Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TMC_Hands-on_Appendix_v2

Avatar for vkbaba vkbaba
January 19, 2022
0
32

 TMC_Hands-on_Appendix_v2

Avatar for vkbaba

vkbaba

January 19, 2022
Tweet

More Decks by vkbaba

See All by vkbaba
educates
Avatar for vkbaba vkbaba
0
380
tanzu_avi
Avatar for vkbaba vkbaba
0
720
advenced-cross-vcenter-vmotion
Avatar for vkbaba vkbaba
0
1.9k
k8s_virtualcluster
Avatar for vkbaba vkbaba
0
1.4k

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
185
28k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
58
9.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
54k
Navigating Team Friction
Avatar for Lara Hogan lara
187
15k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k

Transcript

  1. ©2021 VMware, Inc. 1 ハンズオンの準備

  2. ©2021 VMware, Inc. 2 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  3. ©2021 VMware, Inc. 3 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  4. ©2021 VMware, Inc. 4 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506

  5. ©2021 VMware, Inc. 5 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 延長ボタンを何回か押してラボの有効期間を延長 PDF マニュアルを使用する場合は マニュアルを閉じても大丈夫です

    マニュアルを閉じた後、画面を最大 化することができます テキストの送信ボタンから、ハンズオンラボにテキ ストを送信することができます。ラボの外から何か をコピペしたい場合に使用します。

  6. ©2021 VMware, Inc. 6 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 画面がぼやけるという方はデスクトップを右クリック→Screen Resolution から解像度を1280 *

    800 に変更してください。

  7. ©2021 VMware, Inc. 7

  8. ©2021 VMware, Inc. 8 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 ハンズオンラボのアカウントの メールアドレスの入力

  9. ©2021 VMware, Inc. 9 ラボへのアクセス https://labs.hol.vmware.com/HOL/catalogs/lab/10506 この警告が出た方はチャットにて教えてください。

  10. ©2021 VMware, Inc. 10 ハンズオン

  11. ©2021 VMware, Inc. 11 ラボについて • 今回使用するラボ(VMware ハンズオンラボ) • https://labs.hol.vmware.com/HOL/catalogs/lab/10506

    • ラボのアカウント作成方法 • https://vmware.my.salesforce.com/sfc/p/#400000009hQR/a/2H0000004n3v/4Bi.R2GrJTAMy .CpWjpoHIA7oQf8JqSKW2iDj771WI8 • ラボのPDF マニュアル(ハンズオンラボの中でも参照できます) • https://docs.hol.vmware.com/HOL-2022/hol-2234-01-map_pdf_ja.pdf • モジュール4 SONOBUOY による適合性検査は実施する必要はありません。代わりに、時間 が余ったら、補足シナリオにチャレンジしてみてください。 • 補足シナリオ https://speakerdeck.com/vkbaba/tmc-hands-on-appendix

  12. ©2021 VMware, Inc. 12 注意事項 • @ が打てない場合はshift キー +

    2 キーをお試しください。 • もしくは、画面左上のテキストの送信ボタンからラボにキーを送信します。 • ラボガイド72 (PDF ではP.74) では、管理者が権限を与えたワークスペースmyvmware3XXと元から権 限のあるmyvmware4XX が見えるはずです(スクリーンショットでは4XX しか見えていません)。作 業自体はマニュアルに従いワークスペース4XX でNamespace を作成してください。 マニュアル(誤) 実際のラボ環境(正)

  13. ©2021 VMware, Inc. 13 ハンズオン 補足シナリオ アクセスコントロール

  14. ©2021 VMware, Inc. 14 補足シナリオ アクセスコントロール • これまでのシナリオで、管理者は開発者に対して特定のワークスペース(Namespace)にの みアクセスできるように権限を絞りました。 •

    実際に開発者としてクラスタにアクセスして確かめてみましょう。

  15. ©2021 VMware, Inc. 15 前提条件 管理者 (myvmware3XX ) 1. 管理者(myvmware3XX)でログインし、ク

    ラスタグループのアクセスポリシーに開発者 (myvmware4xx)の権限(cluster.admin など)が定義されていない 2. ワークスペースにpetclinic Namespace が作 成されており、アプリもデプロイされている 以降のシナリオでは、スライド右上にどのユー ザーで作業するかを記載

  16. ©2021 VMware, Inc. 16 開発者はクラスタは見えないがNamespace は見える 開発者 (myvmware4XX )

  17. ©2021 VMware, Inc. 17 TMC CLI のインストール • 以下コマンドでtmc cli

    をcli- vm にインストール • wget https://tmc-cli.s3-us- west- 2.amazonaws.com/tmc/0.4.0- 089ff971/linux/x64/tmc • chmod +x tmc && sudo mv tmc /usr/local/bin/ • tmc version • コマンドはいずれも一行で入力 • コマンドはテキストの送信から cli-vm のターミナルにコピペ 開発者 (myvmware4XX )

  18. ©2021 VMware, Inc. 18 API トークンの作成 開発者 (myvmware4XX )

  19. ©2021 VMware, Inc. 19 API トークンの作成 トークン名は任意 All Roles にチェックを入れ、

    後はそのまま作成 開発者 (myvmware4XX )

  20. ©2021 VMware, Inc. 20 API トークンの作成 画面を閉じるとコピーできなくなるため、 メモ帳などでトークンを保存しておく 開発者 (myvmware4XX

    )

  21. ©2021 VMware, Inc. 21 Kubeconfig ファイルのダウンロード Workspaces→ petclinic Namespace →

    ACTION →Access this namespace 出力されたKubeconfig ファイルのYAMLをコピー 開発者 (myvmware4XX )

  22. ©2021 VMware, Inc. 22 Kubeconfig ファイルの作成 cli-vm でdev-config というファイル を作成し、コピーしたKubeconfig

    ファイルの中身をvim やcat でコピペ 実際は開発者がTMC にログインして Kubeconfig ファイルを取得 開発者 (myvmware4XX )

  23. ©2021 VMware, Inc. 23 アクセスコントロールを試す • kubectl get pod --

    kubeconfig=dev-config • 事前にコピーしたAPI トークンを入力 • コンテキスト名は任意(コンテキスト名 はtmc コマンドで使用する) • 正常にPod にアクセスできることを 確認 • アクセスコントロールにより開発者 が他のNamespace やクラスタリ ソースにアクセスできないことを確 認 • kuebctl get pod -n default -- kubeconfig=dev-config • kubectl get node --kubeconfig=dev- config 開発者 (myvmware4XX )

  24. ©2021 VMware, Inc. 24 アクセスコントロールを試す 管理者 (myvmware3XX ) 管理者でログインし、クラスタグループを 選択、再び開発者にcluster.admin

    (と clustergroup.view) 権限を与える

  25. ©2021 VMware, Inc. 25 アクセスコントロールを試す • 今度は開発者はクラスタリソースにアクセスできることを確認 開発者 (myvmware4XX )

  26. ©2021 VMware, Inc. 26 ハンズオン 補足シナリオ クラスタの作成

  27. ©2021 VMware, Inc. 27 Pathfinder クラスタの作成 • pathfinder というvmware が

    提供するVMware 製品学習サイ トから、TMC のクラスタ作成 ができるラボにアクセス • https://pathfinder.vmware.com /v3/ • 別途アカウント作成が必要 • Customer Connect (旧My VMware のアカウント) でもOK • ただし企業ドメインのメールア ドレスでの登録が必須 • gmaill はNG • ハンズオンラボのように、クラ スタの作成を含んだシナリオ付 きでTMC を学習できます

  28. Thank You ©2021 VMware, Inc.