本記事は「TUNA-JP Advent Calendar 2022」の14日目のエントリとして、複数のKubernetesクラスタを管理できるTanzu Mission Controlを実際に触ってみる方法を紹介します。

この記事のサマリ

Tanzu Mission Controlは有償のSaaS製品ですが、VMware公式のHands-on Labs（HOL）を使うと無償で触ってみることができます。太っ腹！
VMwareのPathfinderというサイトでHOLのマニュアル（＝ラボの中身）をHTMLまたはPDFで確認できます。
今回のHOLでは、Tanzu Mission Control以外にもKubernetes可視化ツールのOctantやコンテナレジストリのHarbor、NSX Advanced Load Balancer（旧Avi）の実機を触ることができます。

VMwareのTanzu Mission Controlとは？

一言でいうと、複数のKubernetesクラスタを一元的に管理できるTanzu製品です。提供形態はSaaSで略称はTMCです。

VMwareのKubernetesディストリビューションであるTanzu Kubernetes Gridだけではなく、主要クラウドプロバイダのKubernetesクラスタも管理下に置くことが可能です。

TMCは様々なOSSを使用してコア機能を構築しています。クラスタのライフサイクル管理にはCluster API、認証認可にはPinniped、サービスカタログではCarvel、セキュリティポリシーの適用にはOpen Policy Agent Gatekeeper、データ保護機能の構築ではVelero、（下記の図では記載されていませんが）クラスタの適合性検査機能ではSonobuoyを使用しています。
例として、複数のKubernetesクラスタをグループ化した"Cluster Group"や複数のNamespaceをグループ化した"Workspace"に対して統一したセキュリティポリシーをかけるといったことができます。

以降はHOLで実際にTMCを触ってみる方法やHOLの内容がどんなものかを記載していきます。

TMCの各機能についてより詳しく知りたい方は下記リンク先をご参照ください。※上記画像の出典もこちらからです。
VMware Japan Blog : マルチクラウド上の Kubernetes を統一的に管理する VMware Tanzu Mission Control とは？
VMware Japan Blog : Kubernetes 環境の本番運用からマルチクラウドへの拡張まで
 VMwareパートナー資料館のTanzu Talk#5の資料 ※Partner Connect のユーザーアカウントが必要

HOLの概要

VMwareが公式で提供している無償のハンズオンラボがHands-on Labs（HOL）になります。TMCなどの一部のVMwareのSaaS製品を触ってみることもできます。
HOLを使ったことがない方は下記のDELLの方のブログが分かりやすいのでご参照ください。

ラボを起動すると、下記のように左側に仮想マシンの画面、右側にマニュアルが表示されます。
このマニュアルに記載されているシナリオを通して製品を体感することができます。

TMCを実際に触ることができるHOLについて

毎年HOLのコンテンツは更新されますが、2022年12月時点でTMCを触ることができるのは下記の2つになります。

HOL-2234-01-MAP_VMware Tanzu Mission Control — Manage Kubernetes Across Clouds
HOL-2234-02-MAP_VMware Tanzu for Kubernetes Operations (TKO)

上記のラボでは下記の環境が作られます。ちなみにラボとして作られる環境自体は同じですがシナリオが異なります。

ラボの環境は仮想マシンのcli-vmにkubectlがインストール済みであったり、OctantでTKGが登録済みだったりで、いくつかの設定が完了済みです。
HOLの良さはシナリオに従わずに自由に製品をいじれる点でもあるので、一通り準備されているシナリオを試したあとは好きに製品をいじってみるのをオススメします。

というわけで、タイトルの「Tanzu Mission Controlを実際に触ってみる方法」はVMwareのHOLを使うということでしたが、せっかくなので小ネタを紹介できればと思います。

HOLを起動せずにコンテンツの中身を確認する方法

HOLを使うことで実際に製品を触ることが出来るのですが、HOLは起動に多少時間がかかるのと時間制限があるので事前にマニュアル（＝ラボのシナリオ）を確認できると嬉しかったりします。

HOLを使ったことがある方は気づいているかもしれませんが、実はHOLを起動しなくてもマニュアルを確認する方法があります！
（ラボを起動したときに右側に表示されるマニュアルをラボの外から確認できます）

手順は下記になります。

VMware製品の学習用サイトのPathfinderにアクセスします。
上部のメニューからHands-on Labsを選択し、次に中段のメニューでDocumentsを選択します　※直パスはこちら
右側の検索窓でラボの中身を確認したいHOLの番号を記入します。今回は2234-01を記入してみます。
HOL-2234-01-MAPが表示されるので、表示された行をクリックして展開します。
最初は「SHOW MODULES」が表示されているので「SHOW DOCUMENTATION」に切り替えます。
HTMLまたはPDFでHOL内のマニュアルを確認できます。

※Pathfinderのドキュメントも結局はハンズオンラボのドキュメントサイトを読み込んでいるようですが、Pathfinder自体の認知度がそこまで高くないので、今回はこちらの方法を紹介しました。

HOL-2234-01-MAPについてPathfinderのドキュメント ⇔ ラボ内のマニュアルの比較

まずPathfinderのSHOW DOCUMENTATIONに日本語のPDFファイルがあるので、そちらの目次を見てみます。

次にラボ内のマニュアルの目次を見てみます。下記の通りPDFファイルの目次と同じものが並んでいます。
いちおうラボ内のほうが深い階層まで一覧で見れるというメリットはあります。

HOL-2234-02-MAPのマニュアル

HOL-2234-01-MAPに比べてHOL-2234-02-MAPのほうがより多くのシナリオがあるので、2234-01を実施したあとにより詳しく知りたい人は2234-02を実施する順番がよいかと思います。

まとめ

Tanzu Mission ControlはSaaS製品ですが、VMware公式のHands-on Labs（HOL）を使うと無償で触ってみることができます。
HOLのマニュアルはVMwareのPathfinderというサイトでHTMLまたはPDFで確認することが出来るので、どんなことが出来るか気になる方は事前に見てみることをおすすめします。
また、今回紹介したHOLではTanzu Mission Control以外にもKubernetes可視化ツールのOctantやコンテナレジストリのHarbor、NSX Advanced Load Balancer（旧Avi）の実機を触ることができるので、そちらを触ってみたい方にもおすすめです！

明日は「TUNA-JP Advent Calendar 2022」の15日目のエントリとして、VMwareのエッジコンピューティングのソリューションであるEdge Compute StackでどのようにTMCが使われているかを書く予定です。

TMCについて参考になるサイト

VMware Tanzu Mission Controlのご紹介　※NetOneの奈良さんの記事
VMware Tanzu Mission Controlのデータプロテクションとオンプレミス環境への対応　※NetOneの奈良さんの記事
Tanzu Mission ControlのContinuous Delivery機能を試す　※VMwareの村田さんの記事
OPA GatekeeperのGatorを使ってManifestにPolicy違反がないか検証する　※VMwareの村田さんの記事
Pinniped?アザラシ？新しくて簡単なKubernetesのユーザー認証　※VMware星野さんのCNDS2021の登壇
VMware Explore2022 USのカタログ(Tanzu Mission Controlでフィルタを実施)