VMware Tanzu Application Platform 1.6発表

VMware Tanzu Application Platform は、パブリッククラウドやオンプレミスの Kubernetes クラスタ上で、カスタマイズ可能な本番環境への「ゴールデンパス」を構築し、より多くのソフトウェアをより迅速かつセキュアにビルド、デプロイすることを可能にする、エンドツーエンドの統合プラットフォームです。

本日発表された Tanzu Application Platform 1.6 は、開発チームとプラットフォームエンジニアリングチームの体験の向上、企業セキュリティの強化、ソフトウェア・サプライチェーンの合理化など、さまざまなミッションを実現します。

開発者体験とプラットフォームエンジニアリングチーム体験の向上

Tanzu Application Platform の新バージョンでは、以下の機能が追加されています。

VMware Tanzu Developer Portal

Tanzu Developer Portal は、Backstage 上に構築された内部開発者ポータル ( IDP )です。企業のソフトウェア組織が複数チームやビジネスユニット間で調整、コラボレーション、実行する方法を簡素化できます。Tanzu Developer Portalは、最初のリリース以来、Tanzu Application Platformの開発者向けインターフェイスであり、現在はポータル構成ツール（ベータ版）とプラグイン統合のサポート（ベータ版）が含まれています。

Spring Framework 6のネイティブコンパイル

Springネイティブイメージは、従来のJava Virtual Machineベースのアプリケーションよりも多くの利点を提供できます。

• 起動時間の改善、特にScale to Zero アプリケーションの場合
• リソースの消費を抑えることで同じコンピュートリソースでより多くのアプリケーションを実行できるようになり、インフラへの全体的な支出を削減

Tanzu Application Platform のツールを使用することで開発者は、統合開発環境（ IDE ）内で、非ネイティブモードでのライブアップデートやリモートデバッグを継続しながら、本番環境でのデプロイ時にネイティブコンパイルで Spring アプリケーションをビルドできます。

開発者は Application Live View for VMware Tanzu を通じて、ネイティブにコンパイルされた Spring アプリケーションの実行中の情報を表示できます。また、実行中のプロセスの健全性を検査したり、ログレベルを変更したり、環境プロパティを更新したり、HTTPリクエスト/レスポンストラフィックを監視したりすることで、簡易なトラブルシューティングを行うことができます。

Application Live View for VMware Tanzu を使用して、ネイティブにコンパイルされた Sprinアプリケーションのライブ情報を表示

Application Live View for VMware Tanzuの詳細

アプリケーションワークロードのAppSSO設定の自動化

Tanzu Application Platform 1.6では、開発者がポータブルな方法で、環境間で AppSSO (アプリケーションシングルサインオン)を使用してワークロードを保護することがさらに容易になりました。開発者はアプリケーションのセキュリティを確保する際に、環境ごとに URI のリダイレクトを考慮する必要がなくなりました。1つのClassClaimを作成すれば、ワークロードを複数のデプロイ環境にデプロイできます。このように AppSSO の利用が簡素化されたことで、開発者やプラットフォームエンジニアは、ワークロードを保護するための他のパラメータに集中できるようになりました。

IntelliJ の App Accelerator を使用したプロジェクト作成

開発者は、好みの統合開発環境（ IDE ）から数分で新しいプロジェクトを開始できます。IntelliJ IDE でアクセラレータを使用してプロジェクトを作成する際に Git リポジトリをプロビジョニングできるようになりました。生成されたコードはプロビジョニングされたリポジトリにプッシュされるため、Git リポジトリ作成の手動ステップが不要になります。IntelliJ IDE からアクセラレータを使用してプロジェクトが作成されると、アプリケーションのブートストラップ実績マニフェストが生成され、組織がアプリケーションを早期に可視化して、アプリケーションがベストプラクティスに適合しているかどうかを評価できるようになります。

IntelliJ Application Acceleratorプラグイン

Visual Studio 拡張機能の強化

デプロイされたワークロードのステータスが Visual Studio の Workload パネルに表示されるようになりました。.NET 開発者はエラーを管理し、トラブルシューティングできるようになります。

Visual Studio のワークロードパネル

Local Source Proxy によるコンテナイメージレジストリの操作性の向上

Local Source Proxy は、開発者がエンドポイントやクレデンシャル、証明書などのレジストリの詳細を知らなくても外部レジストリとやりとりできる、本質的によりセキュアでユーザーフレンドリーなメカニズムを提供します。開発者は、開発段階でコンテナレジストリの詳細を管理する代わりに、アプリケーションロジックに集中することができ、複雑さと摩擦を減らすことができます。Local Source Proxyの利点は以下のとおりです。

• 開発者は、ソースイメージの場所を指定したり、レジストリの認証情報を管理したりすることなく、IDE の拡張機能を含むあらゆるメカニズムを通じて、ローカルのソースコードからワークロードをデプロイ可能
• 開発者は反復開発を行うためにローカルマシンに Docker のインストールが不要
• Local Source Proxyは、ECR認証用のAWS IAMロールを提供するなど、AWS ECRと互換性を提供
• プラットフォームチームと運用チームが個々の開発者のワークステーションにレジストリ認証情報を維持、ローテーション、配布する負担を軽減
• Tanzu Application Platform IDE プラグイン、App Accelerator、apps CLI のデフォルトの動作が、Local Source Proxy の機能に合わせて変更

VS Code と IntelliJの IDE プラグインはマーケットプレイスで入手可能

開発者は通常、IDE マーケットプレイスから IDE 拡張機能をインストールします。今回のリリースから、VMware Tanzu Developer Tools for VS Code と VMware Tanzu Application Accelerator for VS Code が VS Code マーケットプレイス で利用可能になります。同様に、VMware Tanzu Developer Tools for IntelliJもIntelliJ マーケットプレイスで入手できるようになります。開発者は、IDE 内に拡張機能をインストールすることで、より使い慣れた環境を利用できます。

大規模なエンタープライズ向けセキュリティ

セキュア・バイ・デフォルトのサーバーワークロード

開発者は、Contour Ingressを介してパブリックインターネットに外部公開されるサーバーワークロードを作成できるようになり、すべての外部HTTPトラフィックはデフォルトで TLS で保護されます。TLS による HTTPS は、開発者が手動で設定しなくてもサーバーワークロード用に自動設定されます。

好みのスキャナーを持ち込む（ベータ）

ソフトウェアサプライチェーンにおけるコンテナイメージ脆弱性スキャナの統合プロセスの簡素化は、Tanzu Application Platform 1.6 の中核をなすものです。Tanzu Application Platform 1.5 でアルファ版として導入されたSupply Chain Security Tools – Scan 2.0コンポーネントは、ベータ版に昇格しました。

このリリースでの機能強化は、Tanzu Application Platform 全体でカスタムスキャン統合機能を使用できるようにすることに重点を置いています。

• すぐに使えるテストとスキャンのサプライチェーンで、次世代イメージスキャンコンポーネントを有効にする機能
• スキャン結果を観測しメタデータストアにプッシュすることで、長期保存と検索が可能になりました
• スキャン結果は、Supply Chain Choreographer for VMware Tanzu や Security Analysis GUI プラグインを含む Tanzu Developer Portal に表示されるようになりました

Tanzu Insight CLI（アルファ）によるCVEトリアージ

CVEのスキャン、特定、トリアージを一箇所に集中させることで、スプレッドシートやツールを使う労力を削減します。Tanzu Insight CLI を使用することで、検出された脆弱性に対する基本的なトリアージ機能を実行できるようになりました。

ビルドのたびに SBOM を追跡

特定のワークロードのビルドについて、ソフトウェア部品表（SBOM）を抽出できるようになりました。これまでは、最新のワークロードのビルドに対してのみSBOMを生成することができました。新しいMetadata Store APIエンドポイントによって、顧客は任意のワークロードビルドからSBOMをダウンロードすることができ、ワークロードがどのように進化したかをよりよく追跡して、より迅速な監査とセキュリティ脆弱性の修復を可能にします。

ビルドの度にSBOMを追跡

Tanzu Developer Portal からSBOMを直接ダウンロード

Tanzu Developer Portal のサプライチェーン、イメージスキャンステージにおいて、Tanzu Developer Portal からCycloneDX および SPDX 形式の SBOM を直接ダウンロードできるようになりました。SBOMはメタデータストアによって生成され、最新のSBOMを表します。この機能により、より迅速な脆弱性修正とコンプライアンスが可能になります。

機密性の高いアクションのための App Live View アクセス制御

ログレベルの変更や環境プロパティの変更、実行中のワークロードからのヒープダンプの取得など、機密性の高いアクションを実行するための、よりきめ細かなアクセス制御をユーザー、グループ、またはワークロードレベルで設定できます。

ソフトウェアサプライチェーンを合理化

自動ビルドで時間を節約

ワークロードが使用する依存関係の上流の変更に基づいて自動ビルドを生成する、 Tanzu Application Platform の機能はセキュリティ態勢を改善し、開発者の時間を節約します。この機能は、VMware Tanzu Build Service によって提供されます。サプライチェーンで Tanzu Build Service を使用すると、Tanzu Build Service によって提供されるビルドをシームレスにデプロイできるため、プロセスをさらに効率化できます。

VMware Tanzu CLI 用の Build Service プラグイン

このサプライチェーンの自動化は便利ですが、開発者やプラットフォームエンジニアは Tanzu Build Service をより深く知りたいと思うかもしれません。開発者は失敗したビルドを診断するために、より多くの情報にアクセスする必要があるかもしれませんし、プラットフォームエンジニアは、サプライチェーンで構成されたビルドパックや、ワークロードを構築するときに使用された構成に関する詳細を検査したいかもしれません。VMware Tanzu CLI 用の新しい Build Service プラグインは、ユーザがサプライチェーンの抽象化のレイヤを剥がし、この重要な部分がどのように運用されているかをよりよく理解したい場合に、Tanzu Build Service を検査するのに役立ちます。

自己署名 CA の追加サポート

Tanzu Application Platform は、サプライチェーンのオンプレミスのGitリポジトリ向けにカスタム CA をサポートします。これは、オンプレミスの Git リポジトリを実行し、カスタム署名された証明書を使用する、エアギャップ環境を利用するお客様にとって特に重要な機能です。

Carvel パッケージサプライチェーンの機能強化

Carvel パッケージサプライチェーンは、ウェブ、サーバー、およびワーカーのワークロードをサポートするようになりました（ベータ）。この機能により、Tanzu Application Platform ユーザーは、環境間でポータブルな任意の Tanzu Application Platform ワークロードタイプのアプリケーションアーティファクト（ Carvel パッケージ）を作成できます。

また、Carvel Package Supply Chain（ベータ）を使用する際には、カスタム Carvel Package パラメータを定義することができ、ワークロードの環境ごとのカスタム構成を定義することができます。これによりユーザーは、開発環境、テスト環境、ステージ環境、または本番環境間で通常異なる、異なる環境固有のランタイム構成で単一のワークロードアーティファクトをデプロイする柔軟性を得ることができます。

ビルドパックによるエラーロギングの改善

Tanzu Application Platform をご利用のお客様は、ビルド中のエラーログが改善されました。

• すべてのビルドで、ビルドに入力されたコマンドとフラグ、および出力ストリームがリアルタイムで表示されるようになりました
• ビルドの検出フェーズで、ビルドが失敗した理由を明確に確認できるようになりました

より高速でシームレスなインストール体験

改善され簡素化されたインストール体験で、クラウド全体にインストール可能

Tanzu Application Platform は、複数のコマンドを手動で実行する必要性を排除し、複雑さを軽減し、時間を節約する GitOps ベースのインストールができるようになりました。GitOps の手法では、システムの望ましい状態（通常はGit）を宣言し、実際のシステム（たとえば、Kubernetes クラスタのコンテンツ）が望ましい状態に収束するように指示する調整プロセス（Kubernetesでは、通常はコントローラを介して行われる）が含まれます。GitOps のインストール作業は、HashiCorp Vaultの外部シークレットオペレータの統合や、Azure DevOps（リポジトリ）のサポートにより、さらに強化されました。Tanzu Application Platform をインストールするお客様は、Git リポジトリに保存された希望の状態を変更することで、システムに変更を加えることができるようになりました。これは、お客様の既存のツールを活用することで、インストールプロセスを大幅に簡素化することができます。また、環境における変更の監査やトレースの実施にも役立ちます。

GitOps が管理する Tanzu Application Platform のインストール