今年年初,我们推出了 VMware Tanzu Application Platform,助力客户在任何公有云或本地部署 Kubernetes 集群上快速构建和部署软件。Tanzu Application Platform 提供了一套丰富的开发人员工具,并为支持生产的企业预先铺平了道路,通过降低开发人员工具的复杂性来更快地开发创收应用。
我们看到有大量客户采用了 Tanzu Application Platform,因为该平台在制造、零售、金融等多个行业中彰显了优势。例如,医疗保健行业巨头 Cerner 强调,“借助 VMware Tanzu Application Platform,我们能够发现一些问题,并进行永久修复…,以保持在编程领域的成功。我们能够标准化Kubernetes 上的应用交付方式。”
今天,我们很高兴地宣布,Tanzu Application Platform 1.1 版本正式发布,该版本提升了开发人员的工作效率和用户体验。参加即将召开的网络研讨会(太平洋时间 5 月 5 日上午 10 点),详细了解有关 Tanzu Application Platform 1.1 的信息和七个常见的开发人员挑战。
在 1.1 版本中,我们提供了大量全新功能,可帮助企业缩短价值实现时间、简化用户体验、营造更强大的安全态势以及保障企业已经进行的投资。这些强大的功能可帮助客户:
更快地跨多个集群部署工作负载并获得跨环境的可见性
企业应用团队在其软件开发生命周期中使用多个 Kubernetes 集群(包括用于开发、转储、生产前和生产的集群),以在工作负载修订跨生产路径移动时满足不同级别的渐进式测试。要成功实现此目标,团队需要能够跨多个 Kubernetes 集群查看工作负载。
Tanzu Application Platform 1.1 能够加快和保护从代码到大规模生产的流程。借助增强的多集群支持,Kubernetes 工作负载可以更迅速、更轻松地跨多个集群投入生产。
通过多集群支持,Tanzu Application Platform 使运维人员和开发人员能够:
- 跨多个集群同时运行工作负载,以增强应用的可扩展性和性能。
- 轻松安全地将工作负载从个性化开发环境提升到生产环境,介于两者之间的环境数量不限。
- 提供对生产路径上所有集群的运行时资源的可见性。
使用安装配置文件显著简化平台部署流程
想要部署 Tanzu Application Platform 的企业可以使用预定义的安装配置文件来部署满足业务需求所需的组件。此版本中对配置文件进行了增强,通过与 Tanzu Application Platform 参考体系架构定义的集群类型保持一致,可简化和加快多集群安装过程。借助这些配置文件,用户可以快速开始体验,并专注于运行工作负载和构建安全的应用,而无需考虑如何以最佳方式部署平台。
可以通过预定义的即时可用配置文件或通过具有以下可用配置文件的单个软件包来安装 Tanzu Application Platform:
- 完整配置文件包含单个集群上的所有 Tanzu Application Platform 软件包。
- 迭代配置文件旨在用于迭代应用开发。
- 构建配置文件旨在将源修订转换为工作负载修订。确切地说,是托管工作负载和软件供应链流水线。
- 运行配置文件旨在将工作负载修订转换为正在运行的 Pod 以服务于应用。
- 查看配置文件旨在用于与跨集群的集中式开发人员体验相关的应用实例。确切地说,是 Tanzu Application Platform GUI 和元数据存储。
要查看实际运用情况,请观看我们的演示视频。
借助软件供应链使用预构建容器镜像的能力,提高敏捷性
随着 Tanzu Application Platform 1.0 的发布,VMware 引入了安全软件供应链的概念,这使开发人员从编辑“大量 YAML”的密集过程中解脱出来,并通过安全的软件供应链工作流程自动化应用部署过程。这包括即时可用的端到端供应链,根据预先设计,其组件能够以无缝方式配合使用。通过模块化设计,运维人员可以使用 Supply Chain Choreographer(基于开源 Cartographer)来调整这些供应链以满足业务需求,创建特定于组织、经预先批准的生产路径。要详细了解有关供应链精心设计以及如何开始使用 Cartographer 的信息,请观看此精彩视频。
Tanzu Application Platform 1.1 引入了新的供应链,允许用户利用在 Tanzu Application Platform 之外构建的容器镜像以及从源代码构建镜像的现有供应链。
这为何如此重要?Tanzu Application Platform 1.0 供应链通过 Cloud Native Buildpacks 使用来自社区的经过验证的构建块从源代码自动创建和更新容器。但是,我们发现许多客户已经投资于从 Dockerfile 构建的容器镜像,我们希望客户能够利用这些现有投资。Tanzu Application Platform 1.1 可实现这一目标。该平台支持开发人员和运维人员使用现有生态系统缩短销售就绪时间。
要查看新供应链将现有容器镜像转换为 Tanzu Application Platform 中正在运行的应用,请观看此演示视频。
当工作负载在供应链中移动时,可即时可视化工作负载状态
借助全新的 Supply Chain Choreographer (SCC) 工作负载可视化功能,用户可以查看即时可用供应链的执行状态。
以前,为了让用户了解供应链中工作负载的状态,需要多个命令行界面 (CLI) 命令。Tanzu Application Platform 1.1 中用于 SCC 的全新 GUI 插件可在平台 GUI 中直观地呈现这些功能。供应链数据在易于使用的可视化中随时可用,还使用户可以轻松查明问题并快速采取修复操作。
下面展示了如何通过 Tanzu Application Platform GUI 在 SCC 插件中可视化即时可用的测试和扫描供应链。(阅读此处了解有关供应链的更多信息。)
此视图中有两个部分可简化用户体验:
- 图形视图(顶部)显示了此供应链使用的所有已配置的自定义资源定义以及作为供应链执行输出的任何工件。
- 阶段详细视图(底部)显示了您在图形视图中所选供应链的每个部分的源数据。
要查看实际运用情况,请观看我们的演示视频。
使用一致的 RBAC 构建强大的安全基础
应用团队中的不同人员对平台有不同的需求。为了让应用团队能够大规模地工作和协作,我们必须赋予他们独立工作的能力。这意味着要为访问和权限设置安全防护措施。设置适当的防护措施可以避免混淆和事故:谁可以访问哪些系统以及谁可以对工作负载或集群执行哪种功能。
RBAC 是一种基于组织内人员角色限制系统访问权限的机制。借助该机制,可以在全球分布式的大型组织中系统地实施和管理最低权限原则,该组织在多集群环境中运行多个应用。节省了 IT 管理时间,简化了与批量管理用户和权限相关的任务,并保证了合规性,可加快进行审核报告。
虽然 RBAC 的概念已经出现了一段时间,但由于现代应用场景的复杂性,一致地实施这一概念变得越来越具有挑战性。随着 Kubernetes 等云原生技术的发展,统一的 RBAC 方法对于降低风险和满足合规性要求至关重要。在此版本的 Tanzu Application Platform 中,我们添加了 RBAC,可适当访问工作负载、可交付成果、供应链以及持续集成和持续交付 (CI/CD) 流水线(包括相关环境、阶段和工作流)。
Tanzu Application Platform 1.1 引入了五个新的默认角色,以帮助企业在设置用户和服务的权限时保持一致。默认角色为用户在使用 Tanzu Application Platform 时所需的最常见权限提供了一个预设的起点。但是,借助 Kubernetes RBAC,用户还可以灵活地创建自定义角色和权限,以满足业务需求。
其中三个角色适用于用户:
- 应用查看人员角色为用户提供仅可查看访问权限,不允许创建、编辑或删除 Tanzu 工作负载或可交付成果。
- 应用编辑人员角色可创建、编辑和删除 Tanzu 工作负载或可交付成果。
- 应用运维人员角色可创建、编辑和删除供应链资源。
其中两个角色适用于与 Tanzu 供应链关联的服务帐户:
- 工作负载角色可为与 Tanzu 工作负载关联的服务帐户提供在供应链中开展活动所需的权限。
- 可交付成果角色可为交付服务帐户提供创建正在运行的工作负载所需的权限。
VMware Tanzu Application Platform 默认角色通过聚合集群的角色构建,并随每个 Tanzu Application Platform 部署一起安装。有关不同角色及其所拥有权限的概述,请参阅角色说明。要将用户或用户组绑定到 Tanzu Application Platform 的其中一个默认角色,平台管理员可以使用 Tanzu Application Platform 全新的测试版 RBAC 插件(可从 Tanzu Network 下载)。平台管理员也可以使用 Kubernetes RBAC 来进行角色绑定。此 CLI 通过为每个默认角色同时绑定集群范围的资源权限和 Namespace 范围的资源权限(如果适用),简化了流程。
开始体验 Tanzu Application Platform
借助 VMware Tanzu Application Platform 开始您在 Kubernetes 上的卓越开发人员体验之旅,您可以在多集群和多云环境中的 Kubernetes 上构建和部署云原生应用。为了简化解决方案的实施,VMware 开发了一个参考体系架构。本参考文档旨在帮助为部署 Tanzu Application Platform 提供标准体系架构。该参考文档采用最佳实践的形式,涵盖了诸如 Kubernetes 要求和平台的集群布局等主题。
要详细了解有关 Tanzu Application Platform 1.1 的信息,请报名参加即将召开的网络研讨会(太平洋时间 5 月 5 日上午 10 点)。
请联系您的 VMware 客户团队或通过 tanzu.vmware.com/cn/application-platform 联系我们来了解更多信息。
About the Author
More Content by Deepak Belani
