就企業級Kubernetes平臺軟體而言,目前有紅帽、SUSE、Canonical、VMware等公司,當中最受矚目的是紅帽OpenShift,目前在用戶自行管理應用上,衍生成三大版本,並在三大公有雲環境與自營代管服務上,提供服務租用;SUSE先前推出了CaaS Platform、Cloud Application Platform,在併購Rancher Labs之後,改推容器管理平臺Rancher;Canonical主推Charmed Kubernetes;至於VMware,在2020年3月推出vSphere 7 with Kubernetes、Tanzu Kubernetes Grid(TKG),該公司的軟體定義資料中心平臺VMware Cloud Foundation 4,也因為包含了vSphere 7與TKG,而具有原生的Kubenetes支援,在這之後,他們的容器與Kubernetes應用產品有哪些發展?事實上,VMware之所以投入這些技術,是為了支援現代化應用程式而逐漸實現、擴充相關布局,因此他們在2021年9月宣布推出Tanzu Application Platform,並於今年1月正式上市,若要了解這方面的脈絡,須從十多年前開始講起。

併購SpringSource、成立Pivotal Labs,VMware經歷併購、釋出與其他公司搭配、併購等過程,現代化應用程式終於成為他們當前的主力產品平臺之一

開發出Spring框架的SpringSource公司,在2009年8月VMware將其買下,2013年4月成立Pivotal公司,當中結合EMC旗下的Pivotal Labs,以及VMware旗下的應用程式導向解決方案,當中也包含SpringSource,到了2019年12月底,VMware完成併購Pivotal,而隨著VMware積極投入容器與Kubenetes等雲端原生軟體技術的發展與轉型,於是,也促成了他們同年宣布開始推出Tanzu系列產品線。

經過幾年的版本與解決方案的擴展與推廣,越來越多企業知道VMware Tanzu,並且認可這系列產品是企業級Kubernetes/容器即服務平臺的選擇之一,而到了2021年9月舉行的SpringOne年度開發者大會,VMware現代化應用程式和管理事業部資深副總裁兼總經理Ajay Patel宣布,他們將推出一套結合Kubernetes與Spring技術的產品,名為Tanzu Application Platform(TAP),當中將提供更理想的開發者體驗,讓企業的開發者與維運團隊能夠在任何Kubernetes版本的軟體,例如,VMware自家的Tanzu Kubernetes Grid,或是Azure AKS、AWS EKS、GCP GKE等雲端代管服務之上,進行應用程式與API的組建、部署。

當時VMware釋出TAP的Beta 1測試版(0.1.0),重點在於提供一致體驗基礎元件,協助開發與維運團隊在Kubernetes進行應用程式組建,例如,內建法規遵循與最佳實務的應用程式範本、容器映像自動組建、用於服務與事件記錄的執行時期元件、API探查與路由、正在執行的應用程式洞察分析。

關於推出TAP的理由,VMware研發副總裁、同時也是Kubernetes的共同作者之一的Craig McLuckie表示,他們希望能夠提供開發者一個具備應用程式感知能力(application-aware)的平臺,而非強迫開發者去寫具備平臺感知能力(platform-aware)的應用程式。

然而,過去許多人並不知道Kubernetes足以提供這樣的體驗。這是因為開發者通常在開始撰寫應用程式之前,需要知道這些複雜的內部處理,才能完全善用平臺的優勢。Craig McLuckie說,一開始可能會在以YAML設定第一個應用程式時就遇到困難,但他們原本就不打算讓大家直接處理YAML,而這或多或少需要發展自己的週期。

而有了TAP,VMware想透過應用程式加速器(Application Accelerator),以及雲端原生執行時期元件(Cloud Native Runtimes)等工具,來簡化開發者體驗,而且上述工具都將環繞在資安與維運的範疇之內。

Craig McLuckie表示,TAP可兼具固化(opinionated)、模組化等兩種特性,因此,如果用戶想要剝開抽象化的多個層級,甚至可以處理到Kubernetes API。

揭露更多針對開發者與維運者的新功能

之後,在2021年10月舉行的VMworld全球用戶大會,VMware發布TAP Beta 2測試版(0.2.0),希望能夠提供完整的開發者與維運者體驗,這當中有哪些重要的功能?主要有下列特色:供應鏈編排(Supply chain choreography)、包含整合式開發環境(IDE)外掛的開發者工具、服務綁定(Service bindings)、內部安全性(Intrinsic security)、原始碼控制器、慣例服務(Convention Service)。

就供應鏈編排而言,此功能是基於開放原始碼軟體專案Cartographer而成,能讓程式維運人員幫開發者建立預先許可至上線階段的路徑,當中整合了Kubenetes資源與既有的工具鏈。維運人員可以建立與管理多個預先許可的供應鏈,當中包含多個元件,可用於軟體的組建、測試、掃描、部署,能讓維運者放心使用通過批准流程的程式碼。

內含IDE外掛的開發者工具,則讓開發者透過這套平臺或其他開放原始碼元件進行操作,而能針對重要、常見的開發者預先提交工作,輕鬆、有效率地執行,像是在Kubernetes之上,執行程式碼、執行除錯,而不需要離開原本所使用的整合式開發環境。VMware當時所提供的主要是VS Code延伸套件,像是針對IntelliJ的外掛,至於另一套整合式開發工具Eclipse,後續將會提供外掛。

同時,他們也提供原始碼控制器,能讓程式開發者從本機的原始碼來建立或更新工作負載。

所謂的內部安全性,VMware會沿著應用程式的上線路徑,而新增了映像的簽署、掃描、存放等功能,可促成更安全的軟體供應鏈。當中的掃描,會針對原始碼與映像來執行比對,若找到有CVE編號的資安漏洞,系統會阻擋後續的執行活動;映像的簽署功能,可讓程式維運者在簽署完整性的建立、後續掃描完成、驗證等時機,進行映像的簽署,而能在增進映像來源的可信度;存放是指詮釋資料的儲存,能協助程式維運者將所有供應鏈詮釋資料存放到單一位置,初期將放置映像、套件、repo原始碼儲存庫、CVE弱點資訊,這裡可支援更多進階的自動化與智慧處理,像是部署時間政策、持續監控新的CVE資安漏洞。

接下來的服務綁定,是指端點與資料服務的憑證暴露在工作負載方式,維運者可予以指定,而這些方法是可移植的、具備Kubernetes原生特性的。

至於慣例服務,是一套供平臺維運者使用的框架,可設定部署工作負載的政策來規範執行時期的組態,促使所有工作負載均可依循最佳實務。開發者可專注在程式邏輯的設計而毋須了解與實作部署與執行時期的最佳實務。

今年1月正式推出1.0版

到了11月,VMware釋出TAP的Beta 3(0.3.0),當中新增了組態設定功能Profiles,能輕鬆、快速安裝Carvel套件與相依性元件,可大大加速安裝體驗,讓使用者更快著手操作,聚焦在想要執行的工作負載與組建的應用程式。

一個月之後,TAP Beta 4(0.4.0)發布,VMware在裡面提供了完整的Profile安裝功能,涵蓋供應鏈安全工具Supply Chain Security Tools – Store,可將軟體物料清單(SBOM)存放在資料庫,讓用戶能夠查詢映像、套件、漏洞之間的關係;而在開發者專用的Profile當中,這一版提供應用程式加速器(Application Accelerator),以及供應鏈測試工具Supply Chain – Testing。

到了今年1月11日,VMware終於發布TAP的1.0正式版,2月8日推出1.0.1版,而隨著這套解決方案的全面上市,企業能透過商業等級的產品,來建置可橫跨多雲Kubernetes環境的應用程式平臺,同時支援開發人員與維運團隊的操作。

而在整體的元件組成架構上,TAP 1.0與VMware在2021年9月揭露時相比,可說是大同小異。以相同的部分來看,供應鏈編排、雲端原生執行時期等兩處,API Portal的組成區分得更為細緻。

      

產品資訊

VMware Tanzu Application Platform 1.0
●原廠:VMware
●建議售價:廠商未提供
●Kubernetes叢集需求:Kubernetes 1.19,Azure Kubernetes Service、Amazon Elastic Kubernetes Service、Google Kubernetes Engine、Kind、Minikube、Tanzu Kubernetes Grid v1.4、Tanzu Community Edition v0.9.1
●節點的系統資源需求:16 GB記憶體、8顆Core i9或12顆Core i7處理器
●系統組成元件:API portal、Application Accelerator、Application Live View、Application Live View Convention Service、Cloud Native Runtimes、Convention Service、Learning Center、Services Toolkit、Supply Chain Choreographer、Supply Chain Security Tools(Scan、Sign、Store)、Tanzu Developer Tools for Visual Studio Code、VMware Tanzu Build Service、Tanzu Application Platform GUI
●基礎元件:Tanzu Network、容器映像登錄服務(Harbor或Docker Hub)、Tanzu Application Platform GUI、Kubernetes叢集、Kubernetes CLI

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement