VMware Tanzu Application Platform 是一个端到端的集成平台解决方案,通过预先铺设的、可定制的“黄金路径”,企业可以在任何公有云或者本地 Kubernetes 集群上更快、更安全的构建和部署更多软件。
作为 VMware 平台工程建设领域最重要的产品组件之一,Tanzu Application Platform 1.6 现已正式发布,它提升并增强了开发人员和平台工程团队的体验、提高了企业安全性、精简了软件供应链以及更好的安装体验。
增强开发人员和平台工程团队的体验
以下是您在这个新版本的 Tanzu Application Platform 中可以看到的新功能。
VMware Tanzu 开发者门户
Tanzu 开发者门户是一个内部开发人员门户,基于 Backstage 来实现,可以简化企业软件组织在多个团队和业务单元之间的协调、协作和执行方式。Tanzu 开发者门户自其首次发布以来一直是 Tanzu Application Platform 的开发者界面,现在它包括了一个门户配置工具和对插件集成的支持。
Spring Framework 6 原生编译
与传统的基于 Java 虚拟机的应用程序相比,Spring 原生镜像可以提供许多优势:
-
提供更快的启动速度,特别是对某些特定场景下,应用实例缩容到零的情况。
-
降低资源消耗,使 IT 组织能够使用相同的计算资源运行更多的应用程序,从而减少基础设施的总体支出。
使用 Tanzu Application Platform,开发人员可以在应用部署到生产环境时使用原生编译构建他们的 Spring 应用程序,同时在集成开发环境(IDE)中继续以非原生模式实时更新和远程调试他们的应用程序。
开发人员可以通过 VMware Tanzu 的 Application Live View 查看原生编译的 Spring 应用程序的实时信息,并可以通过检查运行进程的健康状况、更改日志级别、更新环境属性和监控 HTTP 请求/响应流量来进行轻量级的故障排除。
(通过针对 VMware Tanzu 的 Application Live View 查看原生编译的 Spring 应用程序的实时信息)
(VMware Tanzu 的 Application Live View 详细信息)
应用程序工作负载的自动化 AppSSO 配置
Tanzu Application Platform 1.6 使开发人员更容易以可移植的方式跨环境使用 AppSSO 保护他们的工作负载。开发人员在保护应用程序时不再需要考虑重定向每个环境的 URIs。他们现在可以创建一个 ClassClaim,并且可以在多个部署环境中部署工作负载,而不需要在每个环境中单独配置来启用 SSO。这种使用 AppSSO 的简化使开发人员和平台工程团队能够专注于保护工作负载的其他参数。
使用 IntelliJ 中的应用程序加速器创建项目
开发人员可以在他们首选的集成开发环境(IDE)中在几分钟内启动一个新项目。他们现在可以在使用 IntelliJ IDE 中的加速器创建项目时配置一个 Git 仓库,并且生成的代码会被推送到配置的仓库中,从而省去了创建 Git 仓库的手动步骤。由于项目是使用 IntelliJ IDE 的加速器创建的,因此会生成一个应用程序引导清单,为组织提供早期可见性,以便他们可以评估应用程序是否符合他们的最佳实践。
(IntelliJ 应用程序加速器插件的视图)
增强的 Visual Studio 扩展
Visual Studio 中的 Workload 面板现在显示了部署的工作负载状态,使.NET 开发人员能够管理和排除错误。
(Visual Studio 中的工作负载面板)
改进了容器镜像仓库与 Local Source Proxy(LSP)的交互
Local Source Proxy (LSP)为开发人员提供了一种本质上更安全、用户友好的机制,使其可以与外部注册表进行交互,而无需了解注册表的细节,如端点、凭证和证书。开发人员可以专注于他们的应用程序逻辑,而不是在开发阶段管理容器镜像注册表等的细节,从而减少复杂性。本地源代理的一些好处包括:
-
开发人员能够通过任何机制(包括 IDE 扩展)从本地源代码部署工作负载,而无需指定源镜像位置或管理注册表的证书。
-
开发人员不再需要在本地机器上安装 Docker 来进行迭代开发。
-
Local Source Proxy(LSP)兼容AWS ECR,包括为 ECR 鉴权提供 AWS IAM角色。
-
减少了平台和操作团队维护、轮换和分发证书到各个开发人员工作站的负担。
-
Tanzu Application Platform 的 IDE 插件、应用程序加速器和应用程序 CLI 的默认行为已被修改,以与 Local Source Proxy(LSP)的功能保持一致。
VS Code 和 IntelliJ 中 IDE 插件的市场可用性
开发人员通常从 IDE Marketplace 安装 IDE 扩展。从这个版本开始,VMware Tanzu Developer Tools for VS Code 和 VMware Tanzu Application Accelerator for VS Code 将在 VS Code Marketplace 中提供。同样,VMware tansu IntelliJ 开发工具也将在 IntelliJ 市场中提供。开发人员可以在他们的 IDEs 中安装扩展,这可能是一种更熟悉的设置。
规模化企业安全
服务器工作负载的最小权限原则
开发人员现在可以创建 server workloads,这些工作负载通过 Contour Ingress 从外部暴露在公网上,并且所有外部 HTTP 流量默认使用 TLS 进行保护。通过 TLS 的 HTTPS 是为服务器工作负载自动配置的,而无需开发人员手动配置。
与您喜欢的扫描工具进行集成
简化软件供应链中容器镜像漏洞扫描的集成过程一直是 Tanzu Application Platform 1.6 版本的核心关注点。Supply Chain Security - Scan 2.0 组件在 Tanzu Application Platform 1.5 版本中首次引入,现在在 1.6 的版本中进行了功能增强。
此版本中的增强功能侧重于在 Tanzu Application Platform 上使用自定义扫描集成,包括:
-
在开箱即用测试和扫描供应链中启用下一代镜像扫描组件的能力
-
スキャン結果を観察し、長期的なアーカイブと取得のためにメタデータ ストアにプッシュできるようになりました。
-
VMware Tanzu の Supply Chain Orchestrator および Security Analytics の GUI プラグインを含むスキャン結果が Tanzu Developer Portal に表示されるようになりました。
Tanzu Insight CLI (アルファ版) による CVE の分類
CVE スキャン、識別、分類を 1 か所に集中化することで、情報の統一された表示が実現します。Tanzu Insight CLIを使用すると 、お客様は検出された脆弱性に対して基本的なトリアージ機能を実行できるようになります。つまり、Tanzu Application Platform スキャン ワークロードの特定の CVE のトリアージ ステータスを表示、更新、クローン作成できます。
毎回のビルド後の SBOM (ソフトウェア部品表) の追跡
抽出ソフトウェア部品表 (SBOM) を特定のワークロード用に構築できるようになりました。以前は、お客様は最新のワークロード ビルド用の SBOM しか生成できませんでした。新しいメタデータ ストア API エンドポイントを通じて、お客様は任意のワークロード ビルドから SBOM をダウンロードできるため、ワークロードの進化をより適切に追跡して、監査とセキュリティ脆弱性の修復を迅速化できるようになります。
(ビルドごとにソフトウェア部品表 (SBOM) を追跡します)
Tanzu Developer Portal から SBOM (ソフトウェア部品表) を直接ダウンロードします。
ユーザーは、Tanzu Developer Portal (Tanzu Developer Portal のサプライ チェーン、イメージ スキャン段階) から直接、CycloneDX および SPDX 形式の SBOM をダウンロードできるようになりました。SBOM はメタデータ ストアから生成され、最新の SBOM を表します。この機能により、脆弱性をより迅速に修復できるようになります。
機密性の高い操作のためのアプリのライブビューアクセス制御
IT 組織は、ログ レベルの変更、環境プロパティの変更、各ユーザー、グループ、またはワークロード レベルでの実行中のワークロードからのヒープ ダンプの取得など、より詳細なアクセス制御を構成することで、機密性の高い操作へのアクセスを向上させることができます。特に運用環境では、きめ細かい制御が可能です。
ソフトウェアサプライチェーンの合理化
自動ビルドを使用して時間を節約する
Tanzu Application Platform は、ワークロードで使用される依存関係の上流の変更に基づいて自動ビルドを生成する機能により、セキュリティが向上し、開発者の生産性が向上します。この機能は、VMware Tanzu Build Service によって提供されます。サプライ チェーンで Tanzu Build Service を使用すると、Tanzu Build Service が提供するビルドをシームレスに展開することでプロセスをさらに簡素化できます。
VMware Tanzu CLI ビルド サービス プラグイン
このサプライ チェーンの自動化は役に立ちますが、開発者やプラットフォーム エンジニアは Tanzu Build Service をさらに深く掘り下げる必要があるかもしれません。開発者は、失敗したビルドを診断するために詳細な情報にアクセスする必要がある場合があります。また、プラットフォーム エンジニアは、サプライ チェーンで構成されているビルド パッケージやワークロードの構築時に使用される構成の詳細を調べたい場合があります。ユーザーがサプライ チェーンの抽象化レイヤーを剥がして、この重要な部分がどのように機能するかをより深く理解したい場合、VMware Tanzu CLI の新しい Build Service プラグインは、Tanzu Build Service を調べるのに役立ちます。
追加の自己署名 CA サポート
Tanzu Application Platform は、サプライ チェーン内のローカル Git リポジトリにカスタム CA サポートを提供するようになりました。これは、ローカル Git リポジトリを実行し、カスタム署名証明書を使用するエアギャップ環境の顧客にとって特に重要な機能です。
Carvel パッケージのサプライ チェーンの強化
Carvel Package サプライ チェーンは、Web、サーバー、ワークロードをサポートするようになりました。この機能を使用すると、Tanzu Application Platform のユーザーは、ある環境から別の環境に移植可能な Tanzu Application Platform ワークロード タイプのアプリケーション アーティファクト (carvel パッケージ) を作成できます。
お客様は、Carvel Package Supply Chain を使用するときにカスタム Carvel Package パラメーターを定義することもでき、ワークロードの環境ごとのカスタム構成を定義できます。これにより、ユーザーは、開発、テスト、ステージング、運用環境間で異なることが多い環境固有のランタイム構成を使用して、個々のペイロード アーティファクトを柔軟にデプロイできるようになります。
Buildpacks によって提供される改善されたエラーログ
-
すべてのビルド情報がリアルタイムで表示され、ビルド コマンドおよび出力ストリームに反映されるようになりました。
-
ビルドのインストルメンテーション段階で、顧客はこの段階でビルドが失敗した理由を明確に理解できるようになりました。
より高速でシームレスなインストール エクスペリエンス
より合理化されたインストール エクスペリエンスでクロスクラウド インストールを可能にします
Tanzu Application Platform は GitOps ベースのインストールを利用できるようになり、複数のコマンドを手動で実行する必要がなくなり、複雑さが軽減され、時間が節約されます。GitOps アプローチには、システムの望ましい状態の宣言 (通常は Git で) と、実際のシステム (Kubernetes クラスターのコンテンツなど) を望ましい状態に収束するように導く調整プロセス (Kubernete で、通常はコントローラーを介して) が含まれます。 。GitOps のインストールは、HashiCorp Vault の統合と Azure DevOps (ウェアハウス) のサポートによりさらに強化されています。Tanzu Application Platform をインストールしているお客様は、Git リポジトリに保存されている目的の状態を変更することで、システムに変更をプッシュできるようになりました。これにより、顧客の既存のツールを活用して、インストール プロセスを大幅に簡素化できます。また、お客様が環境の変化を監査および追跡するのにも役立ちます。
コンテンツソース|公開アカウント:VMware China R&D Center
ご質問がございましたら、以下の公式アカウントをスキャンしてご連絡ください~
