VCF 9.1 Automation で始めるやさしい コンテナ基盤 kubectlなしで始める おうちコンテナ入門編

>100 Views

May 20, 26

#cf9.1 #automation #containerservice #homelab #docker管理

スライド概要

profile-image
スライド一覧

vExpert 2025-2026 | 仮想化好き|VCP-VCF Admin&Arch&Support DCV VVF NV v2/ Horizon Admin | おうちVCF |

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

学振特別研究員になるために~2025年度申請版
学振 dc1 dc2 jsps pd
user-img 大上雅史 835.7K
slide-thumbnail

ZAZA株式会社_会社紹介
user-img ZAZA株式会社 451.1K
slide-thumbnail

StampFlyで学ぶマルチコプタ制御
user-img 伊藤恒平 378.8K
slide-thumbnail

研究に使える便利なフリーソフト ImageJ
imagej 放射線技師
user-img 片山豊 368.9K
slide-thumbnail

大規模言語モデルに追加学習で専門知識を教える試み (2023, arXiv:2312.03360)
user-img Kan Hatakeyama 314.4K
slide-thumbnail

東京大学 3Dスキャン勉強会 - フォトグラメトリ」
フォトグラメトリ vr 3dデジタルアーカイブ
user-img 龍 lilea 311K
各ページのテキスト
1.

Japan VMUG vExpert が語る #55 VCF 9.1 Automation で始める やさしい コンテナ基盤 kubectlなしで始める おうちコンテナ入門編 2026/05/20 @K_Nitori0221

2.

自己紹介 K_Nitori0221 • 日本のどこかのディストリビューターのインフラエンジニア。 • 研修時にESXiを知りvMotionに感動しVMwareの沼へ。 • 最近OpenClawにvCenter Admin権限渡したら 関係ないVMを消された。ちゃんとポリシーを… 1

3.

はじめに • 発言は個人の意見です。 ただの趣味です。 • 本番利用やサポート可否は公式ドキュメント・設計ガイドに従ってください。 ・ 内容に誤りが含まれている場合があります。 お気づきの点がありましたら、ご指摘・ご教示いただけますと幸いです。 2

4.

VCF 9.1 3

5.

VCF 9.1 4

6.

あるある…? Homelabでもコンテナは自然に増える 小さな検証サービスは、VMよりコンテナで置きたくなる Dify/OpenWebUI etc… KMS 検証用KMS Server 流行りのLLM エージェント検証など気づいたら増えがち vSAN暗号化・NKP連携などの一時的な検証用のサービス Web 小物Webツール PoC環境 Avi などのLBの動確用のちょっとしたWebサイト 検証が終わっても また使うかも で残りがち 5

7.

過去 最初は Docker 用 Ubuntu VM でなんとかなった。 家の検証リソースは有限 とりあえず軽く、簡単に作れる・戻せるが感動的 Ubuntu VM install 1 すぐ試せる dompose up –d / docker run Docker インストール 2 自由度が高い イメージ・ポート・Volumeも好きに触れる docker run 3 壊しても戻せる VMスナップショットを取っていれば OSごと巻き戻しができる 6

8.

今 気づいたら Docker用Ubuntu VMが増えてきた。 どのVM? どのPort? SSHして docker ps しないとコンテナが どこにいる分からない 8080 / 3000 / 5000… ポートが散らかる vCenterのメモ欄では限界が… Firewall? VM単位で雑にAllowしがち 怖い 用途不明 消してよいコンテナか判断しづらい どのcompose? 最新の compose.yaml がVMごとに分散 気分で違うディレクトリに置きがち 更新どうする? Ubuntu / Docker / image更新もVMごと だんだん「小さなKubernetes?」みたいな感覚になってくる 7

9.

理想 Kubernetes に移行する…? ちょっと過剰スペックすぎるかもしれない…? 普通に難しい Cluster Node Pod Service Ingress CNI StorageClass PVC Registry YAML kubectl Upgrade ほしいのは… Kubernetes クラスタではなく コンテナアプリのちょっとした置き場

10.

そんなあなたに VCF 9.1 Automation Container Service VM / Container / Kubernetes を用途で選ぶセルフサービス基盤として提供してくれるらしい VM Service Container Service VKS 既存のVMワークロード 通常の仮想マシン払い出し Docker VMに散らかしていた 小さなコンテナの次の置き場所 本格的なKubernetesクラスタが 必要なワークロード 今回の主役:Container Service 9

11.

メリット1 Homelab目線でうれしいこと コンテナの置き場所が見える 操作対象がまとまる SSHして docker ps ではなく、 Automationの管理対象として状態を見る 作成・変更・監視・削除を同じポータルに! 消し忘れもなくなる…はず ネットワーク/ストレージ まで一緒に ポートマッピングで何にしたっけが無い。 地味に便利 VMに入ってDocker psではなく Automantionでグラフィカルに操作ができる。 10

12.

メリット2 地味に困っていたFirewall 家とはいえ LLM WebUIやKMSを「とりあえず全開放」にしたくない vDefend DFW / Gateway Firewall が使えそう 管理端末 / Client Gateway Firewall 理想… • LLM WebUIは管理端末からだけアクセス • 検証用KMSは特定セグメントだけ許可 これらを統合的に管理したい Container Service LLM WebUI / KMS DFW / East-West制御 他のVM・内部サービス 11

13.

デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 従来なら: docker run --name nginx-demo -p 80:80 -d nginx 12

14.

デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 従来なら: docker run --name nginx-demo -p 80:80 -d nginx 13

15.

デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 従来なら: docker run --name nginx-demo -p 80:80 -d nginx 14

16.

デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 15

17.

デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 16

18.

デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 8080ポートでnginxを公開しているコンテナ に対してDFWのポリシーでドロップするように 設定しているデモ 17

19.

デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 18

20.

Before /After コンテナをもっと便利に Before: Docker VM運用 After: VCF Automation Container Service Ubuntu VM 乱立 気合のDocker管理 Automationからコンテナ管理 SSHして docker ps UIで状態確認 compose.yamlが分散 管理対象として整理 ポート公開が場当たり的 Firewallと合わせて設計 検証後に残りやすい User Poratalで一覧表示 削除しやすい Dockerが悪いのではなく、アプリが増えてきたら次の置き場所が欲しくなった 19

21.

注意 ただし、Kubernetesを学ばなくてもいいわけではない… Container Serviceは最初の入口に最適? • 業務などの 本番設計では Storage / Ingress / 監視/ スケールアップ / バックアップが必要 • アプリが増えれば、権限設計・ライフサイクル設計も必要 • homelabではとっても相性が良さそう。便利 • 一部使えない機能がありそう…? 20

22.

注意2 Automantionを使うため必然的にスペックが必要 • Automantionの機能を使うため アプライアンス分のリソースを使う。 • vSphere Supervisorが有効化 済であること • VPCを使うとIP払い出しが便利だ がやや複雑 初期構築は大変 気合 21

23.

まとめ 1 Homelabでコンテナは増える LLM WebUI、検証用KMS、小物Webツールが気づいたら自然に増殖する 2 Docker VMが増えると管理が散らかる 置き場所、Port、compose、Firewall、消したはず…が多発する 3 VCF 9.1 Automation Container Serviceは Docker VMの次の選択肢? コンテナ・ネットワーク・Firewallをクラウドっぽく使える 私が欲しかったのは、いきなり Kubernetes ではなく、 Docker コンテナをVCFで管理する何か だった… 22

24.

参考 • Broadcom TechDocs: VCF Automation 9.1 - What’s New VMware Cloud Foundation Blog: Accelerate, Streamline, and Control Your Self-Service Private Cloud with VCF 9.1 https://blogs.vmware.com/cloud-foundation/2026/05/05/accelerate-streamline-and-control-your-selfservice-private-cloud-with-vcf-9-1/ • • VMware Security Blog: VMware vDefend 9.1 / VCF 9.1 Zero Trust https://blogs.vmware.com/security/2026/05/vdefend-vcf-9-1-zero-trust.html • VCF 9.1 is Available: Explore the New Features in Hands-on Labs https://blogs.vmware.com/cloud-foundation/2026/05/12/vcf-9-1-is-available-explore-the-new-featuresin-hands-on-labs/ 23

25.

ご清聴ありがとうございました @K_Nitori0221 https://qiita.com/K_Nitori0221 https://k-nitori0221.hatenablog.jp/