運用担当者のための制御性とセキュリティ
あらゆる環境の Kubernetes クラスタに一元的なポリシーとデータ保護を適用できます。
運用担当者のための制御性とセキュリティ
あらゆる環境の Kubernetes クラスタに一元的なポリシーとデータ保護を適用できます。
DevOps のための一貫性とスピードの向上
テンプレートや GitOps を使用することで、必要なガードレールを含めながら、一貫性のあるより迅速なクラスタ展開が可能です。
開発者のための柔軟性と自律性
開発者に選択肢やクラスタへのセルフサービス アクセスを提供することで、生産性の向上とイノベーションの促進が期待できます。
複数の環境にある Tanzu Kubernetes Grid、Amazon EKS*、Azure AKS* クラスタを作成、アップデート、アップグレード、削除したり、既存のクラスタを接続したりできます。
ほかの環境(オンプレミスまたはパブリッククラウド)で実行されている、適合する Kubernetes クラスタを接続して、集中的に管理できます。
すぐに利用可能なアクセス ポリシー、イメージ レジストリ ポリシー、ネットワーク トラフィック ポリシー、クォータ ポリシーを備えた堅牢なポリシー エンジンを活用できます。
バックアップ設定の作成とスケジューリングを実行し、同じクラスタや別のクラスタに復元できます。必要に応じて別のクラウドに復元することもできます。
オープンで拡張性に優れたアプローチにより、ユーザーは Tanzu、サードパーティ、オープンソース、自社製など好みのツールを利用できます。
複数のクラウドにまたがるクラスタとワークロードの健全性に対するグローバルな可観測性を、 Tanzu Observability* との統合により実現します。
インフラストラクチャを容易に展開し、 Tanzu Service Mesh* を使用した常時利用可能な mTLS により、環境をまたいでルーティングできます。
構成とセキュリティの問題に対し、クラスタの適合性検査と Center for Internet Security(CIS)ベンチマーク検査を利用できます。
AD、LDAP、SAML などの複数のソースからの一元的な認証、認可、フェデレーション ID を実装できます。
クラスタの接続と一元的なポリシー管理により、あらゆるクラウドのクラスタを、一貫性を保って管理できます。オンプレミスのロケーション、vSphere、VMware Cloud、クラウド プロバイダーにクラスタを作成できます。
複数のクラウド、オンプレミス、エッジ環境にわたる既存の CNCF 準拠の クラスタを接続して、一元的に管理します。効率的に Tanzu Kubernetes Grid (SaaS バージョンの場合は Amazon EKS、Azure AKS のクラスタも対象)をプロビジョニングし、ライフサイクルを管理できます。GitOps でクラスタを構成し、一貫性を向上させます。
すぐに利用可能なポリシー(アクセス、ネットワーク、イメージ レジストリ、クォータ、セキュリティ、カスタム OPA、ミューテーション)により、Kubernetes クラスタの制御性とセキュリティを高めます。リソース階層により、クラスタ グループまたはネームスペースのコレクションに継承を適用できます。また、ベースライン可観測性により、チームがクラスタの健全性を確認し、必要に応じて迅速に調整することができます。
社内の開発チームや社外の顧客に対して本番環境への信頼性の高いプロセスを提供することで、それらのユーザーがインフラストラクチャと格闘することなく、簡単にワークロードをデプロイできるようにします。SaaS バージョンでは、パブリック Git リポジトリの Helm チャート、または Tanzu Application Catalog や Bitnami Catalog のソフトウェア パッケージを適用することで複数の要件に対応できます。
Tanzu Mission Control Terraform Provider を使用すると、Infrastructure as Code の構成を行ったり、Flux CD で実現される GitOps の機能を活用したりすることができます。SaaS バージョンでは、 Aria Automation、 Tanzu Observability (可観測性を提供)、 Tanzu Service Meshとの統合機能により、Kubernetes コントロール プレーンの価値を拡張することができます。
環境やクラウドをまたぐクロスクラスタの復元により、確実にデータを保護し、目標復旧ポイント(RPO)を満たすことができます。特定のインフラストラクチャに依存しないデータ可搬性によりコンプライアンスのニーズに対応しつつ、ターゲット ロケーションを選択できる柔軟性(AWS S3 や Azure Blob Storage など)によりネットワーク コストを削減できます。ステートフル アプリ上のボリュームのバックアップについては、CSI スナップショットまたはファイル システムのバックアップから選択できます。
規制の厳しい業界では、セキュリティ ポリシーの標準化、粒度の高いコントロール性を備えたデータ保護、Kubernetes 運用の大規模な自動化などを実行する能力は必要不可欠です。Tanzu Mission Control Self-Managed なら、IAM や CNCF 準拠のクラスタ(Rancher や OpenShift など)向けのすべてのポリシーを管理できます。
Tanzu Mission Control は一元的な管理ハブで、マルチクラウドやフリートの Kubernetes 管理を簡素化する、堅牢なポリシー エンジンを備えています。プラットフォームの運用担当者は、一元管理によって複雑さを削減し、構成管理によって一貫性を向上させ、Tanzu Mission Control のセルフサービス機能によって開発者体験を改善できます。
Tanzu Mission Control の主要な機能には次のようなものがあります。
Tanzu Mission Control は、アプリケーション チームと運用チームの両方に次のようなメリットをもたらします。
Tanzu Mission Control は、運用担当者、DevOps チーム、開発者の 3 つのユーザー グループにとってメリットがあります。インフラストラクチャ チームとプラットフォーム チームが Tanzu Mission Control を使用すると、開発者チームと技術チームがセルフサービスで Kubernetes にアクセスできるようになると同時に、運用担当者は Kubernetes クラスタとそこで実行されるモダン アプリケーションを効率的かつ一貫性とセキュリティを維持しながら一元的に運用、管理できます。アプリケーション チームは Tanzu Mission Control を使用することで、複数のクラスタに簡単にサービスやワークロードを展開したり、アプリケーションの健全性を詳しく調べたり、問題のトラブルシューティングを迅速に行ったりできるようになり、アプリケーションの管理や維持がしやすくなります。
はい。Tanzu Mission Control により Tanzu Kubernetes Grid、 Amazon EKS*、Azure AKS* クラスタを Tanzu Mission Control から直接プロビジョニングまたは導入でき、そのようなクラスタのライフサイクル管理を実行できます。現在、Tanzu Mission Control は、Amazon EKS*、Azure AKS*のクラスタと、vSphere、VMware Cloud Foundation、 VMware Cloud on AWS上の Tanzu Kubernetes Grid のクラスタのプロビジョニング、スケーリング、アップグレード、削除に対応しています。Tanzu Kubernetes Grid のクラスタについては、その他にも Azure VMware Solution、 Google Cloud VMware Engine、 Oracle Cloud VMware Solutionにデプロイできます。
vSphere、パブリッククラウド、ほかの Kubernetes ベンダーなど、実行している場所を問わず、CNCF 準拠の Kubernetes クラスタであれば Tanzu Mission Control に接続できます。
はい。Tanzu Mission Control の主な設計原理は、組織の既存のワークロードやツールキットへの拡張性です。Tanzu Mission Control では、ドキュメント化された API を CLI や UI から使用することで自動化を簡単に実現できます。
はい。Tanzu Mission Control は SaaS ファーストのアプローチで構築されていますが、 セルフマネージド型の展開オプションの提供開始について 2023 年 6 月 29 日に発表が行われています。
VMware はオープンソース テクノロジーを使用して、Tanzu Mission Control のコア機能を構築しています。その例をいくつかご紹介します Project Sonobuoy はクラスタに対する適合性検査機能を提供します。 Project Velero はデータ保護機能の構築に利用されており Open Policy Agent Gatekeeper はポリシー適用に使用されています。
現在、Tanzu Mission Control は Tanzu Kubernetes Grid、 Tanzu Service Mesh*、 Tanzu Observability*、 Bitnami アプリケーション カタログ*、 Aria Automation* と連携します。VMware ではほかの VMware 製品とのインテグレーションをさらに進めることに取り組んでおり、このスペースで最新情報をお知らせします。* Tanzu Mission Control のセルフマネージド型展開バージョンでは現在、上記の製品とのインテグレーションは提供されていません。
Tanzu エキスパートに相談 して、以下の Tanzu Mission Control コマーシャル バージョンの詳細をおたずねください。
こちらの 機能比較表 で、各バージョンにどの機能が含まれているかご覧ください。
早急にご連絡いたします。