Contrôle et sécurité pour les opérateurs
Des règles centralisées et une protection des données peuvent être appliquées aux clusters Kubernetes dans n'importe quel environnement.
Contrôle et sécurité pour les opérateurs
Des règles centralisées et une protection des données peuvent être appliquées aux clusters Kubernetes dans n'importe quel environnement.
Homogénéité et rapidité DevOps
Utilisez des modèles et/ou les GitOps pour des déploiements de cluster cohérents et plus rapides, y compris avec les garde-fous nécessaires.
Flexibilité et autonomie pour les développeurs
Le choix et l'accès en libre-service aux clusters augmentent la productivité des développeurs et stimulent l'innovation.
Développez le contrôle avec des modèles et un regroupement de ressources par clusters, espaces de nommage et fournisseurs.
Renforcez l'efficacité avec des règles en cascade au niveau de l'entreprise, du groupe de clusters (cluster) ou de l'espace de travail (espace de nommage).
Consolidez la sécurité avec des règles de sécurité et de protection des données prêtes à l'emploi, y compris la restauration sur différents clusters.
Plans et fonctionnalités Présentation de la solutionCréez, mettez à jour, mettez à niveau et supprimez des clusters Tanzu Kubernetes Grid, Amazon EKS* et Azure AKS* dans de nombreux environnements ou adoptez des clusters existants.
Connectez tous les clusters Kubernetes conformes exécutés dans d'autres environnements, sur site ou dans des Clouds publics, pour une gestion centralisée.
Utilisez un moteur de règles robuste avec des règles d'accès prêtes à l'emploi, des règles de registre d'images, des règles de trafic réseau et des règles de quota.
Créez et planifiez des sauvegardes et restaurez les données sur le même cluster ou sur un cluster différent, dans différents Clouds si vous le voulez.
Approche ouverte/extensible permettant aux utilisateurs de tirer parti des outils de leur choix (Tanzu, tiers, open source, internes).
Bénéficiez d'une observabilité mondiale de l'état des clusters et des charges de travail dans les Clouds à l'aide de l'intégration avec Tanzu Observability*.
Déployez facilement l'infrastructure et activez le routage entre les environnements avec une mTLS toujours active à l'aide de Tanzu Service Mesh*.
Conformité des clusters et inspection comparative du Center for Internet Security (CIS) disponibles pour les problèmes de configuration et de sécurité.
Implémentez une authentification et une autorisation centralisées ainsi qu'une identité fédérée à partir de plusieurs sources, telles qu'AD, LDAP et SAML.
Gérez vos clusters de manière cohérente dans tous les Clouds grâce à l'attachement de clusters et à la gestion centralisée des règles. Créez des clusters ciblant les emplacements on-premise, vSphere, VMware Cloud ou les fournisseurs de Cloud.
Attachez les clusters existants conformes à la CNCF dans plusieurs environnements Cloud, on-premise et à la périphérie pour une gestion centralisée. Provisionnez et gérez efficacement le cycle de vie de Tanzu Kubernetes Grid (ainsi que les clusters Amazon EKS et Azure AKS sur la version SaaS). Configurez les clusters via GitOps pour une cohérence accrue.
Des règles prêtes à l'emploi (telles que l'accès, le réseau, le registre d'images, le quota, la sécurité, l'OPA personnalisé et la mutation) sont disponibles et renforcent le contrôle ainsi que la sécurité des clusters Kubernetes. La hiérarchie des ressources applique l'héritage entre les groupes de clusters ou les ensembles d'espaces de nommage et la référence de base pour l'observabilité aide les équipes à examiner l'état du cluster et à s'adapter rapidement si nécessaire.
Fournissez un parcours fiable de mise en production aux équipes de développement internes ou aux clients externes afin qu'ils puissent déployer facilement des charges de travail et éviter de batailler avec l'infrastructure. Dans la version SaaS, vous pouvez appliquer des Charts Helm à partir de référentiels git publics ou de packages logiciels du Tanzu Application Catalog ou de Bitnami Catalog pour prendre en charge plusieurs conditions requises.
Utilisez Tanzu Mission Control Terraform Provider pour bénéficier de fonctionnalités de configuration d'infrastructure sous forme de code et de fonctionnalités GitOps activées par FluxCD. Dans la version SaaS, vous pouvez ajouter de la valeur à votre plan de contrôle Kubernetes grâce à des intégrations avec Aria Automation, Tanzu Observability (fournissant l'observabilité) et Tanzu Service Mesh.
Assurez-vous que les données sont protégées et que les objectifs de point de récupération peuvent être atteints grâce à une restauration dans différents clusters, dans tous les environnements et les Clouds. Les besoins de conformité sont pris en charge grâce à une portabilité des données indépendante de l'infrastructure, tandis que les coûts de réseau peuvent être réduits grâce à des emplacements cibles flexibles (par exemple, AWS S3 et Azure Blob Storage). Pour la sauvegarde des volumes sur les applications avec état, les utilisateurs ont le choix entre CSI Snapshot ou File System Backup.
Pour les secteurs d'activité réglementés, la capacité à normaliser les règles de sécurité, à assurer la protection des données avec un contrôle précis et à automatiser les opérations Kubernetes à grande échelle est essentielle. Grâce à Tanzu Mission Control Self-Managed, les entreprises peuvent gérer l'IAM et d'autres règles pour tous les clusters conformes à la CNCF, y compris Rancher et OpenShift.
Tanzu Mission Control est un hub de gestion centralisé doté d'un moteur de règles robuste qui simplifie la gestion multicloud et Kubernetes de flotte. Les opérateurs de plate-forme peuvent réduire la complexité grâce à une gestion centralisée, accroître la cohérence grâce à la gestion des configurations et fournir une meilleure expérience aux développeurs avec le libre-service par l'intermédiaire de Tanzu Mission Control.
Les principales fonctionnalités de Tanzu Mission Control sont notamment :
Tanzu Mission Control profite aux équipes d'applications comme aux équipes responsables des opérations en
Tanzu Mission Control est profitable pour trois groupes d'utilisateurs distincts : les opérateurs, les équipes DevOps et les développeurs. Les équipes chargées de l'infrastructure et de la plate-forme utilisent Tanzu Mission Control pour permettre aux développeurs et aux équipes techniques d'accéder en libre-service à Kubernetes et, dans le même temps, d'exploiter et de gérer de manière centralisée les clusters Kubernetes ainsi que les applications modernes qui s'y exécutent avec efficacité, cohérence et sécurité. Les équipes en charge des applications utilisent Tanzu Mission Control afin de mieux gérer et maintenir les applications, en déployant facilement les services et les charges de travail au sein des clusters, en ayant une meilleure compréhension de l'intégrité des applications et en dépannant rapidement les problèmes.
Oui. Tanzu Mission Control vous permet de provisionner ou d'adopter des clusters Tanzu Kubernetes Grid, Amazon EKS* et Azure AKS* directement à partir de Tanzu Mission Control et d'effectuer la gestion du cycle de vie de ces clusters. Aujourd'hui, Tanzu Mission Control prend en charge le provisionnement, la mise à l'échelle, la mise à niveau et la suppression des clusters Amazon EKS*, Azure AKS* et Tanzu Kubernetes Grid sur vSphere, VMware Cloud Foundation et VMware Cloud on AWS. Pour les clusters Tanzu Kubernetes Grid, Azure VMware Solution, Google Cloud VMware Engine et Oracle Cloud VMware Solution sont des cibles de déploiement supplémentaires.
Vous pouvez attacher des clusters Kubernetes conformes à la certification CNCF à Tanzu Mission Control, qu'ils s'exécutent sur vSphere, sur des Clouds publics ou sur d'autres fournisseurs Kubernetes.
Oui. L'extensibilité des workflows et boîtes à outils actuels de l'entreprise est un des principes de conception essentiels de Tanzu Mission Control. Tanzu Mission Control offre cette possibilité via une API documentée, avec une CLI et une interface utilisateur pour une utilisation facilitée.
Oui. Bien que Tanzu Mission Control ait été conçu avec une approche axée SaaS, nous avons annoncé qu'une option de déploiement autogérée serait disponible le 29 juin 2023.
Nous utilisons des technologies open source pour créer les fonctionnalités de base de Tanzu Mission Control. Par exemple, le Project Sonobuoy est à l'origine de la fonctionnalité d'inspection de conformité des clusters, Project Velero est utilisé pour créer la fonction de protection des données et nous utilisons Open Policy Agent Gatekeeper pour l'application des règles.
Aujourd'hui, Tanzu Mission Control s'intègre à Tanzu Kubernetes Grid, Tanzu Service Mesh*, Tanzu Observability*, Bitnami Application Catalog* et Aria Automation*. Nous travaillons à l'ajout d'intégrations supplémentaires à d'autres produits VMware et nous mettrons cet espace à jour.* La version de déploiement autogérée de Tanzu Mission Control ne propose actuellement pas d'intégrations à ces produits.
Parlez à un expert Tanzu pour plus de détails sur les versions commerciales de Tanzu Mission Control :
Ce tableau de comparaison des fonctionnalités montre les fonctionnalités incluses dans chaque version.
Nous vous recontacterons dans les plus brefs délais.