Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TMC_Hands-on_Appendix_v2

Avatar for vkbaba vkbaba
January 19, 2022
0
32

 TMC_Hands-on_Appendix_v2

Avatar for vkbaba

vkbaba

January 19, 2022
Tweet

More Decks by vkbaba

See All by vkbaba
educates
Avatar for vkbaba vkbaba
0
380
tanzu_avi
Avatar for vkbaba vkbaba
0
720
advenced-cross-vcenter-vmotion
Avatar for vkbaba vkbaba
0
1.9k
k8s_virtualcluster
Avatar for vkbaba vkbaba
0
1.4k

Featured

See All Featured
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
277
23k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.7k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k

Transcript

  1. ©2021 VMware, Inc. 1 ハンズオンの準備

  2. ©2021 VMware, Inc. 2 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  3. ©2021 VMware, Inc. 3 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  4. ©2021 VMware, Inc. 4 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  5. ©2021 VMware, Inc. 5 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 延長ボタンを何回か押してラボの有効期間を延長 PDF マニュアルを使用する場合は マニュアルを閉じても大丈夫です

    マニュアルを閉じた後、画面を最大 化することができます テキストの送信ボタンから、ハンズオンラボにテキ ストを送信することができます。ラボの外から何か をコピペしたい場合に使用します。

  6. ©2021 VMware, Inc. 6 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 画面がぼやけるという方はデスクトップを右クリック→Screen Resolution から解像度を1280 *

    800 に変更してください。

  7. ©2021 VMware, Inc. 7

  8. ©2021 VMware, Inc. 8 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 ハンズオンラボのアカウントの メールアドレスの入力

  9. ©2021 VMware, Inc. 9 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 この警告が出た方はチャットにて教えてください。

  10. ©2021 VMware, Inc. 10 ハンズオン

  11. ©2021 VMware, Inc. 11 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  12. ©2021 VMware, Inc. 12 注意事項 • @ が打てない場合はshift キー +

    2 キーをお試しください。 • もしくは、画面左上のテキストの送信ボタンからラボにキーを送信します。 • ラボガイド72 (PDF ではP.74) では、管理者が権限を与えたワークスペースmyvmware3XXと元から権 限のあるmyvmware4XX が見えるはずです(スクリーンショットでは4XX しか見えていません)。作 業自体はマニュアルに従いワークスペース4XX でNamespace を作成してください。 マニュアル(誤) 実際のラボ環境(正)

  13. ©2021 VMware, Inc. 13 ハンズオン 補足シナリオ アクセスコントロール

  14. ©2021 VMware, Inc. 14 補足シナリオ アクセスコントロール • これまでのシナリオで、管理者は開発者に対して特定のワークスペース(Namespace)にの みアクセスできるように権限を絞りました。 •

    実際に開発者としてクラスタにアクセスして確かめてみましょう。

  15. ©2021 VMware, Inc. 15 前提条件 管理者 (myvmware3XX ) 1. 管理者(myvmware3XX)でログインし、ク

    ラスタグループのアクセスポリシーに開発者 (myvmware4xx)の権限(cluster.admin など)が定義されていない 2. ワークスペースにpetclinic Namespace が作 成されており、アプリもデプロイされている 以降のシナリオでは、スライド右上にどのユー ザーで作業するかを記載

  16. ©2021 VMware, Inc. 16 開発者はクラスタは見えないがNamespace は見える 開発者 (myvmware4XX )

  17. ©2021 VMware, Inc. 17 TMC CLI のインストール • 以下コマンドでtmc cli

    をcli- vm にインストール • wget https://tmc-cli.s3-us- west- 2.amazonaws.com/tmc/0.4.0- 089ff971/linux/x64/tmc • chmod +x tmc && sudo mv tmc /usr/local/bin/ • tmc version • コマンドはいずれも一行で入力 • コマンドはテキストの送信から cli-vm のターミナルにコピペ 開発者 (myvmware4XX )

  18. ©2021 VMware, Inc. 18 API トークンの作成 開発者 (myvmware4XX )

  19. ©2021 VMware, Inc. 19 API トークンの作成 トークン名は任意 All Roles にチェックを入れ、

    後はそのまま作成 開発者 (myvmware4XX )

  20. ©2021 VMware, Inc. 20 API トークンの作成 画面を閉じるとコピーできなくなるため、 メモ帳などでトークンを保存しておく 開発者 (myvmware4XX

    )

  21. ©2021 VMware, Inc. 21 Kubeconfig ファイルのダウンロード Workspaces→ petclinic Namespace →

    ACTION →Access this namespace 出力されたKubeconfig ファイルのYAMLをコピー 開発者 (myvmware4XX )

  22. ©2021 VMware, Inc. 22 Kubeconfig ファイルの作成 cli-vm でdev-config というファイル を作成し、コピーしたKubeconfig

    ファイルの中身をvim やcat でコピペ 実際は開発者がTMC にログインして Kubeconfig ファイルを取得 開発者 (myvmware4XX )

  23. ©2021 VMware, Inc. 23 アクセスコントロールを試す • kubectl get pod --

    kubeconfig=dev-config • 事前にコピーしたAPI トークンを入力 • コンテキスト名は任意(コンテキスト名 はtmc コマンドで使用する) • 正常にPod にアクセスできることを 確認 • アクセスコントロールにより開発者 が他のNamespace やクラスタリ ソースにアクセスできないことを確 認 • kuebctl get pod -n default -- kubeconfig=dev-config • kubectl get node --kubeconfig=dev- config 開発者 (myvmware4XX )

  24. ©2021 VMware, Inc. 24 アクセスコントロールを試す 管理者 (myvmware3XX ) 管理者でログインし、クラスタグループを 選択、再び開発者にcluster.admin

    (と clustergroup.view) 権限を与える

  25. ©2021 VMware, Inc. 25 アクセスコントロールを試す • 今度は開発者はクラスタリソースにアクセスできることを確認 開発者 (myvmware4XX )

  26. ©2021 VMware, Inc. 26 ハンズオン 補足シナリオ クラスタの作成

  27. ©2021 VMware, Inc. 27 Pathfinder クラスタの作成 • pathfinder というvmware が

    提供するVMware 製品学習サイ トから、TMC のクラスタ作成 ができるラボにアクセス • https://pathfinder.vmware.com /v3/ • 別途アカウント作成が必要 • Customer Connect (旧My VMware のアカウント) でもOK • ただし企業ドメインのメールア ドレスでの登録が必須 • gmaill はNG • ハンズオンラボのように、クラ スタの作成を含んだシナリオ付 きでTMC を学習できます

  28. Thank You ©2021 VMware, Inc.