VMware Tanzu Build Service
Créez des containers pour Kubernetes à partir de code source
Visionner la démoCréez, maintenez et actualisez des images OCI portables
Créez des images de container homogènes et prêtes pour la production, exécutables sur Kubernetes et dans tous les clouds. Automatisez les workflows source-à-container à travers tous vos frameworks de développement.
Renforcez la sécurité et réduisez les risques liés aux CVE
Tanzu Build Service s’appuie sur les buildpacks cloud-native pour effectuer un « rebase » des images d’application lorsque des images de base spécialisées reposant sur des contrats sont mises à jour dans un registre. Concrètement, cela revient à pouvoir combler certaines failles CVE sans tout recréer.
Modèle « Kubernetes-native »
Tanzu Build Service suit un modèle déclaratif dit « Kubernetes-native » et exécute les builds automatiquement en fonction de la configuration définie par l’utilisateur. Ce produit intègre également les kpack, un jeu de contrôleurs de ressources open source maintenus par Tanzu, pour Kubernetes.
Pourquoi choisir Tanzu Build Service ?
Les options ne manquent pas pour créer des containers à partir de code source. Toutefois, nombre d’entre elles sont laborieuses et nécessitent une maintenance constante. Or, à grande échelle, les contrôles opérationnels et de sécurité sont difficiles à mettre en œuvre. Tanzu Build Service se charge d’automatiser ces workflows et intègre des fonctionnalités de gouvernance dignes des grandes entreprises.
Simplicité d’utilisation
Avec Tanzu Build Service, nul besoin de maîtriser parfaitement les formats de packaging des containers, ou encore la rédaction d’un script de création de containers pour un langage de programmation donné.
Prise en charge des principaux registres de containers
Les registres de containers jouent un rôle crucial dans la sécurité des entreprises. C’est pourquoi Tanzu Build Service est compatible avec Harbor, Artifactory et Docker Hub.
Produit axé sur l’open source
Projet de la Cloud Native Computing Foundation (CNCF), les buildpacks cloud-native sont au cœur de Tanzu Build Service. Tanzu mise également sur l’open source pour ses kpack, un ensemble de contrôleurs de ressources qui sous-tend Tanzu Build Service.
Promotion d’image orientée opérateur à travers les environnements
Les utilisateurs déclarent une configuration d’image qui décrit leur application. Lorsque de nouvelles dépendances sont créées pour le build, ou lorsque l’équipe de développement pousse du nouveau code source, Tanzu Build Service ajoute à votre registre de nouvelles images conformes aux mises à jour.
Prise en charge de Java, .NET Core et d’autres frameworks
Tanzu Build Service vous permet d’utiliser les langages de programmation de votre choix et vous libère des questions relatives aux dépendances, au middleware et au runtime.
Contrôle des opérateurs sur les configurations et développeurs
Tanzu Build Service comprend un modèle d’autorisations puissant, basé sur les équipes. Les opérateurs de la plateforme peuvent ainsi utiliser des équipes pour contrôler les configurations de buildpack accessibles à un groupe de développeurs donné.
Utilisation de la CLI ou de kubectl
Vous aimez utiliser des interfaces CLI ? Tanzu Build Service vous propose pb, un wrapper simple d’utilisation pour le contrôle des équipes et autres fonctionnalités. Quant aux utilisateurs avancés de Kubernetes, ils peuvent compter sur kubectl pour interagir avec les kpack.
Environnement de développement local
Développez en local avec la CLI pack, partie intégrante des buildpacks cloud-native. Résolvez les problèmes du processus code-à-container à partir de votre poste de travail.
Cas d'usage
Simplification des workflows code-à-container existants
De nombreuses équipes opérationnelles assurent manuellement la maintenance des images de base des containers que leurs équipes de développement peuvent utiliser.
Respect d’exigences strictes de conformité
Les processus manuels de création de containers compliquent les contrôles de conformité.
Élimination rapide des failles CVE
Faute d’une application rapide des correctifs concernés, des failles CVE sont fréquemment détectées et les données clients se retrouvent souvent exposés aux dangers. Or, l’application manuelle de correctifs nécessite une collaboration poussée.
Contrôle renforcé sur les dépendances applicatives
Veillez à ce que vos équipes de développement utilisent les frameworks les plus récents pour leurs applications.