为运维人员提供控制力和安全性
集中式策略和数据保护可应用于任何环境中的 Kubernetes 集群。
为运维人员提供控制力和安全性
集中式策略和数据保护可应用于任何环境中的 Kubernetes 集群。
提高 DevOps 一致性和速度
使用模板和/或 GitOps 来实现一致且更快的集群部署,包括所需的防护措施。
为开发人员提供灵活性和自主权
为开发人员提供关于集群的选择权和自助访问权限将提高其工作效率并释放创新潜力。
在许多环境中创建、更新、升级和删除 Tanzu Kubernetes Grid、Amazon EKS* 和 Azure AKS* 集群,或者采用现有的集群。
挂接在其他环境(本地或公有云)中运行的任何符合要求的 Kubernetes 集群,以便进行集中管理。
利用强大的策略引擎,其中包括即时可用的访问策略、映像仓库策略、网络流量策略和配额策略。
创建和调度备份,并还原到相同或不同的集群,也可选择还原到不同的云中。
开放/可延展的方法,使用户可以利用自己选择的工具(Tanzu、第三方、开源、内部)。
通过与 Tanzu Observability* 集成,获得对不同云中集群和工作负载的运行状况的全局可观察性。
使用 Tanzu Service Mesh*,通过始终可用的 mTLS 轻松部署基础架构并实现跨环境路由。
集群一致性和互联网安全中心 (CIS) 基准检查可用于解决配置和安全问题。
实施集中式身份验证和授权,支持从多个源(如 AD、LDAP、SAML)进行联合身份验证
通过集群挂接和集中式策略管理,跨云统一管理群集。创建针对本地部署位置、vSphere、VMware Cloud 或云提供商的集群。
跨多个云、本地部署和边缘环境挂接符合 CNCF 标准的现有集群,从而实现集中管理。对 Tanzu Kubernetes Grid(以及 SaaS 版本上的 Amazon EKS 和 Azure AKS 集群)进行高效置备和生命周期管理。通过 GitOps 配置集群,以提高一致性。
提供了即时可用的策略,如访问、网络、映像仓库、配额、安全性、自定义 OPA 和改动,可以增强对 Kubernetes 集群的控制及其安全性。资源层次结构可强制实施跨群集组或 Namespace 集合的继承,同时基准可观察性可帮助团队审查集群运行状况,并根据需要快速适应。
为内部开发团队或外部客户提供可靠的生产路径,使他们能够轻松部署工作负载,而无需应对基础架构问题。在 SaaS 版本中,您可以应用公共 Git 存储库中的 Helm 图表或者 Tanzu Application Catalog 或 Bitnami Catalog 中的软件包来支持多种需求。
使用 Tanzu Mission Control Terraform Provider 进行“基础架构即代码”配置,并利用由 FluxCD 提供支持的 GitOps 功能。在 SaaS 版本中,您可以通过与 Aria Automation、Tanzu Observability(提供可观察性)和 Tanzu Service Mesh 的集成来延展 Kubernetes 控制平面的价值。
在不同环境和云中,确保数据得到保护,并通过跨群集还原来满足恢复点目标。与基础架构无关的数据可移动性有助于满足合规性需求,而灵活的目标位置(如 AWS S3 和 Azure Blob 存储)可降低网络成本。对于有状态应用上的卷备份,用户可以选择使用 CSI 快照或文件系统备份。
对于受监管行业而言,标准化安全策略、通过精细控制确保数据保护以及大规模自动执行 Kubernetes 运维的能力至关重要。借助 Tanzu Mission Control 自助管理,企业可以为所有符合 CNCF 标准的集群(包括 Rancher 和 OpenShift)管理 IAM 和其他策略。
Tanzu Mission Control 是一个集中式管理中心,具有强大的策略引擎,可简化多云环境和 Kubernetes 集群组管理。平台运维人员可通过集中式管理降低复杂性,通过配置管理提高一致性,并通过 Tanzu Mission Control 改善开发人员的自助式体验。
Tanzu Mission Control 的主要功能包括:
Tanzu Mission Control 可为应用团队和运维团队带来以下优势:
Tanzu Mission Control 可让三个不同的用户群体受益:运维人员、DevOps 团队和开发人员。基础架构与平台团队使用 Tanzu Mission Control,使开发人员和技术团队能够自助访问 Kubernetes,同时以高效、一致和安全的方式集中运维和管理 Kubernetes 集群和在其上运行的现代应用。应用团队使用 Tanzu Mission Control 轻松地跨集群部署服务和工作负载,更好地了解应用的运行状况并快速故障排除问题,从而更好地管理和维护应用。
可以。Tanzu Mission Control 允许您直接从 Tanzu Mission Control 中置备或采用 Tanzu Kubernetes Grid、Amazon EKS* 和 Azure AKS* 集群,并对这些集群执行生命周期管理。如今,Tanzu Mission Control 支持在 vSphere、VMware Cloud Foundation 和 VMware Cloud on AWS 上置备、扩展、升级和删除 Amazon EKS*、Azure AKS* 和 Tanzu Kubernetes Grid 集群。对于 Tanzu Kubernetes Grid 集群,其他部署目标包括 Azure VMware Solution、Google Cloud VMware Engine 和 Oracle Cloud VMware Solution。&lgt;p class='caption'>* Amazon EKS 和 Azure AKS 集群生命周期管理支持目前不适用于 Tanzu Mission Control 自助管理。
您可以将符合 CNCF 的 Kubernetes 集群挂接到 Tanzu Mission Control,不受其运行地点限制:可以是在 vSphere 上、任何公有云中或通过其他 Kubernetes 供应商运行的集群。
是。Tanzu Mission Control 的主要设计原则是可延展到企业现有的工作流和工具包。Tanzu Mission Control 已记录的 API 提供此功能,并具有 CLI 和 UI 以便于使用。
是。尽管 Tanzu Mission Control 是采用 SaaS 优先方法构建而成,但我们在 2023 年 6 月 29 日宣布推出自助管理部署选项。
我们使用开源技术来构建 Tanzu Mission Control 的核心功能。例如,利用 Sonobuoy 项目支持集群一致性检查功能,利用 Velero 项目构建数据保护功能,以及我们使用开放策略代理 Gatekeeper 实施策略。
如今,Tanzu Mission Control 与 Tanzu Kubernetes Grid、Tanzu Service Mesh*、Tanzu Observability*、Bitnami Application Catalog* 和 Aria Automation* 集成。我们正在努力增加与其他 VMware 产品的集成,并将及时更新相关信息。* Tanzu Mission Control 自助管理部署版本目前不提供与其他产品的集成。
联系 Tanzu 专家,了解有关 Tanzu Mission Control 的商用版本的更多详细信息:
该功能特性比较图表显示了每个版本中包含的功能特性。