VMware ha rilasciato nuove funzionalità in VMware Tanzu Application Platform che continuano a migliorare l’esperienza degli sviluppatori e delle operazioni IT, oltre a facilitare la gestione della sicurezza.
Ottimizzazione del lavoro degli sviluppatori ed efficienza operativa su scala
Un’esperienza migliorata per gli sviluppatori Java in Visual Studio Code e IntelliJ IDE offre la possibilità di fornire un repository Git, quando si crea un progetto utilizzando Application Accelerator for VMware Tanzu in Visual Studio Code IDE. Il codice generato verrà inviato al repository, in modo che gli sviluppatori possano semplicemente eseguire il commit delle modifiche al repository invece di utilizzare una serie di passaggi manuali.
La sandbox per sviluppatori di Visual Studio Code e IntelliJ consente di aggiornare in tempo reale il proprio codice, nonché di eseguire contemporaneamente il debug del codice aggiornato, senza dover disattivare il Live Update durante il debug. Questo rende l’iterazione del codice ancora più veloce, in quanto non è necessaria una compilazione completa del codice quando si avvia una sessione di debug. Le modifiche al codice sorgente possono essere sincronizzate continuamente con il container in esecuzione.
Gli sviluppatori possono ora risolvere gli errori mentre il codice sorgente viene costruito e distribuito tramite la supply chain sul cluster di sviluppo, dall’interno dell’IDE IntelliJ. L’Activity Pane nel pannello di Tanzu può visualizzare i passaggi della supply chain, i messaggi di errore dettagliati e consentire agli sviluppatori di visualizzare i log delle risorse senza lasciare l’IDE, evitando di dover cambiare contesto.
Tanzu Application Platform 1.4 offre inoltre una maggiore agilità grazie alla gestione del ciclo di vita delle API. Tanzu Application Platform supporta i team nella progettazione, implementazione e gestione delle API. Con Tanzu Application Platform 1.3 era possibile configurare i carichi di lavoro con le relative specifiche API ed esporle automaticamente nella GUI di Tanzu Application Platform, utilizzando supply chain sicure e pronte all’uso.
La release 1.4 si basa sull’automazione della delivery e discovery delle API con una nuova funzionalità in grado di indicare il punteggio di maturità delle API per le specifiche OpenAPI. Questa analisi delle specifiche OpenAPI può aiutare gli sviluppatori a migliorare non solo l’aderenza alle specifiche, ma anche a identificare potenziali opportunità legate alla sicurezza e ai contenuti. Il team di VMware Tanzu sta raccogliendo i feedback degli utenti su questa funzionalità alpha per informare le future funzionalità di gestione del ciclo di vita delle API previste dalla roadmap.
La release consente agli operations team di automatizzare la creazione di risorse nei namespace. Il provisioning di più namespace di sviluppatori in un cluster condiviso è un vantaggio fondamentale che offre Tanzu Application Platform. Il nuovo componente Namespace Provisioner fornisce agli operatori un modo semplice per effettuare il provisioning delle risorse negli spazi dei nomi degli sviluppatori ed è compatibile con gli strumenti esistenti per le organizzazioni che hanno già adottato soluzioni Kubernetes.
Namespace Provisioner rende più semplice e veloce l’utilizzo di Tanzu Application Platform da parte di grandi team di sviluppo, aumentando al contempo la sicurezza. Gli operatori IT possono sfruttare il provisioning automatico degli spazi dei nomi o creare un approccio al provisioning degli spazi dei nomi degli sviluppatori facile da usare e guidato da GitOps. La funzionalità di provisioning di tutte le risorse con spazio dei nomi di Tanzu Application Platform consente inoltre alle operazioni IT di includere le proprie risorse personalizzate.
I nuovi miglioramenti apportati ai buildpack aumentano l’ampiezza e la profondità delle funzionalità di buildpack in Tanzu Application Platform, ad esempio:
- Tanzu PHP Buildpack per la creazione di applicazioni web è ora generalmente disponibile e installato come parte di Tanzu Application Platform;
- È possibile creare applicazioni front-end Javascript, Ruby e Go su Ubuntu 22.04.
L’esperienza dello sviluppatore è migliorata per una rapida iterazione del codice per le applicazioni .Net Core. Tanzu Application Platform 1.4 offre una copertura ampliata dei linguaggi e dei framework più diffusi, compresi i VMware Tanzu Developer Tools per Visual Studio Code, consentendo così agli sviluppatori .Net Core di iterare rapidamente il proprio codice con Tanzu Application Platform utilizzando il Live Update e il debugging remoto su un cluster Kubernetes, il tutto nel proprio IDE preferito. Gli sviluppatori possono distribuire le loro applicazioni .Net Core e gestire il ciclo di vita dei carichi di lavoro delle applicazioni direttamente dal loro IDE, seguendo i flussi di lavoro più familiari.
Il miglioramento delle esperienze operative IT per le integrazioni Jenkins e Kaniko consentono a Tanzu Application Platform di andare incontro alle esigenze dei clienti dove si trovano, supportando la personalizzazione e utilizzando i loro strumenti di sviluppo e le pipeline esistenti nei loro percorsi di produzione. Con la release 1.4, i clienti possono integrare Kaniko come build service per accedere facilmente ai risultati di ogni build nella loro supply chain, compresi i log di build. Allo stesso modo, quando una pipeline Jenkins viene utilizzata per i test, i risultati sono prontamente disponibili in una visualizzazione dettagliata, dando ai clienti la possibilità di vedere lo stato di salute dei test eseguiti contro i loro carichi di lavoro, direttamente nel loro tool preferito.
La personalizzazione delle fasi della supply chain con l’integrazione di Tekton è più semplice. Tanzu Application Platform aiuta le organizzazioni a creare percorsi sicuri verso la produzione, fornendo impostazioni predefinite e strumenti di supporto già adottati dai team. È possibile aggiungere step personalizzati nel percorso verso la produzione grazie al supporto di prima classe per le attività Tekton personalizzate in Supply Chain Choreographer. È inoltre possibile creare un task per eseguire qualsiasi azione necessaria, oppure utilizzare un task già esistente dall’ecosistema Tekton Hub.
Inoltre, si amplia il supporto single sign-on per l’uso aziendale:
- Tanzu Application Platform 1.4 supporta il Lightweight Directory Access Protocol (LDAP) per consentire il single sign-on per gli utenti di Active Directory, un servizio ampiamente adottato dalle aziende enterprise.
- Le organizzazioni possono aggiungere il proprio server Redis Cache per consentire l’alta disponibilità nell’ambiente di produzione.
Gestione centralizzata della sicurezza per ambienti multi-cluster e multi-cloud
I cluster di costruzione ed esecuzione di Tanzu Application Platform si rafforzano nella sicurezza grazie a Tanzu Service Mesh. Un ingrediente fondamentale per un’applicazione sicura è la capacità di impostare la rete e la comunicazione mTLS tra i cluster e di fornire un piano di gestione centrale per Istio, con osservabilità e resilienza per i carichi di lavoro Kubernetes.
La service mesh Istio-based di Tanzu Service Mesh affronta questo problema utilizzando il suo Global Namespace (GNS) per creare una rete sicura in un ambiente multi-cluster e multi-cloud. Tanzu Application Platform 1.4 consente agli utenti di impostare la rete e la comunicazione sicura tra i deployment Kubernetes sui cluster che eseguono un’applicazione Tanzu Application Platform. Inoltre, gli utenti possono utilizzare Istio come standard per gestire la comunicazione gateway (ingress/egress) dal gateway Istio sia per il servizio di costruzione che per l’esecuzione delle applicazioni.
La tab Security Analysis supporta gli utenti a individuare le vulnerabilità con i relativi livelli di gravità e i carichi di lavoro interessati. Le nuove tabelle della scheda aiutano gli utenti a collegare i carichi di lavoro impattati a un particolare CVE o pacchetto. Le tabelle CVE “Workload Builds Using Package” e “Impacted Workload Builds” sono accessibili facendo clic su un pacchetto o su una CVE nella supply chain di un carico di lavoro. Questo fa sì che gli utenti evitino di chiedere ai team di controllare e, cosa più importante, può aumentare il livello di fiducia per aver identificato in modo accurato e completo tutti i pacchetti interessati.
La configurazione degli scanner in ambienti controllati e air-gapped è ora semplificata. VMware Tanzu Application Platform aiuta a mantenere sicuri i propri carichi di lavoro, anche in ambienti altamente controllati e air-gapped. Eliminando gli YAML di overlay come parte del processo di installazione, Tanzu Application Platform 1.4 semplifica l’esperienza di installazione di Grype in ambienti air-gapped. Ciò consente ai team operativi della piattaforma di concentrarsi sugli obiettivi di sicurezza e conformità, piuttosto che sulla complessità della configurazione dell’installazione stessa.
Il supporto per le Certification Authority (CA) personalizzate con le integrazioni degli scanner Grype e Snyk consente una maggiore compatibilità tra Tanzu Application Platform e gli ambienti esistenti dei team di sviluppo. Questa funzionalità consente alle catene di fornitura sicure di eseguire con successo la scansione dei registri dei container configurati con certificati CA affidabili.
La scansione delle immagini cloud di VMware Carbon Black è stata migliorata. Con Tanzu Application Platform 1.3 è stata annunciata l’integrazione con la scansione delle vulnerabilità di VMware Carbon Black Container per offrire ulteriori opzioni di protezione della supply chain del proprio software. Con VMware Tanzu Application Platform 1.4, questa integrazione è ulteriormente migliorata per supportare la scansione delle immagini di Carbon Black Container su AWS Elastic Container Registry (ECR). Ciò consente agli utenti che scelgono lo scanner di immagini di container Carbon Black Cloud di sfruttare ECR nativamente, utilizzando ruoli IAM legati agli account dei servizi Kubernetes anziché le tradizionali credenziali.
La scansione delle immagini dei container di Carbon Black è stata ulteriormente migliorata per includere il supporto dei Buildpack Cloud Native sfruttando la software bill of materials (SBOM), al fine di fornire una maggiore copertura di scansione.
