VMware Tanzu Application Platform 是一个端到端的集成平台解决方案,通过预先铺设的、可定制的“黄金路径”,企业可以在任何公有云或者本地 Kubernetes 集群上更快、更安全的构建和部署更多软件。
作为 VMware 平台工程建设领域最重要的产品组件之一,Tanzu Application Platform 1.6 现已正式发布,它提升并增强了开发人员和平台工程团队的体验、提高了企业安全性、精简了软件供应链以及更好的安装体验。
增强开发人员和平台工程团队的体验
以下是您在这个新版本的 Tanzu Application Platform 中可以看到的新功能。
VMware Tanzu 开发者门户
Tanzu 开发者门户是一个内部开发人员门户,基于 Backstage 来实现,可以简化企业软件组织在多个团队和业务单元之间的协调、协作和执行方式。Tanzu 开发者门户自其首次发布以来一直是 Tanzu Application Platform 的开发者界面,现在它包括了一个门户配置工具和对插件集成的支持。
Spring Framework 6 原生编译
与传统的基于 Java 虚拟机的应用程序相比,Spring 原生镜像可以提供许多优势:
-
提供更快的启动速度,特别是对某些特定场景下,应用实例缩容到零的情况。
-
降低资源消耗,使 IT 组织能够使用相同的计算资源运行更多的应用程序,从而减少基础设施的总体支出。
使用 Tanzu Application Platform,开发人员可以在应用部署到生产环境时使用原生编译构建他们的 Spring 应用程序,同时在集成开发环境(IDE)中继续以非原生模式实时更新和远程调试他们的应用程序。
开发人员可以通过 VMware Tanzu 的 Application Live View 查看原生编译的 Spring 应用程序的实时信息,并可以通过检查运行进程的健康状况、更改日志级别、更新环境属性和监控 HTTP 请求/响应流量来进行轻量级的故障排除。
(通过针对 VMware Tanzu 的 Application Live View 查看原生编译的 Spring 应用程序的实时信息)
(VMware Tanzu 的 Application Live View 详细信息)
应用程序工作负载的自动化 AppSSO 配置
Tanzu Application Platform 1.6 使开发人员更容易以可移植的方式跨环境使用 AppSSO 保护他们的工作负载。开发人员在保护应用程序时不再需要考虑重定向每个环境的 URIs。他们现在可以创建一个 ClassClaim,并且可以在多个部署环境中部署工作负载,而不需要在每个环境中单独配置来启用 SSO。这种使用 AppSSO 的简化使开发人员和平台工程团队能够专注于保护工作负载的其他参数。
使用 IntelliJ 中的应用程序加速器创建项目
开发人员可以在他们首选的集成开发环境(IDE)中在几分钟内启动一个新项目。他们现在可以在使用 IntelliJ IDE 中的加速器创建项目时配置一个 Git 仓库,并且生成的代码会被推送到配置的仓库中,从而省去了创建 Git 仓库的手动步骤。由于项目是使用 IntelliJ IDE 的加速器创建的,因此会生成一个应用程序引导清单,为组织提供早期可见性,以便他们可以评估应用程序是否符合他们的最佳实践。
(IntelliJ 应用程序加速器插件的视图)
增强的 Visual Studio 扩展
Visual Studio 中的 Workload 面板现在显示了部署的工作负载状态,使.NET 开发人员能够管理和排除错误。
(Visual Studio 中的工作负载面板)
改进了容器镜像仓库与 Local Source Proxy(LSP)的交互
Local Source Proxy (LSP)为开发人员提供了一种本质上更安全、用户友好的机制,使其可以与外部注册表进行交互,而无需了解注册表的细节,如端点、凭证和证书。开发人员可以专注于他们的应用程序逻辑,而不是在开发阶段管理容器镜像注册表等的细节,从而减少复杂性。本地源代理的一些好处包括:
-
开发人员能够通过任何机制(包括 IDE 扩展)从本地源代码部署工作负载,而无需指定源镜像位置或管理注册表的证书。
-
开发人员不再需要在本地机器上安装 Docker 来进行迭代开发。
-
Local Source Proxy(LSP)兼容AWS ECR,包括为 ECR 鉴权提供 AWS IAM角色。
-
减少了平台和操作团队维护、轮换和分发证书到各个开发人员工作站的负担。
-
Tanzu Application Platform 的 IDE 插件、应用程序加速器和应用程序 CLI 的默认行为已被修改,以与 Local Source Proxy(LSP)的功能保持一致。
VS Code 和 IntelliJ 中 IDE 插件的市场可用性
开发人员通常从 IDE Marketplace 安装 IDE 扩展。从这个版本开始,VMware Tanzu Developer Tools for VS Code 和 VMware Tanzu Application Accelerator for VS Code 将在 VS Code Marketplace 中提供。同样,VMware tansu IntelliJ 开发工具也将在 IntelliJ 市场中提供。开发人员可以在他们的 IDEs 中安装扩展,这可能是一种更熟悉的设置。
规模化企业安全
服务器工作负载的最小权限原则
开发人员现在可以创建 server workloads,这些工作负载通过 Contour Ingress 从外部暴露在公网上,并且所有外部 HTTP 流量默认使用 TLS 进行保护。通过 TLS 的 HTTPS 是为服务器工作负载自动配置的,而无需开发人员手动配置。
与您喜欢的扫描工具进行集成
简化软件供应链中容器镜像漏洞扫描的集成过程一直是 Tanzu Application Platform 1.6 版本的核心关注点。Supply Chain Security - Scan 2.0 组件在 Tanzu Application Platform 1.5 版本中首次引入,现在在 1.6 的版本中进行了功能增强。
此版本中的增强功能侧重于在 Tanzu Application Platform 上使用自定义扫描集成,包括:
-
在开箱即用测试和扫描供应链中启用下一代镜像扫描组件的能力
-
现在可以观察扫描结果,并将其推送到元数据存储中进行长期存档和检索
-
扫描结果现在显示在 Tanzu 开发人员门户中,包括 VMware Tanzu 的供应链编排器和安全分析的 GUI 插件
通过 Tanzu Insight CLI(alpha)对 CVE 进行分类
通过将 CVE 扫描、识别和分类集中在一个地方,可以实现信息的统一展示。使用 Tanzu Insight CLI,客户现在可以针对任何检测到的漏洞执行基本的分类功能:查看、更新和克隆 Tanzu Application Platform 扫描工作负载的特定 CVE 的分类状态。
在每次构建后对 SBOM(软件物料清单)的跟踪
现在可以为特定的工作负载构建提取软件物料清单(SBOM)。以前,客户只能为最新的工作负载构建生成 SBOM。通过新的 Metadata Store API 端点,客户可以从任何工作负载构建中下载 SBOM,使他们能够更好地跟踪工作负载的演变,从而更快地进行审计和安全漏洞修复。
(在每次构建之后跟踪软件材料清单(SBOMs))
直接从 Tanzu 开发者门户下载 SBOM(软件物料清单)
用户现在可以直接从 Tanzu 开发者门户(在Tanzu 开发人员门户供应链中,镜像扫描阶段)下载 CycloneDX 和 SPDX 格式的 SBOM。SBOM 由元数据存储生成,表示最新的 SBOM。此功能可实现更快的漏洞修复。
App Live View 对敏感操作的访问控制
IT 组织可以为执行敏感操作配置更精细的访问控制,例如更改日志级别、修改环境属性,以及从每个用户、组或工作负载级别的运行工作负载中获取 heap dump,从而为访问敏感操作提供更精细的控制,尤其是在生产环境中。
精简软件供应链
使用自动构建以节省时间
Tanzu Application Platform 基于工作负载所使用的依赖项的上游更改生成自动化构建的能力,可以提升安全性,并提升开发人员的工作效率。此功能由 VMware Tanzu Build Service 提供。在供应链中使用 Tanzu Build Service 可以通过无缝部署 Tanzu Build Service 提供的构建来进一步简化流程。
VMware Tanzu CLI 构建服务插件
这种供应链自动化是很有帮助的,但是开发人员和平台工程师可能希望更深入地研究 Tanzu Build Service。开发人员可能需要访问更多信息来诊断失败的构建,或者平台工程师可能想要检查供应链中配置的构建包的更多细节,或者在构建工作负载时使用的配置。当用户想要剥离供应链抽象的层次,更好地理解这个关键部分是如何运作的时候,VMware Tanzu CLI 的新构建服务插件可以帮助他们检查 Tanzu Build Service。
额外的自签名 CA 支持
Tanzu Application Platform 现在为供应链中的本地 Git 仓库提供了自定义 CA 支持。对于 air-gapped 环境中的客户来说,这是一项特别重要的功能,因为他们运行本地 Git 仓库并使用自定义签名证书。
Carvel package 供应链增强
Carvel Package 供应链现在支持 web、服务器和工作负载。此功能允许 Tanzu Application Platform 的用户创建具有任何 Tanzu Application Platform 工作负载类型的应用程序制品(Carvel Package),该制品可从一个环境移植到另一个环境。
客户还可以在使用 Carvel Package Supply Chain 时定义自定义的 Carvel Package 参数,从而可以为工作负载定义,自定义的每个环境配置。这让用户能够灵活地部署具有不同的、特定于环境的运行时配置的单个负载制品,这些配置通常在开发、测试、阶段或生产环境之间有所不同。
改进了 Buildpacks 提供的错误日志记录
-
现在,所有构建信息都会实时显示并在构建命令中得到体现,以及输出流。
-
在构建的检测阶段,客户现在可以清楚地看到构建在此阶段失败的原因。
更快、更无缝的安装体验
通过更加简化的安装体验实现跨云安装
Tanzu Application Platform 现在可以由基于 GitOps 的安装提供支持,无需手动运行多个命令,降低了复杂性并节省了时间。GitOps 方法包括声明系统的期望状态(通常在 Git 中)和协调过程,协调过程指导实际系统(例如 Kubernetes 集群内容)收敛到期望状态(在 Kubernete 中,通常通过控制器完成)。随着 HashiCorp Vault 的集成,以及对 Azure DevOps(仓库)的支持,GitOps 的安装工作得到了进一步加强。安装 Tanzu Application Platform 的客户现在可以通过更改存储在 Git 仓库中的所需状态来推动对其系统的更改。这可以通过利用客户现有的工具大大简化安装过程。它还帮助客户对其环境中的变化进行审计和跟踪。
内容来源|公众号:VMware 中国研发中心
有任何疑问,欢迎扫描下方公众号联系我们哦~
