Hands-on_Appendix_v2

vkbaba
January 19, 2022
0
23

 TMC_Hands-on_Appendix_v2

vkbaba

January 19, 2022
Tweet

More Decks by vkbaba

See All by vkbaba
educates
vkbaba
0
300
tanzu_avi
vkbaba
0
600
advenced-cross-vcenter-vmotion
vkbaba
0
1.8k
k8s_virtualcluster
vkbaba
0
1.2k

Featured

See All Featured
Testing 201, or: Great Expectations
jmmastey
28
6.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
116
18k
How GitHub (no longer) Works
holman
304
140k
Six Lessons from altMBA
skipperchong
21
3k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Ruby is Unlike a Banana
tanoku
96
10k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Designing the Hi-DPI Web
ddemaree
276
33k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k
How to name files
jennybc
65
93k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
The Cost Of JavaScript in 2023
addyosmani
16
3.8k

Transcript

  1. ©2021 VMware, Inc. 1 ハンズオンの準備

  2. ©2021 VMware, Inc. 2 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  3. ©2021 VMware, Inc. 3 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  4. ©2021 VMware, Inc. 4 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  5. ©2021 VMware, Inc. 5 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 延長ボタンを何回か押してラボの有効期間を延長 PDF マニュアルを使用する場合は マニュアルを閉じても大丈夫です

    マニュアルを閉じた後、画面を最大 化することができます テキストの送信ボタンから、ハンズオンラボにテキ ストを送信することができます。ラボの外から何か をコピペしたい場合に使用します。

  6. ©2021 VMware, Inc. 6 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 画面がぼやけるという方はデスクトップを右クリック→Screen Resolution から解像度を1280 *

    800 に変更してください。

  7. ©2021 VMware, Inc. 7

  8. ©2021 VMware, Inc. 8 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 ハンズオンラボのアカウントの メールアドレスの入力

  9. ©2021 VMware, Inc. 9 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 この警告が出た方はチャットにて教えてください。

  10. ©2021 VMware, Inc. 10 ハンズオン

  11. ©2021 VMware, Inc. 11 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  12. ©2021 VMware, Inc. 12 注意事項 • @ が打てない場合はshift キー +

    2 キーをお試しください。 • もしくは、画面左上のテキストの送信ボタンからラボにキーを送信します。 • ラボガイド72 (PDF ではP.74) では、管理者が権限を与えたワークスペースmyvmware3XXと元から権 限のあるmyvmware4XX が見えるはずです(スクリーンショットでは4XX しか見えていません)。作 業自体はマニュアルに従いワークスペース4XX でNamespace を作成してください。 マニュアル(誤) 実際のラボ環境(正)

  13. ©2021 VMware, Inc. 13 ハンズオン 補足シナリオ アクセスコントロール

  14. ©2021 VMware, Inc. 14 補足シナリオ アクセスコントロール • これまでのシナリオで、管理者は開発者に対して特定のワークスペース(Namespace)にの みアクセスできるように権限を絞りました。 •

    実際に開発者としてクラスタにアクセスして確かめてみましょう。

  15. ©2021 VMware, Inc. 15 前提条件 管理者 (myvmware3XX ) 1. 管理者(myvmware3XX)でログインし、ク

    ラスタグループのアクセスポリシーに開発者 (myvmware4xx)の権限(cluster.admin など)が定義されていない 2. ワークスペースにpetclinic Namespace が作 成されており、アプリもデプロイされている 以降のシナリオでは、スライド右上にどのユー ザーで作業するかを記載

  16. ©2021 VMware, Inc. 16 開発者はクラスタは見えないがNamespace は見える 開発者 (myvmware4XX )

  17. ©2021 VMware, Inc. 17 TMC CLI のインストール • 以下コマンドでtmc cli

    をcli- vm にインストール • wget https://tmc-cli.s3-us- west- 2.amazonaws.com/tmc/0.4.0- 089ff971/linux/x64/tmc • chmod +x tmc && sudo mv tmc /usr/local/bin/ • tmc version • コマンドはいずれも一行で入力 • コマンドはテキストの送信から cli-vm のターミナルにコピペ 開発者 (myvmware4XX )

  18. ©2021 VMware, Inc. 18 API トークンの作成 開発者 (myvmware4XX )

  19. ©2021 VMware, Inc. 19 API トークンの作成 トークン名は任意 All Roles にチェックを入れ、

    後はそのまま作成 開発者 (myvmware4XX )

  20. ©2021 VMware, Inc. 20 API トークンの作成 画面を閉じるとコピーできなくなるため、 メモ帳などでトークンを保存しておく 開発者 (myvmware4XX

    )

  21. ©2021 VMware, Inc. 21 Kubeconfig ファイルのダウンロード Workspaces→ petclinic Namespace →

    ACTION →Access this namespace 出力されたKubeconfig ファイルのYAMLをコピー 開発者 (myvmware4XX )

  22. ©2021 VMware, Inc. 22 Kubeconfig ファイルの作成 cli-vm でdev-config というファイル を作成し、コピーしたKubeconfig

    ファイルの中身をvim やcat でコピペ 実際は開発者がTMC にログインして Kubeconfig ファイルを取得 開発者 (myvmware4XX )

  23. ©2021 VMware, Inc. 23 アクセスコントロールを試す • kubectl get pod --

    kubeconfig=dev-config • 事前にコピーしたAPI トークンを入力 • コンテキスト名は任意(コンテキスト名 はtmc コマンドで使用する) • 正常にPod にアクセスできることを 確認 • アクセスコントロールにより開発者 が他のNamespace やクラスタリ ソースにアクセスできないことを確 認 • kuebctl get pod -n default -- kubeconfig=dev-config • kubectl get node --kubeconfig=dev- config 開発者 (myvmware4XX )

  24. ©2021 VMware, Inc. 24 アクセスコントロールを試す 管理者 (myvmware3XX ) 管理者でログインし、クラスタグループを 選択、再び開発者にcluster.admin

    (と clustergroup.view) 権限を与える

  25. ©2021 VMware, Inc. 25 アクセスコントロールを試す • 今度は開発者はクラスタリソースにアクセスできることを確認 開発者 (myvmware4XX )

  26. ©2021 VMware, Inc. 26 ハンズオン 補足シナリオ クラスタの作成

  27. ©2021 VMware, Inc. 27 Pathfinder クラスタの作成 • pathfinder というvmware が

    提供するVMware 製品学習サイ トから、TMC のクラスタ作成 ができるラボにアクセス • https://pathfinder.vmware.com /v3/ • 別途アカウント作成が必要 • Customer Connect (旧My VMware のアカウント) でもOK • ただし企業ドメインのメールア ドレスでの登録が必須 • gmaill はNG • ハンズオンラボのように、クラ スタの作成を含んだシナリオ付 きでTMC を学習できます

  28. Thank You ©2021 VMware, Inc.