Tanzu Application Platform Tanzu アプリケーションのモダナイゼーション

Tanzu Application Platform 1.2 をリリース – アプリケーション開発とDevSecOpsの体験を向上

VMware Tanzu Application Platform は、開発者やオペレータが Kubernetes プラットフォーム上で、アプリケーションを構築、デプロイ、管理をより簡単に実行できるコンポーネントをパッケージ化したものです。 Tanzu Application Platform は開発チームに対して、セキュリティと拡張性を備えた Kubernetes 上でコードを実行するための、本番環境への事前準備された経路( Path to Production ) を提供します。

去る7月12日に Tanzu Application Platform 1.2 をリリースしました。このバージョンでは、クラウドファーストから高度な規制まで、より多くの環境への対応に重点を置いています。また、人気のあるエコシステムツールとの統合が新たに追加され、開発者の作業負荷を増やさないセキュリティを強化しています。 

  • 認証のためのアプリケーションシングルサインオン(App SSO) 
  • 規制された環境に対するエアギャップインストールのサポート 
  • IntelliJ IDEAのサポート 
  • コンテナイメージを構築するDockerfileのサポート 
  • すぐに使えるサプライチェーン統合 
  • Amazon ECR と RDS の統合による AWSクイックスタート

それぞれの新機能について以下に概説します。

シングルサインオン認証によるアプリケーションの開発  

App SSOにより、ユーザーは ID プロバイダに一度だけログインし、Kubernetes にデプロイされたあらゆるアプリケーションへのアクセスを認証・識別することができます。開発者は既存のツールが複雑すぎるためにエラーが発生しやすく、アプリケーションへのアクセスを確保する課題に直面しています。さらに、異なるアプリケーション言語ではカスタマイズが必要となり必要なソリューションの複雑さは増すばかりです。

Tanzu Application Platform 1.2 は、開発者とオペレーターにアプリケーションのシングルサインオンを簡単に開始するためのパスを提供します。 オープンソースプロジェクトである  Spring Authorization Server  (SAS) の成功に支えられ、App SSO は SAS の上に構築されています。App SSO は、アプリケーションのセキュリティを迅速、簡単、かつシームレスにするための事前設定されたデフォルトが付属しています。開発者は、外部の ID プロバイダに接続することなく、ローカルで SSO を迅速に開始し、生産性を向上させることができます。アプリケーションのセキュリティ確保は自動化され、ソフトウェアパイプラインで実行されるため、開発から本番環境までの一貫性が確保されます。Tanzu Application Platform に App SSO を完全に統合するメリットは、開発者とオペレーターが最小限の労力で SSO サポートを追加することで、アプリケーションをエンタープライズ・セキュアかつレディにすることができることです。 

 

高度なコンプライアンス、切断された環境をエアギャップ対応で実現

エアギャップセキュリティは、コンピュータやネットワークを物理的に分離し他のコンピュータやネットワークへの外部接続を作らないようにする、規制の厳しい業界でよく使われる対策です。

Tanzu Application Platform 1.2 はエアギャップインストール(ベータ)をサポートし、コンポーネント、アップグレード、パッチをシステムで利用できるようにし、管理された環境で一貫して正しく動作するようにし、組織のデータを常に安全に保つことができるようにします。プラットフォーム運用チームは、VMware Tanzu Networkからフルソリューションバンドルを移設し、脆弱性がないかスキャンし、セキュリティとコンプライアンスのニーズを満たすために、エアギャップ環境にプラットフォームをインストールすることが可能です。

新たなパートナーとの統合により、さらなる拡張性を実現 

Tanzu Application Platform 1.2 は、サプライチェーンコンポーネントにおける新しいパートナー統合オプションによりユーザーの柔軟性を高め、既存のツールへのビジネス投資を保護することで、さらなる拡張性を実現します。

Tanzu Application Platform は、Visual Studio Code IDE をサポートしており、開発者は IDE からすぐに作業してコードを反復することができます。開発者は、任意の Kubernetes クラスタ上で実行中のコンテナをデバッグし、実行中のコンテナ内のコードを更新して、迅速にテストと反復を行うことができます。

Tanzu Application Platform 1.2 リリースでは、開発チームがコードの変更を即座にビルドしテストするために、新たにサポートされる IDE として IntelliJ との統合が含まれています。IntelliJ を使用することで、開発者はもっとも慣れ親しんだプロセスに従って、より高い生産性を得ながら、迅速にコードを反復することができます。

開発者がコードをコミットすると、Tanzu Application Platform は、本番環境までのパスを自動化するために、あらかじめインストルメントされたコンポーネントを含むデフォルトのサプライチェーンワークフローのセットを提供します。また、コンポーザブルなプラットフォームであるため、運用チームはビジネスニーズに合わせてワークフローをカスタマイズしたり、コンポーネントを交換したりすることが容易にできます。Tanzu Application Platform 1.2 では、開発者は既存の Dockerfile から直接アプリケーションを構築、デプロイすることができます。基盤となるオープンソース技術として Kaniko を統合することで、ユーザーはソースコードと Dockerfile を使用してコンテナイメージを同じプラットフォーム上で構築することができます。すでに Kubernetes アプリと Dockerfile を作成しているお客様にとっては、Tanzu Application Platform のシンプルさと使い勝手の良さから、ソースからコンテナイメージを構築できることがメリットとなります。 

CI/CD パイプラインを管理する場合、既存のソフトウェアパイプラインを壊したくないというお客様が多くいらっしゃると思われます。同様に、脆弱性スキャナーのような、交換したくない既存のツールをお持ちのお客様もいらっしゃるでしょう。Tanzu Application Platform 1.2 は、このようなお客様が既存のツールへの投資を活用できるように、成果物を生成する Jenkins やイメージスキャンの Snyk(ベータ版)などの CI/CD ツールとの統合を新たに提供します。ソフトウェアサプライチェーンコレオグラフィーを使用することにより、運用チームは、CI/CD やイメージスキャンのための好みのツールとすぐに使えるコンポーネントを交換することで、サプライチェーンを柔軟にカスタマイズすることができます。

 

Jenkins や他の CI/CD パイプラインで Java アーティファクトを構築する開発者向けに、Tanzu Application Platform 1.2 は、サプライチェーンのソースとして Maven リポジトリアーティファクトをサポートしており、企業は既存のアプリケーションを迅速に本番環境に導入することが可能です。この新機能により、開発者はコードを書くことに集中でき、既存アプリケーションの新しいパイプラインに適応するのとは対照的に、より生産的な作業が可能になります。アプリケーション運用者は、CI/CD ツールへの既存の投資を活用し、Tanzu Application Platform でサプライチェーン全体を管理しながら、現在のタスクを実行することができます。 

脆弱性スキャンのための Snyk(ベータ版)をすぐに使えるサプライチェーンに統合することで、ユーザーは以下のことが可能になります。 

  • 既存のスキャナーを活用し、クラスタにデプロイする前にセキュリティ機能を実装)
    (例:一般的な脆弱性と暴露(CVE)を検出するためのイメージスキャン 
  • 新しいイメージを構築するたびに、自動化された継続的な監視を受けることが可能
  • ユーザー定義のポリシーを適用し、非準拠の CVE をブロック
  • スキャンされたレポートや脆弱性をアーカイブし、照会するためのメタデータストアを作成

AWS上で優れた開発者エクスペリエンスを構築 

VMware と Amazon は、戦略的パートナーシップに基づき、Amazon ECR および RDS サービスバインディングのサポートに加え、AWS クイックスタートを導入し、Amazon EKS での Tanzu Application Platform の実行体験を向上させます。 

開発者は、事前に設定されたクラウドネイティブパターンのテンプレートから始め、ソースコードをコンテナに変換し、Amazon EKS 上でアプリをテストするための URL を数分で取得することができます。コンテナが構築されると、開発者は実行中のコンテナをデバッグし、新しいコードのコミットや依存関係のパッチがあるたびにコードを迅速に更新して、テストと反復を行うことができます。開発者は、セキュリティやコンプライアンス要件を含むすべてのコンポーネントが運用チームによって事前設定された、すぐに使えるサプライチェーンワークフローを使用して、コミットしたコードを本番環境に移行するオプションがあります。運用チームは、ワークフローのカスタマイズを完全に制御でき、プラットフォームのモジュール性により、独自の意見やベストプラクティスを採用することができます。また、AWSエコシステムから独自のコンポーネントや統合をワークフローに ネイティブ にプラグインすることも可能です。

Tanzu Application Platform on Amazon EKS は、多数の開発者や開発チームが既に AWS を利用している企業や、DevOps プロセスやツールの移行を検討している企業にとって、完璧なソリューションを提供します。無限のスケールにより、企業は ECR や RDS などのAWSネイティブサービス(顧客のアプリケーション開発を効率的に支援する)にシームレスに統合し、進化するビジネスニーズに対応することができます。

Tanzu Application Platform on AWS の迅速な運用を支援するため、VMware と Amazon は自動化されたクイックスタートを導入します。このクイックスタートは、EKSクラスタのプロビジョニング、Tanzu Application Platformのインストール、サンプルアプリケーションの起動を自動的に行い、最小限の手動手順でTanzu Application Platformを使い始めるための最速の手段を提供します。