Introduction
Nous sommes ravis de présenter Tanzu Mission Control Self-Managed (TMC Self-Managed), une nouvelle offre spécialement conçue pour les fournisseurs de cloud VMware et les fournisseurs de cloud souverains. Cette initiative vise à offrir un contrôle et une flexibilité sans précédent, vous permettant d’auto-héberger l’infrastructure Tanzu Mission Control dans votre propre environnement. Il étend les capacités existantes de Tanzu Mission Control en offrant une expérience opérationnelle interne améliorée pour l’orchestration et la gestion de Kubernetes. Dans les sections suivantes, nous examinerons les fonctionnalités et l’expérience des fournisseurs de cloud.
Pour les administrateurs du fournisseur de services cloud :
Flexibilité d’auto-hébergement:
TMC Self-Managed permet aux fournisseurs de cloud d’héberger Tanzu Mission Control sur VMware Cloud Director, améliorant ainsi la souveraineté et la conformité des données. L’installation autogérée de TMC s’effectue sur le cluster Tanzu Kubernetes géré par le fournisseur de Container Service Extension. Le framework Solution Add-On du directeur VMware Cloud est utilisé pour gérer TMC Self-Managed en tant qu’extension, comme indiqué dans les captures d’écran ci-dessous.
Prise en charge de la multi-location :
Cette solution autogérée TMC honore le modèle multi-tenant de VMware Cloud Director. L’organisation cliente peut utiliser le fournisseur d’identité de son choix et créer des rôles d’utilisateur et RBAC. Avec TMC Self-Managed, les clients peuvent utiliser leur IAM établi, leur contrôle précis des autorisations ou leur RBAC pour les clusters Tanzu Kubernetes au sein de leur organisation. Veuillez vous référer aux fonctionnalités et savoir-faire IAM dans la documentation officielle ici.
Sauvegarde et restauration avec TMC autogéré avec Object Storage Extension (OSE) :
TMC Self-Managed propose des services de sauvegarde et de restauration via le portail client. Les fournisseurs peuvent tirer parti de l’extension Object Storage pour proposer des services de sauvegarde et de restauration des clusters Kubernetes. L’administrateur TMC peut configurer TMC Self-Managed pour sauvegarder et restaurer les clusters attachés sur OSE à l’aide du portail TMC Self-Managed. Les fonctionnalités de sauvegarde et de restauration d’OSE sont documentées sur le lien de documentation officielle ici. Pour plus d’informations sur les services de sauvegarde et de restauration OSE, veuillez vous référer au billet de blog ici.
Pour les clients:
Gestion avancée des politiques :
Les clients peuvent facilement mettre en œuvre des politiques granulaires pour garantir que les protocoles de gouvernance et de sécurité sont maintenus de manière cohérente pour tous les clusters Tanzu Kubernetes déployés dans leur organisation. Les clients peuvent consulter toutes les fonctionnalités auto-gérées de TMC dans la documentation officielle sur ce lien ici.
Expérience du fournisseur de cloud pour la première version autogérée de TMC :
Gestion des certificats
Les fournisseurs de cloud doivent utiliser cert-manager pour acquérir des certificats. Les administrateurs CSP ont deux options : la première et la méthode recommandée consiste à utiliser des certificats signés en externe. Alternativement, si les fournisseurs choisissent d’utiliser un certificat auto-signé, ils doivent partager le certificat racine de l’autorité de certification avec leurs clients. Veuillez vous référer à cet article de la base de connaissances pour des informations détaillées sur l’utilisation de certificats auto-signés. Les clients doivent utiliser ce certificat fourni par leur fournisseur pour créer des clusters Tanzu Kubernetes.
La base de connaissances montre comment stocker l’autorité de certification racine afin que tous les nouveaux clusters soient configurés correctement. Les clients doivent faire confiance au certificat afin d’accéder à l’interface utilisateur/API auto-gérée de TMC protégée par un certificat auto-signé.
Intégration des clients et image de marque de TMC Self-Managed :
Une fois que le fournisseur de cloud a terminé d’activer le module complémentaire de solution autogérée TMC, les fournisseurs de cloud peuvent fournir l’URL autogérée TMC aux clients. Les fournisseurs de cloud peuvent configurer cette URL pour qu’elle suive le thème en utilisant la page de marque pour le module complémentaire de solution, comme indiqué dans la capture d’écran ci-dessous :
Résumé:
Pour résumer, nous avons examiné comment les fournisseurs de cloud obtiennent l’autonomie nécessaire pour héberger l’infrastructure de gestion Kubernetes au sein de leurs centres de données à l’aide de VMware Cloud Director et de TMC Self-Managed. Nous avons vérifié que les clients peuvent utiliser TMC Self-Managed pour gérer leurs clusters Kubernetes, sécuriser les applications au sein du cluster à l’aide de la gestion des politiques et utiliser Object Storage Extension pour sauvegarder et restaurer les clusters et les charges de travail Kubernetes. Veuillez consulter le contenu connexe comme ci-dessous.
Lectures complémentaires :
- Tanzu Mission Control – Blog autogéré pour les fournisseurs de cloud
- Tanzu Mission Control – Documentation et téléchargements des produits autogérés
- Zone technologique pour la modernisation des applications pour les fournisseurs de cloud souverains
- Fonctionnalité d’extension de stockage d’objets vendredi
