この記事は、ビーナ・モア(Beena More) が執筆したブログの翻訳版です。
VMware Tanzu Community Edition の最新アップデートでは、モダンでセキュアなソフトウェア サプライチェーンを構築/管理するオープンソース プロジェクトである Cartographer に対応し、ソフトウェアの本番環境へのリリースをさらに効率化しています。(最新アップデートの詳細はこちらをご覧ください)
DevOps Loop 2021 で初めて発表された Tanzu Community Edition は、無償で利用でき、コミュニティがサポートする VMware Tanzu のオープンソース ディストリビューションです。開発者とプラットフォーム運用者の双方に Kubernetes 上でのリッチな体験を提供することを目的としています。初回リリースでは、フル機能を備え、管理が容易な Kubernetes プラットフォームを提供することに注力しました。その後は着実にサポート領域を追加し、VMware Tanzu Application Platform を支えるオープンソース テクノロジーを取り入れてこの基盤上にクラウドネイティブ アプリケーションを開発/展開できるようにしています。
Cartographer の追加は、Tanzu Community Edition の記念すべきマイルストーンとなります。同時に発表された先行リリースでは、Flux CD source controller、kpack、Harbor、Knative Serving など、アプリケーションの構築とデプロイに必要な基本コンポーネントを厳選して提供します。DevSecOps チームは Cartographer を使用してこれらのコンポーネントを連携し、ソースコードから本番環境まで、アプリケーションのセキュアなサプライチェーンを構築することができます。それでは、セキュアなソフトウェア サプライチェーンの構築に Cartographer を活用すべき理由について見ていきましょう。
Cartographer を活用して DevSecOps で大きな成果を達成
Cartographer を初めて使う方にも、移行を躊躇していた方にも、Cartographer に着目すべき理由トップ 5 をご紹介します。
アプリケーション開発者のメリット:
開発の大幅な生産性向上
開発者は、承認済み/事前構成済みのセキュアなソフトウェア サプライチェーンを利用できるため、Kubernetes のエキスパート レベルで細部に精通する必要はなく、コードを記述しユーザーにより早く価値を提供することに集中できるようになります。
セキュリティ チームのメリット:
ソフトウェア サプライチェーンにセキュリティを統合
Cartographer を利用して、セキュリティ ツール(スキャン、署名、パッチ適用、依存関係のインベントリなど)の組み込みや、セキュリティ ガードレールとポリシー適用の組み込みを行い、ソフトウェア サプライチェーンのセキュリティを高めることが可能です。
プラットフォーム運用者のメリット:
最新のセキュアなソフトウェア サプライチェーンを簡単かつ大規模に構築
Cartographer を利用して、再利用可能で承認済みのコンポーネント群から事前構成済みのセキュアなソフトウェア サプライチェーンを作成することにより、一貫性と保守性を大規模に実現できます。
導入後の運用を簡素化
複数のアプリケーションにまたがるサプライチェーンの再利用や、コードのコミット(セキュリティ スキャン、CVE パッチ適用、OS パッチ適用など)に依存しないイベント駆動型トリガーによるプラットフォーム レベルのアップデートなど、Cartographer のチェックを実施すると、導入後のスムーズな運用につながります。
ベンダー ロックインの回避
Cartographer はオープンソース プロジェクトであるため、あらゆる Kubernetes プラットフォームにデプロイ可能です。Kubernetes ベースのサプライチェーン リソースやツールを組み込むことで、簡単に事前承認済みのソフトウェア サプライチェーンを構築できます。さらに、これらのサプライチェーンはあらゆる Kubernetes プラットフォーム上にデプロイすることができます。
Cartographer を活用し、Tanzu Community Edition によるセキュアで適応性の高いサプライチェーンを構築
無償で利用可能な Tanzu Community Edition の最新版をダウンロードし、必要なすべてのコンポーネントを入手すると、Cartographer を活用したソフトウェア サプライチェーンの構築を開始できます。Flux CD source controller でソース リポジトリをポーリングし、kpack でコンテナ イメージを構築し、Harbor でイメージの署名、スキャン、保存を行い、Knative Serving でデプロイ/実行します。
この記事には、VMware 以外の Web サイトへのハイパーリンクが含まれています。それらの Web サイトは第三者によって作成され、管理されており、そのコンテンツについては該当する第三者が全責任を負います。
