vHoge

VMwareのアレコレ備忘録。CLIでがんばるネタ多め。

VMware DevOps Meetup #3

こちらに参加してきました。
【LT枠残り1枠!】 VMware DevOps Meetup #3 【Kubernetesやコンテナに興味ある方必見!】今回のテーマは「コンテナ」or「テスト」|IT勉強会ならTECH PLAY[テックプレイ]
(会場写真撮るの忘れた…)
会場が TECH PLAY SHIBUYA ということで TECH PLAY 経由でのお申込み。
今回はテーマが"コンテナ"と"テスト"が設けられたが、良い発表ネタは思いつかず…
(自分がやってることはレガシー寄りなんだよなぁ…)
聴講者としての参加。

感想としては最先端に尖った話だったなーと。

オープニング

  • 第3回はテーマを設けました
    • コンテナ
    • テスト

vCenterシミュレーターを使ってCIをやってみよう

speakerdeck.com

  • 自己紹介
    • Automation Engineer
    • Ansbile 界隈の方から来ました
    • 19H2 で vExpert になりました
  • (会場で)インフラ自動化をやっている人?
    • 少ない(数人程度?)
  • インフラで CI やっている人?
    • 自動化やっている人はほぼやっている
  • CI は何故必要か?
    • 品質向上、納期短縮、学習スピードアップ、コミュニケーションロス削減
  • CI とは心理的安全の確保
    • MW の conf まで CI が必要
      • bind 運用でのトラブル経験
    • CI のおかげで Ansible Tower でボタンを押す気持ちが軽くなった(担当者談)
  • VMware インフラ CI
    • 物理は困難
    • VMware 環境はリソースが必要
    • 一時的なプロビジョニング、デプロイは大変
    • 気軽に作ったり消したりは難しい
  • そこで vCenter シミュレータ(vcsim)
    • SOAP API が実装されている
    • golang で実装
    • vCenter でできるものは大体できる
    • GUI はなし
    • (その昔、vCSA5.5 に vcsim があったが、切り出されて go で再実装されたっぽい)
  • サポート SDK
    • govmomi, pyvmomi, rvmomi → 動く
    • PowerCLI → 色々動かない…
      • API の呼び方(URI)が *vmomi と違うらしい
  • vcsim コンテナ
    • Ansible プロジェクトが用意している
      • Ansible モジュール開発の CI で利用されている
    • Flask(python) が HTTP を受けて、vcsim へ流すアーキテクチャ
  • 9 つの URI
    • 2 つを紹介
      • /spawn vcsim の起動、オプションで構成を与えられる
      • /govc_find ManagedObject のフィルタリング
  • デモ 1 Ansible で vcsim のプロビジョニング
  • デモ 2 TravisCI でテストを回す
  • VMware 界隈にも Ansible を流行らせ隊(宣伝)

Q.PowerCLI が動かないのは PowerCLI の問題? vcsim 問題?
A.vcsim の問題、Issue 化され対応を進めている

vcsim の話、5.5 版は知っていたがいつのまにか go 版 + コンテナが出ていたとは。
インフラのテストってやりにくいけど、vSphere だと vCenter さえシミュレートできればかなり回せるので、テストはかなりやりやすい部類で、この辺も高品質を支える一因なのでは。さすが SDDC。
dev としては vcsim で高頻度に回して、足りない部分は nested も回せれば理想形なのでは。

10分で解説!VMware Tanzuとは?

資料はまだ上がってなさげ?

  • 自己紹介
    • 最近 VMware に join、それまでは EMC
    • PAS / PKS / OpenStack / Docker / k8s
    • 今は VMC on AWS
  • 企業の IT
    • IT部門 → コンテナ基盤、マルチクラウドに前向き
    • アプリ開発 → モダナイズや開発手法の見直し中、コンテナにはこだわりない、使いやすければ
    • (アプリ部隊の方がコンテナに興味あるイメージあったけど、そうでもないのかな?)
  • Tanzu
    • Preview
    • k8s を管理する SaaS
    • Build, Run, Manage をサポート
      • Build : Spring, FAS, bitnami(パッケージング), PAS
      • Run : ProjectPacific, PKS
      • Manage : wavefront, CloudHealth, NSX ServiceMesh, Tanzu Mission Control
    • ライフサイクル管理、アクセス管理、モニタリング、コスト最適化、トラフィック管理 etc
  • 採用 OSS
  • Tanzu Mission Control
    • Cloud を横断して同じポリシーを適用
    • クラスタアクセス、構成、バックアップ、クォータ、Podセキュリティ etc...
      • コンテナレジストリの許可/禁止
      • Pod セキュリティ
        • HostOS の bind を禁止
      • ネットワークアクセス制御
      • namespace 単位でコントロール

Q.Podに入ることは可能?
A.ダッシュボードからは不可能、通常の k8s と同じ方法になる

VMworld の目玉トピックの 1 つ、Tanzu の日本最速(?)紹介。
今回は Tanzu Mission Control の話が多めで、セキュリティポリシーやユーザコントロール周りを提供しており、この辺は PKS でも弱い部分だった(今は違うかも?)ので複数組織規模での利用となればかなり欲しいところ。
あとは Pivotal 買収で Build 周りがどうなっているか。面白そう。

vSphere VM Operator for Kubernetes Kubernetes Operator for vSphere VM

www.slideshare.net

意味的にはこちらが正しいということでタイトル修正とのこと。

Q.本番向けではない?
A.プレビューレベル、教育的意味合いが強そう

k8s Operator を使った VM 再作成な話。
Operator って自前でサクッと実装できるものなんですね。
これは手元で試してみたい…

Kubernetes に開かれる新しい海 -Project Pacific とは?-

www.slideshare.net

  • 自己紹介
    • VMware でサービスプロバイダ向けにお仕事
      • お世話になっております!
    • 最近猫を飼い始めました
  • Project Pacific
    • 7 つの海のあれ
    • vSphere を再設計
    • SDDC を利用して SuperVisor K8S Cluster
    • 開発者と IT 運用者をつなぐ Platform
      • 開発者:デプロイ、Day 2 モニタリング, ツール ...
      • IT 運用者:可用性, セキュリティ, QoS, コスト ...
  • 全てのワークロードを k8s で管理
    • 全部 yaml で表現可能
    • namespace で pod / VM / k8s cluster を管理できる
    • k8s に比べて ESXi host はそんなに VersionUP しない
    • ServiceCatalog とかも提供予定 
    • ポリシー、リソースは RBAC でアプリごとに
    • vCenter でコンテナ、k8sVM を一元管理
    • 「何故か(スライドに) Photon とか書いてあるけどよく分からないです」w

こちらも VMworld の目玉トピックの 1 つ、Project Pacific の日本最速(?)紹介。
ESXi 直で Pod や SuperVisor Cluster を動かすというかなり大きな変更。
立ち話で NW 周りがどうなるかみたいなのを聞いたところ、NSX-T が前提になってきそうな雰囲気も?まだ詳細は出てきてない模様。

何でも yaml 管理の一方で yaml 地獄のつらみも聞こえてはいるので、その辺りを緩和する施策がないと特にライトな IT admin 層だとキツいかも。
GUIyaml出力や yaml validator 辺りが無いと触る障壁高そう。

vSphere / vSAN 6.7 U3 の VMware Cloud Native Storage を試してみよう。

onedrive.live.com

  • 自己紹介
  • VMware Cloud Native Storage(CNS)
    • vSphere 6.7u3- 利用可能
    • k8s の PV として VMDK が利用可能
      • CSI (Cloud Storage Interface) 経由
  • SPBM
    • VMDK ごとに割り当てられるストレージポリシー
      • 可用性、ディスク配置 etc
      • PV にも割り当てられる
    • vSAN では利用必須
  • サンプルで MongoDB Pod を作る
    • StorageClass の Provisioner で csi.vsphere.vmware.com
    • StoragePolicyName の SPBM 名
    • StorageClass を PVC に指定
  • 6.7u3 の vSphere Client でコンテナボリュームのメニューが
    • vSphere Client で PV として見える
      • vSphere オブジェクトとしても見える

vSAN の話かな?と思ってたら vSAN はそこまで関係なく、CNS や k8s PV の話。
PV で VMDK は結構やりやすいと思ってたけど、既に CNS でかなり扱いやすそう。vSphere Client 側にも項目として入っているのは知らなかった。

ところで開始前、プロジェクタ投影まわりでトラブってたのですが、その時に流れた以下のツイートが良かったw
確かに…

Appendix

会場写真は撮り損ねたけど食べ物の写真は撮ったw フード
ドリンク1
ドリンク2
豪華…

次回

vForum 2019 の Day0、VMware Kubernetes Day VMware Cloud Native Day の中で LT Sessions として開催予定とのこと。