Tanzu Tanzu Application Platform アプリケーションのモダナイゼーション

Tanzu Application Platform 1.4 リリース ー 開発者のトイルを軽減し、運用とセキュリティを強化

VMware Tanzu Application Platform 1.4 (以下、TAP )は開発者とIT運用のエクスペリエンスを向上し、セキュリティ管理を容易にすることを主眼にリリースしました。

開発者のトイル軽減と大規模な運用の効率化

Java 開発者の体験を向上させるために、Visual Studio Code IDE で Application Accelerator を使用してプロジェクトを作成する際に、Gitリポジトリをプロビジョニングする機能が提供されます。生成されたコードはプロビジョニングされたリポジトリにプッシュされるため、開発者はより遅い手動ステップのセットを使用する代わりに、変更をリポジトリにコミットするだけでよいのです。

Visual Studio Code に統合された App Accelerator

 

Visual Studio Code と IntelliJ の開発者用サンドボックスでは、デバッグ時にライブアップデートをオフにしなくても、開発者はコードをライブアップデートし、同時にアップデートされたコードをデバッグすることができます。これにより、デバッグセッションを開始する際にコードのフルビルドが不要になるため、コードの反復作業がさらに速くなります。ソースコードの変更は、実行中のコンテナと継続的に同期されます。

 

開発者は、開発クラスタ上でソースコードがビルドされ、サプライチェーン経由でデプロイされる際に発生するエラーを、IntelliJ IDE内からトラブルシュートできるようになりました。Tanzu パネルのアクティビティペインは、サプライチェーンのステップを視覚化し、詳細なエラーメッセージを表示し、開発者は IDE を離れることなくリソースのログを表示することができます。

Tanzu パネル中のアクティビティペインは、サプライチェーンのステップを可視化

 

TAP 1.4 は、API ライフサイクル管理による俊敏性の向上も提供します。TAP は、API の設計、実装、管理においてチームをサポートします。TAP 1.3では API 仕様に関連するワークロードを設定し TAP GUI で自動的に公開し、すぐに利用できる安全なサプライチェーンを使用することを可能にしています。TAP 1.4 では、OpenAPI 仕様の API 成熟度スコアリングを公開する新しい機能により、この API 配信とディスカバリーの自動化を構築しています。この OpenAPI 仕様の分析は、開発者が仕様の順守を改善するだけでなく、セキュリティやコンテンツに関連する潜在的な機会を特定するのに役立ちます。Tanzuチームは、このアルファ版機能に関するユーザーのフィードバックを収集し、ロードマップにある将来の API ライフサイクル管理機能に反映させる予定です。

OpenAPI 仕様に基づき API の成熟度をスコアリング

 

TAP 1.4 を使えば、運用チームはネームスペースのリソースの作成を自動化することができます。TAP では、共有クラスタ内の複数の開発者用ネームスペースのプロビジョニングが主な利点です。新しい Namespace Provisioner コンポーネントは、開発者ネームスペースのリソースをプロビジョニングするシンプルな方法をオペレータに提供し、すでに Kubernetes ソリューションを採用している組織向けの既存のツールとの互換性を備えています。

Namespace Provisioner コンポーネントは、開発者ネームスペースにリソースをプロビジョニングするシンプルな方法をオペレータに提供

 

Namespace Provisioner は、大規模な開発チームがセキュリティを強化しながら TAP の使用を簡単かつ迅速に開始することを可能にします。IT オペレータは、自動化された.Namespace Provisioner を活用したり、GitOps 駆動の開発者ネームスペースプロビジョニングアプローチを作成することができます。この機能は、すべての TAP ネームスペースリソースをプロビジョニングし、IT オペレータが独自のカスタムリソースを含めることも可能にします。

新しいビルドパックの改善により、TAP のビルドパック機能の幅と深さが増しています。たとえば、以下のようなものがあります。

  • Webアプリケーションを構築するための Tanzu PHP Buildpack は、現在一般的に利用可能で、TAP の一部としてインストールされます。
  • Ubuntu 22.04 でフロントエンドの Javascript、Ruby、Go アプリケーションをビルドできます。

 

.Net Core アプリケーションのコードの迅速な反復のための開発者エクスペリエンスが改善されています。TAP 1.4 では、Tanzu Developer Tools for Visual Studio を含む一般的な言語やフレームワークのカバー範囲が拡大され、.Net Core 開発者は、ライブアップデートや Kubernetes クラスタ上でのリモートデバッグを使用して、自身の好む IDE で TAP を使ってコードを迅速に反復することができるようになりました。開発者は、使い慣れたワークフローに従って、IDE から直接 .Net Core アプリケーションをデプロイし、アプリケーションワークロードのライフサイクルを管理することができるようになります。

IDE から.Net Core アプリケーションをデプロイしワークロードのライフサイクルを管理

 

Jenkins と Kaniko の統合による IT オペレーション体験の強化により、TAP は、カスタマイズをサポートし、既存の開発ツールやパイプラインを使用して本番環境へのパスを作成し、顧客のニーズに応えることができます。TAP 1.4 では、ビルドログを含むサプライチェーン内の各ビルドの結果に簡単にアクセスするために、Kaniko をビルドサービスとして統合することができます。同様に、Jenkins パイプラインがテストに使用されている場合、これらのテストの結果は詳細なビューで容易に利用でき、お客様は選択したツールで直接、ワークロードに対して実行したテストの健全性を確認することが可能です。

Jenkinsとの統合の改良

 

Tekton との統合によるサプライチェーンステージのカスタマイズが容易になります。TAP は、すぐに使えるデフォルト設定と、チームがすでに採用しているツールのサポートにより、本番環境へのセキュアなパスの構築を支援します。サプライチェーン コレオグラファーのカスタム Tekton タスクのファーストクラスサポートにより、本番までのパスにカスタマイズされたステップを追加します。必要なアクションを実行するタスクを作成したり、Tekton Hub エコシステムから既存のタスクを取得して使用することができます。

Tekton との柔軟な連携

 

また、企業利用におけるシングルサインオンへの対応も強化しています。

  • TAP 1.4 は、LDAP(Lightweight Directory Access Protocol)をサポートし、企業で広く採用されている Active Directory のユーザーに対してシングルサインオンを実現します。
  • 企業は独自のRedis Cacheサーバを持ち込むことで、本番環境での高可用性を確保することができます。

 

マルチクラスタおよびマルチクラウド環境におけるセキュリティの一元管理

TAP のビルド・ランクラスタは、Tanzu Service Mesh によってセキュリティが強化されています。セキュアなアプリケーションをデリバリするための重要な要素の 1 つは、クラスタ間のネットワークと mTLS 通信を設定し、Kubernetes ワークロードのオブザーバビリティと弾力性を備えた Istio の中央管理プレーンを提供する能力です。

Tanzu Service Mesh の Istio ベースのサービスメッシュは、Global Namespace(GNS)を使用してこれを解決し、マルチクラスタおよびマルチクラウド環境にわたって安全なネットワークをセットアップします。TAP 1.4 では、TAP アプリケーションを実行しているクラスタ上の Kubernetes デプロイメント間のネットワークと安全な通信をセットアップできるようになりました。また、Istio を標準として、Istio ゲートウェイからのゲートウェイ(ingress/egress)通信を、ビルドサービスとアプリケーション実行の両方で管理することができます。

その仕組みをご覧ください。

 

セキュリティ分析タブでは、ユーザーが脆弱性とその深刻度レベル、影響を受けるワークロードを特定することができます。このタブの新しいテーブルは、ユーザーが影響を受けるワークロードを特定の CVE またはパッケージに関連付けるのに役立ちます。パッケージを使用したワークロードビルド」と「影響を受けたワークロードビルド」の CVE テーブルは、ワークロードのサプライチェーンのソースまたはイメージスキャンステージ上でパッケージまたは CVE をクリックすることでアクセスできます。これにより、ユーザーは、チームに自分で確認するよう依頼する手作業を回避でき、さらに重要なこととして、影響を受けるすべてのパッケージを正確かつ完全に識別しているという信頼感を高めることができます。

セキュリティ分析タブ

 

エアギャップのある管理された環境でのスキャナ設定が容易に: TAP は、高度に制御されたエアギャップ環境においてもワークロードの安全性を維持することができます。TAP 1.4 は、インストールプロセスの一部であるオーバーレイ YAML を排除することで、Grype のエアギャップ環境でのインストールを簡素化します。これにより、プラットフォーム運用チームは、インストール設定の複雑さよりも、セキュリティとコンプライアンスの目標に集中することができます。

Grype と Snyk のスキャナ統合によるカスタム認証局(CA)のサポート: TAP と開発チームの既存環境との互換性がより高くなりました。この機能により、セキュアなサプライチェーンにおいて、信頼できる CA 証明書で構成されたターゲットコンテナレジストリのスキャンを成功させることができます。

VMware Carbon Black Cloud イメージスキャンの強化: TAP 1.3 ではソフトウェアサプライチェーンを保護するためのさらなるソリューションオプションを提供するために VMware Carbon Black Container 脆弱性スキャンとの統合を発表しました。TAP 1.4 では、AWS Elastic Container Registry(ECR)上の Carbon Black Container イメージスキャンのサポートと統合を強化しました。これにより、Carbon Black Cloud コンテナイメージスキャナーを選択したユーザーは、シークレットに保存された従来のクレデンシャルではなく、Kubernetes サービスアカウントにバインドされた IAM ロールを使用して ECR をネイティブに活用できるようになります。
また、Carbon Black のコンテナイメージスキャンは、提供される SBOM ( Software Bill of Materials )を活用し、Cloud Native Buildpacks(CNB)のサポートを含め、スキャン範囲がさらに拡大されています。

まとめ

VMware Tanzu Application Platform は、お客様とのエンゲージのアプリケーションや AI / ML アプリケーションといったモダンなアプリケーションの開発と運用を効率化するセキュアなプラットフォームです。スピードや俊敏性が求められるアプリケーション開発チーム全体の生産性を高め、オペレータに対してはクラウドや Kubernetes の抽象度を高めることでスケーラブルな運用を可能にします。

2022 年 1 月にバージョン 1.0 を発表して以来、TAP は継続的な進化を遂げています。

デジタルサービスの構築にさらなる俊敏性とセキュリティを必要とされるお客様は、Tanzu Application Platform をぜひお試しください。