TMC_Hands-on_Appendix_v2

©2021 VMware, Inc. 2 ラボについて • 今回使用するラボ（VMware ハンズオンラボ） • https://labs.hol.vmware.com/HOL/catalogs/lab/10506
• ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル（ハンズオンラボの中でも参照できます） • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

©2021 VMware, Inc. 5 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 延長ボタンを何回か押してラボの有効期間を延長 PDF マニュアルを使用する場合はマニュアルを閉じても大丈夫です
マニュアルを閉じた後、画面を最大化することができますテキストの送信ボタンから、ハンズオンラボにテキストを送信することができます。ラボの外から何かをコピペしたい場合に使用します。

©2021 VMware, Inc. 6 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 画面がぼやけるという方はデスクトップを右クリック→Screen Resolution から解像度を1280 *
800 に変更してください。

©2021 VMware, Inc. 11 ラボについて • 今回使用するラボ（VMware ハンズオンラボ） • https://labs.hol.vmware.com/HOL/catalogs/lab/10506
• ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル（ハンズオンラボの中でも参照できます） • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

©2021 VMware, Inc. 12 注意事項 • @ が打てない場合はshift キー +
2 キーをお試しください。 • もしくは、画面左上のテキストの送信ボタンからラボにキーを送信します。 • ラボガイド72 (PDF ではP.74) では、管理者が権限を与えたワークスペースmyvmware3XXと元から権限のあるmyvmware4XX が見えるはずです（スクリーンショットでは4XX しか見えていません）。作業自体はマニュアルに従いワークスペース4XX でNamespace を作成してください。マニュアル（誤）実際のラボ環境（正）

©2021 VMware, Inc. 14 補足シナリオアクセスコントロール • これまでのシナリオで、管理者は開発者に対して特定のワークスペース（Namespace）にのみアクセスできるように権限を絞りました。 •
実際に開発者としてクラスタにアクセスして確かめてみましょう。

©2021 VMware, Inc. 15 前提条件管理者 (myvmware3XX ) 1. 管理者（myvmware3XX）でログインし、ク
ラスタグループのアクセスポリシーに開発者（myvmware4xx）の権限（cluster.admin など）が定義されていない 2. ワークスペースにpetclinic Namespace が作成されており、アプリもデプロイされている以降のシナリオでは、スライド右上にどのユーザーで作業するかを記載

©2021 VMware, Inc. 17 TMC CLI のインストール • 以下コマンドでtmc cli
をcli- vm にインストール • wget https://tmc-cli.s3-us- west- 2.amazonaws.com/tmc/0.4.0- 089ff971/linux/x64/tmc • chmod +x tmc && sudo mv tmc /usr/local/bin/ • tmc version • コマンドはいずれも一行で入力 • コマンドはテキストの送信から cli-vm のターミナルにコピペ開発者 (myvmware4XX )

©2021 VMware, Inc. 19 API トークンの作成トークン名は任意 All Roles にチェックを入れ、
後はそのまま作成開発者 (myvmware4XX )

©2021 VMware, Inc. 20 API トークンの作成画面を閉じるとコピーできなくなるため、メモ帳などでトークンを保存しておく開発者 (myvmware4XX
)

©2021 VMware, Inc. 21 Kubeconfig ファイルのダウンロード Workspaces→ petclinic Namespace →
ACTION →Access this namespace 出力されたKubeconfig ファイルのYAMLをコピー開発者 (myvmware4XX )

©2021 VMware, Inc. 22 Kubeconfig ファイルの作成 cli-vm でdev-config というファイルを作成し、コピーしたKubeconfig
ファイルの中身をvim やcat でコピペ実際は開発者がTMC にログインして Kubeconfig ファイルを取得開発者 (myvmware4XX )

©2021 VMware, Inc. 23 アクセスコントロールを試す • kubectl get pod --
kubeconfig=dev-config • 事前にコピーしたAPI トークンを入力 • コンテキスト名は任意（コンテキスト名はtmc コマンドで使用する） • 正常にPod にアクセスできることを確認 • アクセスコントロールにより開発者が他のNamespace やクラスタリソースにアクセスできないことを確認 • kuebctl get pod -n default -- kubeconfig=dev-config • kubectl get node --kubeconfig=dev- config 開発者 (myvmware4XX )

©2021 VMware, Inc. 24 アクセスコントロールを試す管理者 (myvmware3XX ) 管理者でログインし、クラスタグループを選択、再び開発者にcluster.admin
(と clustergroup.view) 権限を与える

©2021 VMware, Inc. 27 Pathfinder クラスタの作成 • pathfinder というvmware が
提供するVMware 製品学習サイトから、TMC のクラスタ作成ができるラボにアクセス • https://pathfinder.vmware.com /v3/ • 別途アカウント作成が必要 • Customer Connect (旧My VMware のアカウント) でもOK • ただし企業ドメインのメールアドレスでの登録が必須 • gmaill はNG • ハンズオンラボのように、クラスタの作成を含んだシナリオ付きでTMC を学習できます

TMC_Hands-on_Appendix_v2

TMC_Hands-on_Appendix_v2

vkbaba

More Decks by vkbaba

Featured

Transcript

©2021 VMware, Inc. 1 ハンズオンの準備

©2021 VMware, Inc. 2 ラボについて • 今回使用するラボ（VMware ハンズオンラボ） • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

©2021 VMware, Inc. 3 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

©2021 VMware, Inc. 4 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

©2021 VMware, Inc. 5 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 延長ボタンを何回か押してラボの有効期間を延長 PDF マニュアルを使用する場合はマニュアルを閉じても大丈夫です

©2021 VMware, Inc. 6 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 画面がぼやけるという方はデスクトップを右クリック→Screen Resolution から解像度を1280 *

©2021 VMware, Inc. 7

©2021 VMware, Inc. 8 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 ハンズオンラボのアカウントのメールアドレスの入力

©2021 VMware, Inc. 9 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 この警告が出た方はチャットにて教えてください。

©2021 VMware, Inc. 10 ハンズオン

©2021 VMware, Inc. 11 ラボについて • 今回使用するラボ（VMware ハンズオンラボ） • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

©2021 VMware, Inc. 12 注意事項 • @ が打てない場合はshift キー +

©2021 VMware, Inc. 13 ハンズオン補足シナリオアクセスコントロール

©2021 VMware, Inc. 14 補足シナリオアクセスコントロール • これまでのシナリオで、管理者は開発者に対して特定のワークスペース（Namespace）にのみアクセスできるように権限を絞りました。 •

©2021 VMware, Inc. 15 前提条件管理者 (myvmware3XX ) 1. 管理者（myvmware3XX）でログインし、ク

©2021 VMware, Inc. 16 開発者はクラスタは見えないがNamespace は見える開発者 (myvmware4XX )

©2021 VMware, Inc. 17 TMC CLI のインストール • 以下コマンドでtmc cli

©2021 VMware, Inc. 18 API トークンの作成開発者 (myvmware4XX )

©2021 VMware, Inc. 19 API トークンの作成トークン名は任意 All Roles にチェックを入れ、

©2021 VMware, Inc. 20 API トークンの作成画面を閉じるとコピーできなくなるため、メモ帳などでトークンを保存しておく開発者 (myvmware4XX

©2021 VMware, Inc. 21 Kubeconfig ファイルのダウンロード Workspaces→ petclinic Namespace →

©2021 VMware, Inc. 22 Kubeconfig ファイルの作成 cli-vm でdev-config というファイルを作成し、コピーしたKubeconfig

©2021 VMware, Inc. 23 アクセスコントロールを試す • kubectl get pod --

©2021 VMware, Inc. 24 アクセスコントロールを試す管理者 (myvmware3XX ) 管理者でログインし、クラスタグループを選択、再び開発者にcluster.admin

©2021 VMware, Inc. 25 アクセスコントロールを試す • 今度は開発者はクラスタリソースにアクセスできることを確認開発者 (myvmware4XX )

©2021 VMware, Inc. 26 ハンズオン補足シナリオクラスタの作成

©2021 VMware, Inc. 27 Pathfinder クラスタの作成 • pathfinder というvmware が

Thank You ©2021 VMware, Inc.