VMware Cloud Native Day

皆さん、こんちわ。
CODEBLUEとか、AV Tokyoとかなんやかんやとイベント盛りだくさんの日々を送っておりますピン村でございます。
今回は、内定者研修（完全プレイべート）でvForum Tokyo 2019に来ております。
そちらでのまとめとして、書き残しておきます。

VMware Cloud Native Dayってなんぞ？

ここ最近、話題のkubernetesやCloud native appに関する話題をお送りするセッションだそうです。...

General Session

かつてないほど、アプリケーションがエッジ側へ移行している。
加えて、運用面でも考えていかなければいかないと..。

kubernetesは、開発者側と運用者側を橋渡ししていくのがkubernetesである。

kubernetesの中で、VMwareの役割とは一体何なのか。
bitnamiはパッケージングの専門メーカーであり、heptioはkubernetesの専門メーカーである。

VMware Tanzuのまとめ
build -開発
モダンアプリ
既存アプリ、オープンソース、クラウドネイティブ。
run -実行
エンタープライズ,kubernetes

オンプレミス、パブリッククラウド、エッジ

Manage -管理
開発者及び、IT管理者のためのkubernetes　　

マルチクラウド、マルチクラスタ、複数のチーム
kubernetes環境に入れやすいシステムもあれば入れにくいシステムもあるわけで...

kubernetesのインターフェースとして、kubernetesをbuilt inしていく。

今後、kuernetesをbuilt inしていくにあたってパブリッククラウドであろうが、オンプレミスであろうが、ネットワークエッジであっても関係なく管理することが出来るようになる。
→運用側が助かるねーって話カナ？

cloud native computingの中での成功指標
The 5S
speed , saving (コスト削減), stability(安定性),scalability(拡張性),security

kubeAcademy ~さわって体感! kubernetesの基礎を3時間で習得~

コンテナの概要
コンテナーってな～に？？
CNCFが定義するクラウドネイティブ技術
疎結合されている環境の中で展開をしましょうってこと。

コンテナ型で動かす場合、...
インフラストラクチャ上にホストOSがありその上にコンテナエンジンを動かすことで成り立つ。
加えて、コンテナエンジン上でapp コンテナが動く
コンテナと仮想マシンの違い
コンテナはアプリケーションとOSを完全に分離している。

コンテナ型の定義
ソースコードやその他の依存関係を全てパッケージ化したもの

コンテナのメリット
プロセスだけをデプロイすればイイ（つまり動かす際、めっちゃ軽い)

必要なイメージを一つにまとめて展開する。
本番環境を一つのソースからインポートすることによってエラーもなくなる。

じゃあ、コンテナのメリットデメリットは？
開発されたプログラムの共有も簡単だし、軽量でスピーディー
環境構築も簡単。

でもデメリットは？...
複数のディストリビューション混在は出来ない。

開発をコンテナでやるとき
Docker fileをビルドすると、Container imageになる。

kubernetesの基礎
kubernetesについて
オープンソース宇野クラスタ管理ツール
自動化: アプリケーションの展開、管理、拡張
ざまざまな、クラウドプロバイダーに加えベアメタル上で実行できる。

コンテナの課題
マルチホストの管理
ホスト間のネットワーク接続
ストレージ管理
コンテナのスケジューリング
コンテナのリング

kubernetesで分散環境におけるコンテナの運用管理 コンテナで動かすときには、システムのトラフィック増減や可用性要件を考慮したうえで、複数のホストマシンからなる分散環境を構築することになる。

kubernetesの主な機能
複数サーバーでのコンテナ管理
コンテナのデプロイ
コンテナ間のネットワーク管理
コンテナの負荷分散
コンテナの監視
コンテナのアップデート
障害発生時の自動復旧

命令型と宣言型
命令型: 操作を定義する。
宣言型: 望ましい状態を定義する。

kubernetesのコンセプト
ポッド: コンテナのkernelみたいなもん
(kubernetesの最小単位)
メリット: レガシーアプリケーション

• 新しいアプリケーションには多数の機能を実装できる

サービス: 通信するためのポリシー定義

マルチクラウド時代のデータ基盤について考えよう

マルチクラウドの要件
高可用性
複数のクラウド業者

アプリケーションの移動
クラウド⇔オンプレ
オンプレ⇔クラウド　　

ポリシーを適用する　　
オンプレに置く必要のあるデータ
監査対応

ベンダーロックインを避ける
予算、性能、可用性の要件

kubernetesはstateless workload を運用する上では非常に良い
しかしながら、kubernetesのポッド化を永続化させなきゃいけない。(デメリット)
でも、VM上で動かすのは簡単だからなんだかんだでk8s!!

ビジネスの中枢（基幹システム）はやっぱオンプレ

• コストの観点
  各クラウドを評価
  セキュリティガイドラインを策定
  ↓
  本番システム化
  ベストプラクティスを整備、全社トレーニング
  ↓
  いろんなシステムをクラウドネイティブ化
  技術負債(technical Debt)を返済

  今回は、最後のNetworking Partyまで居たのですが北アジア統括のCTO 進藤さんに Tanzu Tシャツくれーって言ったら貰えたので自室のぬいぐるみ（通称: ちいさめ)に着せてみました。

いかがでしょう？
かわいいです？？
こんな感じで、Day0の VMware Cloud Native Dayは無事終了しました（笑)

vForum Tokyo 2019 Day1

いよいよ、vForum本番になりました。
ここからが、内容とかも難しくなり "はぁ？" ということも多くなってきますが、頑張ってついていこうと思います。(笑)

コンテナ入門 ~これから始める人のためのコンテナ講座~

コンテナ技術の利点
高速（まぁ、プロセスしか動かさんし）
軽量 (マジでプロセスだけだし)
可搬性 (コンテナHUBから取ってこれるし、全部kernelの部分一緒だからな)

• Dockerだと...
  コンテナは、IPアドレスの設定はDHCP (NATを介して外部と通信)
  ロードバランサのこと考えるとめんどくせぇ。

• kubernetesにすると...
  複数コンテナを同時デプロイ
  NATの外部接続の管理もできる。
  (ちなみに、NATは介さないんだけどportでコンテナを全部区別する。)
  まぁ、ロードバランサも出来る。
  管理画面もGUIあるし別にいいんじゃね？？

VMwareがコンテナをどう取り扱うのか。
NSX , PKS , Tanzuでどうにかする。
NSX使うと、kubernetesの面倒なネットワークを一発で解決できるよ~ (うわぁ...さすが営業ww)

さて、ここで私がvForum 開催期間中に楽しみにしていたお昼ご飯についてでも載せておきましょうか！！

今回は、会場となるザ・プリンスパークタワー東京から田町よりに10分ほど歩いた所にある "カレー屋 PIRIPIRI"さんにお邪魔させていただきました。
チキンカレーなのですが、大盛は無料で辛さは激辛にしてあります。
味としては、スパイスカレー並みに癖があるわけではないのですが辛さの方でバッチシスパイス感を感じます。
お値段は、1000円と私の昼飯の中では非常に高価格帯に位置するわけですが、味はめちゃクソうまいです。
ちなみに、お店の外観も写真を撮り忘れましたが結構オシャレでした。！！

↓　お昼を食べて次のセッションに戻ってまいります！！

詳解 VMware Tanzu Mission Control

VMware Tanzuって？？
Build: モダンアプリケーションのビルド
Run: 企業向けkubernetesの実行
Manage: 開発者&IT運用者のためのkubernetes管理

VMware Tanzuのアイコン由来
kubernetesがコアの部分に深く関わってるから正七角形のkubernetesアイコンを真似た。

project pacific はkubernetesをvSpherに組み込むプロジェクト
コンテナエンジンって？
Dockerのことだよ～ん
コンテナの可搬性を提供しますー。

じゃkubernetesってなんやねん。
コンテナの展開に加え、ライフサイクル管理の仕組みを提供

• Tanzu Mission Controle
  クラウド上、オンプレに関わらずkubernetes クラスターを一元管理することが出来るプロダクト

加えて、SONOBUOY , VELOROもTanzu Mission Controleに組み込まれ展開したkubernetesクラスターのガバナンス試験、kbernetesクラスターの永続的なバックアップも行う

基礎からわかる！新卒社員がご紹介する VMware Horizon 入門

VMware Horizon 概要
VMware Workstation の中に、VMware Horizonが組み込まれている。
デスクトップの仮想化って？
データやコンピューティングリソースを仮想化しデスクトップの画面のみ転送する。
この方式がVDI(Virtual Desktop Infrastructure)と言う。
しかしながら、一つのVMに複数のユーザーが同時アクセスしデスクトップの仮想化を行う場合は、RDSHという。

加えて、RDSHの一部として仮想デスクトップからアプリケーションのみを画面転送でもってくることを "公開アプリケーション" と言う。

※公開デスクトップと公開アプリケーションに関してはサーバーOSでのみ取り扱いができる。
この際、コスト面は下がるが複数人で同時捜査になる以上、VMにおける自由度は下がる。

そうそう、ここ最近Horizonのデプロイもcloudで出来るで。
オンプレミスであればVMware Horizon7
クラウドであれば、AWS , Azure , IBM Cloudの3社で取り扱いができる。
加えて、ハードウェアのメンテナンスもいらないし楽だよねー。
IBMであれば、マスターだけ俺らが管理すればそれでいい。

vForum Tokyo 2019 Day2

Day2も一緒の写真ですみませんねぇ...
申し訳ない...

最新 What's New in Horizon7

VMware Horizon をクラウド上に載せるのであれば当然、ハードウェア面での柔軟な変更はある程度出来なくなってしまうということは頭の隅に入れておかなければいけない。

• VMware Horizon 7.10
  Horizon Console(HTML5)
  新しい管理者webインターフェース
  JMP 統合ワークフローが登場。(JMP Server の別途構築が必要)

  Horizon Administratorのみで出来ること
  ThinApp管理
  Security Server監視

VM Hosted Applications
従来は、Windows Serverでしか公開アプリケーションを作れなかったが、VM Hosted ApplicationsでWindows 10のクライアントOSでアプリケーションを公開できるようになった。
　　

VMware　Extended Service Branch (ESB)
サポートOSの追加、セキュリティホールのパッチ提供など

さて、ここでDay2 vFourm Tokyo 2019 (Day1) に引き続きお昼ご飯の自慢をしていきたいと思います。
昨日に引き続き、お昼ご飯はカレー（ここぞとばかり）食べるわけですが、お店の場所も赤羽橋から田町より徒歩10分県内と非常に会場から食べやすいところにあります。
今回お邪魔させていただいたお店は、"カレーハウス林"さんにお邪魔させていただきました。

お店の外観自体は、正直入口が狭いので見つけにくいです。
しかしながら、お昼時＋周辺の人気店舗ということもあり列作って並んでいるのですぐわかりました。
あいにくお一人様だったため、完璧なるボッチ席にご案内されました。（笑）

ここでも、チキンカレーを頼むわけですがサイズごとに料金が決まっており、今回はM+ のチキンカレーを頂きました。

お値段は、先日に比べ比較的リーズナブルで750円チキンカレーであれば一番量が多くても860円と1000円を超えない非常にお得なお昼ご飯でした。
カレー自体は、昨日に比べ油を一切使っていないスパイスカレーの為、スパイスの癖は一口目入れた瞬間に分かるほどです。
なので、スパイスが苦手、胃に負担が来てしまう方にはあまり向かないかもしれません...
しかし、是非皆さん一度はご賞味あれと言いたいところです！！

↓　再度会場に戻り、セッション聴講に戻りまーす。

VMware Skyline -次世代プロアクティブツール-

VMware Skylineとは??
VMware製品において、トラブルを未然に防ぐために働く

skyline導入するとどうなる？
以前: 障害発生→GSS→ナレッジ提供
以後: 普段から動いているサーバにagentとして環境データを自動収集してVMware Analytics Cloudでレポートを発行

主な機能
Advisor
skylineの情報収集したデータをAdvisorに可視化してくれる。
ログバンドルの自動転送機能
インベントリに該当するナレッジ等を提供

システム要件
Skyline Collector
8GB DRAM
固定IP 推奨

早期解決! vSphereトラブルシューティング

早期解決に必要なこと
適切な切り分け ,　既知事象に関する知識
あとは、ベンダーの力

VCSAが管理しているESXiから全台同時に応答が死んだ場合
ネットワークの障害の可能性
VCSA側の障害の可能性

vCenterの問題の既知事象例
vSAN helth起動状態だと、メモリ不足が高くなり死ぬ

順次ESXiが死んだ場合
共有ストレージが死んだ可能性も高い
次に、ネットワーク障害
最後に、VCSA側の障害を疑う

管理プロセスの再起動
/etc/init.d/hostd
/etc/init.d/vpxa

管理プロセスでダメなら、ESXi側のリソース不足の可能性もある。

topコマンド(ESXi用)
esxtopコマンドで、ESXiホスト上の負荷を確認することが出来る。

ワンちゃんシステムディスクが埋まってる可能性がある。
vdf -h
空き容量が枯渇してる場合は、頑張って空き容量作る。

最終手段: SSHがつながらない場合。
DCUI (オンプレにモニター繋ぐ) が生きてるかを確認
なお、DCUIにログインができない場合が多々ある。
(これは、passwordの一定回数ミスによるログインロックがかかるため対応不可だったはず)

vSAN使ってる場合は、ホストが死んでても再起動するな!!

PSOD(ピーソッド) になった場合、ハードウェア側の問題がある可能性が高い。

とりあえずやること!!
vCenterの再起動
hostd , vpxaのreboot
ネットワークの調査
ストレージの調査

既知事象
vSAN health
Bootbank
RAM disk full
PSOD

show caseブース(企業ブース)にて

こちらでは、VMwareのスポンサー企業様がVMwareに関する製品紹介だったりということをされております。
今回は、その中でもお邪魔させていただきましたHPEさん（ヒューレットパッカード・エンタープライズ）にお邪魔させて頂きました。

今回、特にHPEに何が用があるというわけではないのですが、（弊学も某Fuj●tsuさんのベンダーロック入っているので...)HPE Synergy という新世代ブレードサーバーがどうしても気になりお邪魔しました（笑)
前世代のC7000 Blade systemに比べれば全体的にスタイリッシュになりファンも背面ファンになっているぐらいなのですが、ストレージ回りは容量、収納性ともに拡張されたかな？ という印象をうけました。　　
まあ、一部の逸般人にしかエンタープライズ機器を買うという概念はないので単純に遊びに行ってきましたーって感じです。

最後にインターン生で一杯

vForum Tokyo 2019最終セッションが終わり、VMware University Challengeメンバーで東京駅の "アサヒィスーパァードラァイィ" へお邪魔致しました。(Univerisity Challengeのメンバーに当該のお店の関係者が居たため)

ビールもここ最近ようやく慣れてきましたが、ここのお店のビールはすごく絶品だったなぁ...というのは思います。
お食事もお酒もがっつり食べ、飲み、19:00から飲んでいたのですがあっという間の22:00になってしました...

次回は、いつVMware関連のお話を出来るか分かりませんがコミックマーケットの原稿が順調に進めば12月中旬にはVMware関係のお話が出来るとは思いますのでその時ご覧いただければ幸いです。

以上、大変長くなりましたが vForum Tokyo 2019 の参加レポートでした!!