[新製品・サービス]

2022年10月12日(水)IT Leaders編集部、日川 佳三

リスト

　ヴイエムウェアの「VMware Tanzu Application Platform」は、Kubernetes環境でのコンテナアプリケーションの運用を簡素化するツールである（関連記事：コンテナ開発を省力化する「VMware Tanzu Application Platform」が正式リリース）。コンテナイメージの作成やKubernetes環境へのデプロイ、アクセス制御の設定など、アプリケーション開発者がコードを書いた後、本番稼働までに必要になるいくつかの処理を自動化する。

図1：「VMware Tanzu Application Platform」のアーキテクチャ（出典：ヴイエムウェア）
拡大画像表示

　2022年1月に最初のバージョン（1.0）をリリースしており、今回新バージョン（1.3）を発表した（図1）。新版では、Tanzu Application Platformを動作させるKubernetes環境として、新たにRed Hat OpenShiftをサポートした。ベアメタルサーバーまたはVMware vSphere上のRed Hat OpenShift Container Platform 4.10をサポートする。

　なお、Tanzu Application Platformは、Kubernetesレイヤーに対して中立である。VMware Tanzu Kubernetes Gridや、今回サポートを表明したRed Hat OpenShiftだけでなく、Amazon Elastic Kubernetes Service（EKS）、Microsoft Azure Kubernetes Service（AKS）、Google Kubernetes Engine（GKE）での動作をサポートしている。

セキュリティも強化、脆弱性スキャナやSBOM形式を拡大

　新版では、セキュリティも強化した。前提としてTanzu Appilcation Platformは、ソースコードやコンテナイメージを対象とした脆弱性スキャンなど、プログラムの開発工程からセキュリティをチェックする「シフトレフト セキュリティ」の考えを推奨している。

　新版では、VMware Carbon Black Cloud との統合（ベータ版）により、Snykやgrype以外の脆弱性スキャナを利用できるようにした。また、脆弱性を集中監視するダッシュボード（画面1）を追加し、アプリケーションをデプロイする前に脆弱性があるかどうかをチェックしやすくした。

画面1：集中型脆弱性監視ダッシュボードの画面（出典：ヴイエムウェア）
拡大画像表示

　ソフトウェアを構成するライブラリやモジュールの構成情報を記録したSBOM（Software Bill of Materials：ソフトウェア部品表、エスボム）への対応も強化し、これまでのCycloneDX形式に加えて、SPDX形式のSBOMを取り込んだり出力したりできるようにした。

　新版では、開発者体験も高めた。例えば、CI/CDツールのJenkinsと組み合わせて利用できるようにした。Tanzu Application PlatformからJenkinsのジョブを駆動できるので、Tanzu Application Platformと並行して、Jenkinsを使った既存のパイプラインを活かせる。