オープニング

第3回はテーマを設けました
- コンテナ
- テスト

vCenterシミュレーターを使ってCIをやってみよう

speakerdeck.com

自己紹介
- Automation Engineer
- Ansbile 界隈の方から来ました
- 19H2 で vExpert になりました
(会場で)インフラ自動化をやっている人？
- 少ない(数人程度？)
インフラで CI やっている人？
- 自動化やっている人はほぼやっている
CI は何故必要か？
- 品質向上、納期短縮、学習スピードアップ、コミュニケーションロス削減
CI とは心理的安全の確保
- MW の conf まで CI が必要
  - bind 運用でのトラブル経験
- CI のおかげで Ansible Tower でボタンを押す気持ちが軽くなった(担当者談)
VMware インフラ CI
- 物理は困難
- VMware 環境はリソースが必要
- 一時的なプロビジョニング、デプロイは大変
- 気軽に作ったり消したりは難しい
そこで vCenter シミュレータ(vcsim)
- SOAP API が実装されている
- golang で実装
- vCenter でできるものは大体できる
- GUI はなし
- (その昔、vCSA5.5 に vcsim があったが、切り出されて go で再実装されたっぽい)
サポート SDK
- govmomi, pyvmomi, rvmomi → 動く
- PowerCLI → 色々動かない…
  - API の呼び方(URI)が *vmomi と違うらしい
vcsim コンテナ
- Ansible プロジェクトが用意している
  - Ansible モジュール開発の CI で利用されている
- Flask(python) が HTTP を受けて、vcsim へ流すアーキテクチャ
9 つの URI
- 2 つを紹介
  - /spawn vcsim の起動、オプションで構成を与えられる
  - /govc_find ManagedObject のフィルタリング
デモ 1 Ansible で vcsim のプロビジョニング
デモ 2 TravisCI でテストを回す
- https://github.com/sky-joker/VMware-DevOps-Meetup-3-demo
  - PowerCLI/go/python/ruby で簡単なツール
  - Git からコード取得、vcsim をプロビジョニングしてコードを走らせる
VMware 界隈にも Ansible を流行らせ隊(宣伝)
- もくもく会で A10 と joint
- VMware 版やりたい

Q.PowerCLI が動かないのは PowerCLI の問題？ vcsim 問題？
A.vcsim の問題、Issue 化され対応を進めている

vcsim の話、5.5 版は知っていたがいつのまにか go 版 + コンテナが出ていたとは。
インフラのテストってやりにくいけど、vSphere だと vCenter さえシミュレートできればかなり回せるので、テストはかなりやりやすい部類で、この辺も高品質を支える一因なのでは。さすが SDDC。
dev としては vcsim で高頻度に回して、足りない部分は nested も回せれば理想形なのでは。

10分で解説！VMware Tanzuとは？

資料はまだ上がってなさげ？

自己紹介
- 最近 VMware に join、それまでは EMC
- PAS / PKS / OpenStack / Docker / k8s
- 今は VMC on AWS
企業の IT
- IT部門 → コンテナ基盤、マルチクラウドに前向き
- アプリ開発 → モダナイズや開発手法の見直し中、コンテナにはこだわりない、使いやすければ
- (アプリ部隊の方がコンテナに興味あるイメージあったけど、そうでもないのかな？)
Tanzu
- Preview 版
- k8s を管理する SaaS
- Build, Run, Manage をサポート
  - Build : Spring, FAS, bitnami(パッケージング), PAS
  - Run : ProjectPacific, PKS
  - Manage : wavefront, CloudHealth, NSX ServiceMesh, Tanzu Mission Control
- ライフサイクル管理、アクセス管理、モニタリング、コスト最適化、トラフィック管理 etc
採用 OSS
- ライフサイクル : Cluster API
  - https://github.com/kubernetes-sigs/cluster-api
- セキュリティ : SONOBUOY
  - https://github.com/heptio/sonobuoy
- バックアップ、マイグレーション : VELERO
  - https://github.com/heptio/velero
Tanzu Mission Control
- Cloud を横断して同じポリシーを適用
- クラスタアクセス、構成、バックアップ、クォータ、Podセキュリティ etc...
- 例
  - コンテナレジストリの許可/禁止
  - Pod セキュリティ
    - HostOS の bind を禁止
  - ネットワークアクセス制御
  - namespace 単位でコントロール

Q.Podに入ることは可能？
A.ダッシュボードからは不可能、通常の k8s と同じ方法になる

VMworld の目玉トピックの 1 つ、Tanzu の日本最速(？)紹介。
今回は Tanzu Mission Control の話が多めで、セキュリティポリシーやユーザコントロール周りを提供しており、この辺は PKS でも弱い部分だった(今は違うかも？)ので複数組織規模での利用となればかなり欲しいところ。
あとは Pivotal 買収で Build 周りがどうなっているか。面白そう。

vSphere VM Operator for Kubernetes Kubernetes Operator for vSphere VM

Kubernetes Operator for vSphere VM from Masanori Nara

www.slideshare.net

意味的にはこちらが正しいということでタイトル修正とのこと。

Kubernetes Operator を使ってみた
- VMworld 2019 でやっていたお話
  - https://cms.vmworldonline.com/event_data/12/session_notes/CODE1360U.pdf
- Kubernetes Operator で VM を作成する
Kubernetes Reconciliation Loop アーキテクチャ
- Kubernetes API 経由
- API問い合わせ → 状態の差分確認 → 差分を埋める
Operator
- Operator = Custom Resource Defnition + Custom Controller
- ステートフルなリソースを kubernetes API で管理
- CoreOS の人が発表
- 色々な Operetor が存在
  - MySQL, ElasticSearch, Kafka, Istio...
vSphere Operator 実装
- CRD は VmGroup で定義
- Custom Controller を kopf で実装
  - Kubernetes Operator Pythonic Framework
    - https://github.com/zalando-incubator/kopf
  - 他にも Framework があるのでお好みで
    - Operator Framework, Kubebuilder, Google Metacontroller...
デモ
- VM を吹っ飛ばす → Reconciliation Loop で VM が再作成される
ProjectPacific における Legacy App 部分はこのアーキテクチャ

Q.本番向けではない？
A.プレビューレベル、教育的意味合いが強そう

k8s Operator を使った VM 再作成な話。
Operator って自前でサクッと実装できるものなんですね。
これは手元で試してみたい…

Kubernetes に開かれる新しい海 -Project Pacific とは？-

Kubernetes に開かれる新しい海 -Project Pacific とは？- from 正博椨木

www.slideshare.net

自己紹介
- VMware でサービスプロバイダ向けにお仕事
  - お世話になっております！
- 最近猫を飼い始めました
Project Pacific
- 7 つの海のあれ
- vSphere を再設計
- SDDC を利用して SuperVisor K8S Cluster
- 開発者と IT 運用者をつなぐ Platform
  - 開発者：デプロイ、Day 2 モニタリング, ツール ...
  - IT 運用者：可用性, セキュリティ, QoS, コスト ...
全てのワークロードを k8s で管理
- 全部 yaml で表現可能
- namespace で pod / VM / k8s cluster を管理できる
- k8s に比べて ESXi host はそんなに VersionUP しない
- ServiceCatalog とかも提供予定　
- ポリシー、リソースは RBAC でアプリごとに
- vCenter でコンテナ、k8s、VM を一元管理
- 「何故か(スライドに) Photon とか書いてあるけどよく分からないです」ｗ

こちらも VMworld の目玉トピックの 1 つ、Project Pacific の日本最速(？)紹介。
ESXi 直で Pod や SuperVisor Cluster を動かすというかなり大きな変更。
立ち話で NW 周りがどうなるかみたいなのを聞いたところ、NSX-T が前提になってきそうな雰囲気も？まだ詳細は出てきてない模様。

何でも yaml 管理の一方で yaml 地獄のつらみも聞こえてはいるので、その辺りを緩和する施策がないと特にライトな IT admin 層だとキツいかも。
GUI → yaml出力や yaml validator 辺りが無いと触る障壁高そう。

vSphere / vSAN 6.7 U3 の VMware Cloud Native Storage を試してみよう。

onedrive.live.com

自己紹介
- vExpert, VMTN ユーザモデレータ, にほんご VMware
- 「Watanabe Goなんで5番目」ｗ
- 今回の元ネタ https://communities.vmware.com/people/gowatana/blog/2019/08/28/k8s-csi-vsan
VMware Cloud Native Storage(CNS)
- vSphere 6.7u3- 利用可能
- k8s の PV として VMDK が利用可能
  - CSI (Cloud Storage Interface) 経由
SPBM
- VMDK ごとに割り当てられるストレージポリシー
  - 可用性、ディスク配置 etc
  - PV にも割り当てられる
- vSAN では利用必須
サンプルで MongoDB Pod を作る
- StorageClass の Provisioner で csi.vsphere.vmware.com
- StoragePolicyName の SPBM 名
- StorageClass を PVC に指定
6.7u3 の vSphere Client でコンテナボリュームのメニューが
- vSphere Client で PV として見える
  - vSphere オブジェクトとしても見える