Tanzu Application Platform 1.1をリリース

～複数のクラスタやクラウドをまたぐユーザー体験を強化

(この記事は、4/12に投稿された「Announcing New Capabilities in Tanzu Application Platform to Enhance User Experience Across Multiple Clusters and Cloud」の抄訳です）

2022年1月に VMware Tanzu Application Platform 1.0 を発表しました。Tanzu Application Platform は、パブリッククラウドやオンプレミスの Kubernetes クラスタ上でソフトウェアの迅速なビルドとデプロイを支援する新製品です。豊富な開発者ツールセットとあらかじめ用意された本番環境へのパスを提供し、Kubernetes を利用する開発者の負担を軽減することで、収益を生み出すアプリケーションをより迅速に開発、デプロイすることを可能にしています。

本日、開発者の生産性とユーザー体験を拡張する Tanzu Application Platform 1.1 の一般提供を発表します。

本リリースでは、企業が価値実現までの時間を短縮し、ユーザー体験を簡素化し、より強固なセキュリティ体制を構築し、すでに行った投資を保護できるよう、多くの新機能を提供しています。これらの先進的な機能により、お客様は以下を実現することができます。

複数のクラスタにまたがるワークロードのデプロイを加速し、環境全体を可視化
インストールプロファイルにより、プラットフォームのデプロイプロセスを劇的に簡素化
ビルド済みのコンテナイメージを使用するソフトウェアサプライチェーン機能により、俊敏性を向上
サプライチェーンを通過するワークロードのステータスを即座に可視化
一貫性のあるロールベースアクセスコントロール（RBAC）により、強固なセキュリティ基盤を構築

複数のクラスタにまたがるワークロードのデプロイを加速し、環境全体を可視化

エンタープライズアプリケーションチームは、開発用クラスタ、ステージング用クラスタ、プレ本番用クラスタ、本番用クラスタなど、ソフトウェア開発ライフサイクル全体で複数の Kubernetes クラスタを使用し、ワークロードのリビジョンが本番へのパスを通過する際に異なるレベルのテストを実施します。これを成功させるためには、チームは複数の Kubernetes クラスタにまたがるワークロードを表示する機能が必要になります。

Tanzu Application Platform 1.1 は、コードから本番環境へのパスを大幅に加速し、安全性を確保する機能を提供します。強化されたマルチクラスタのサポートにより、Kubernetes ワークロードが複数のクラスタにまたがって本番環境へのパスをより速くより簡単に移動できるようになります。

マルチクラスタのサポートにより、Tanzu Application Platform は、運用者と開発者は以下のことが可能になります。

複数のクラスタ間でワークロードを同時に実行し、アプリケーションのスケーラビリティとパフォーマンスを向上させる
個人の開発環境から本番環境へ、またその間にある任意の数の環境へ、ワークロードを簡単かつ安全にプロモートする
本番環境までのすべてのクラスタにおけるランタイムリソースを可視化

インストールプロファイルでプラットフォームの導入プロセスを劇的に簡素化

Tanzu Application Platform を導入する企業は、事前に定義されたインストールプロファイルを使用して、ビジネスニーズを満たすために必要なコンポーネントを導入することができます。本リリースでは、Tanzu Application Platform リファレンスアーキテクチャで定義されたクラスタタイプに合わせてプロファイルが強化され、マルチクラスタのインストールプロセスが簡素化、高速化されました。これにより、ユーザーは迅速に開始し、最適な方法でプラットフォームを導入する方法よりも、ワークロードの実行や安全なアプリケーション構築に集中できるようになります。

Tanzu Application Platform は、事前定義されたプロファイルをそのままインストールするか、または以下のプロファイルを含む個別のパッケージでインストールすることが可能です。

Full プロファイルは、単一のクラスタ上で Tanzu Application Platform の全パッケージを含んでいます
Iterate プロファイルは、反復的なアプリケーション開発を目的としています
Build プロファイルは、ソースリビジョンからワークロードリビジョンへの変換を目的としたプロファイルです。具体的には、ワークロードやソフトウェアサプライチェーンパイプラインをホスティングします
Run プロファイルは、ワークロードリビジョンを、アプリケーションを提供するための実行ポッドに変換するためのものです。
View プロファイルは、クラスタ間で集中管理された開発者体験に関連するアプリケーションのインスタンスを対象としています。具体的には、Tanzu Application Platform GUI と Metadata Store です。

詳細はこちらの動画も参照ください

ビルド済みコンテナイメージを使用したソフトウェアサプライチェーンによる俊敏性の向上

Tanzu Application Platform は、「YAMLの壁」と呼ぶ作業から開発者を解放し、安全なソフトウェアサプライチェーンワークフローによってアプリケーションのデプロイプロセスを自動化するというコンセプトを基に開発しました。サプライチェーンコレオグラファー（オープンソースの Cartographer をベースとしています）はモジュラー型の設計をしているため、オペレータはサプライチェーンをビジネスニーズに合わせて調整し、組織固有のワークフローをを作成することが可能です。サプライチェーンコレオグラフィーの詳細とCartographerの使用方法はこちらを参照してください。

Tanzu Application Platform 1.1 では、ソースコードからイメージを構築する既存のサプライチェーンに加え、Tanzu Application Platform 外で構築されたコンテナイメージを活用できる新しいサプライチェーンを採用しました。

Tanzu Application Platform 1.0 のサプライチェーンは、Cloud Native Buildpacks を使用して、コミュニティから検証済みのビルディングブロックを使用してソースコードからコンテナを自動的に作成し更新します。しかし、多くのお客様は dockerfile を使用して構築したコンテナイメージにすでに投資をしています。Tanzu Application Platform 1.1 は、既存のコンテナイメージを利用することを可能にし、お客様の投資を活用できるようになりました。開発者やオペレータは、既存のエコシステムを利用してより迅速な市場投入を実現することが可能になりました。

新しいサプライチェーンが既存のコンテナイメージをTanzu Application Platform の実行中のアプリケーションに取り込む

サプライチェーンを通過するワークロードのステータスを即座に可視化

サプライチェーンコレオグラファー（SCC）ワークロードの可視化機能により、ユーザーはすぐに使えるサプライチェーンの実行状況を確認することができます。

これまで、ユーザーがサプライチェーン内のワークロードの状態を把握するためには、複数のコマンドラインインターフェース（CLI）コマンドが必要でした。Tanzu Application Platform 1.1 の SCC の新しい GUI プラグインは、これらの機能をプラットフォーム GUI で視覚的に表示します。サプライチェーンデータを簡単に可視化できるため、ユーザーは問題をピンポイントで指摘し、迅速に改善策を講じることが容易になります。

以下は、Tanzu Application Platform GUIを介したSCCプラグインで、すぐに使えるテストとスキャンのサプライチェーンがどのように可視化されるかの例です。(サプライチェーンの詳細については、こちらをご覧ください)。

このビューにはユーザー体験を簡素化するための2つのセクションがあります。

グラフビュー（上部）には、このサプライチェーンで使用されるすべての構成済みカスタムリソース定義と、サプライチェーンの実行の出力であるアーティファクトが表示されます。
ステージ詳細ビュー（下部）には、グラフビューで選択したサプライチェーンの各パーツのソースデータが表示されます。

一貫したRBACによる強固なセキュリティ基盤の構築

アプリケーションチームにおいては、人によってプラットフォームに対するニーズが異なります。アプリケーションチームが大規模な作業やコラボレーションを行うためには、彼らが独立して作業できるようにする必要があります。これは、アクセスや権限に安全なガードレールを設定することを意味します。適切なガードレールを設定することで、誰がどのシステムにアクセスできるのか、誰がワークロードやクラスタに対してどのような機能を実行できるのかに関する混乱や事故をなくすことができます。

RBAC（ロールベースのアクセス制御）は、組織内の個人の役割に応じてシステムへのアクセスを制限する仕組みです。これによって、マルチクラスタ環境で複数のアプリケーションを実行する、グローバルに分散した大規模な組織全体で、最小特権の原則を体系的に実装、管理することが可能になります。IT管理者の時間を節約し、ユーザーと権限の一括管理に関するタスクを簡素化し、監査レポートを迅速に作成するためのコンプライアンスを実現します。

RBAC の概念は以前からありましたが、現代のユースケースの複雑さにより、一貫して実装することはますます困難になっています。Kubernetes のようなクラウドネイティブテクノロジーの成長に伴い、RBACへの統一的なアプローチは、リスクを低減し、コンプライアンス要件を満たすために不可欠なものとなっています。今回のTanzu Application Platform のリリースでは、ワークロード、成果物、サプライチェーン、CI/CD パイプラインへの適切なアクセスを提供する RBAC を追加しています。 

Tanzu Application Platform 1.1 では、5つの新しいデフォルトロールを導入し、企業がユーザーとサービスの権限設定に一貫性を持たせることができるようになりました。デフォルトロールは、Tanzu Application Platform の使用中にユーザーが必要とする最も一般的なパーミッションのための、意見交換の出発点を提供します。しかし、Kubernetes の RBAC では、ユーザーはビジネスニーズに合わせてカスタマイズされたロールとパーミッションを作成する柔軟性も備えています。これらのロールのうち3つはユーザー向けです。

App-viewer は、ユーザーに表示のみのアクセスを提供し、Tanzu ワークロードまたは成果物の作成、編集、削除を許可しません
App-editor は、Tanzu ワークロードまたは成果物を作成、編集、および削除します
App-operator は、サプライチェーンリソースを作成、編集、および削除します

これらの役割のうち 2 つは、Tanzu のサプライチェーンに関連するサービスアカウントに対するものです。

Workload は、Tanzu ワークロードに関連するサービスアカウントに、サプライチェーン内のアクティビティを実行するために必要な権限を提供します。
Deliverable は、デリバリーサービスアカウントに、実行中のワークロードを作成するために必要な権限を提供します。

VMware Tanzu Application Platform のデフォルトロールは、集約されたクラスタロールを使用して構築されており、すべての Tanzu Application Platform のデプロイメントにインストールされます。さまざまなロールの概要とどのような権限があるかについては、ロールの説明を参照してください。Tanzu Application Platform のデフォルトロールにユーザーやユーザーグループをバインドするには、プラットフォーム管理者は Tanzu Network からダウンロードできる Tanzu Application Platform 用の新しいベータ版 RBAC プラグインを使用することができます。プラットフォーム管理者は、ロールバインドのために Kubernetes RBAC を使用することもできます。この CLI は、各デフォルトロールに対して、クラスタスコープのリソースパーミッションと、ネームスペーススコープのリソースパーミッション（該当する場合）を同時にバインドすることで、プロセスを簡素化します。

Tanzu Application Platformを始める

VMware Tanzu Application Platform を利用して、Kubernetes 上の優れた開発者体験への旅を始めましょう。マルチクラスタおよびマルチクラウド環境で、Kubernetes 上のクラウドネイティブアプリケーションを構築しデプロイすることが可能です。このソリューションの実装を簡素化するために、VMware はリファレンスアーキテクチャを開発しました。このリファレンスドキュメントの目的は、Tanzu Application Platform をデプロイするための標準的なアーキテクチャを提供することを支援することです。このリファレンスは、Kubernetes の要件やプラットフォームのクラスタレイアウトなどのトピックを、従うべきベストプラクティスの形で網羅しています。 