Bonjour à tous et merci de prendre votre temps pour lire cet article,


Histoire de commencer avec le bon vocabulaire et une bonne vision des choses voici un rapide resumé du portfolio TANZU .

Comme vous l’avez surement compris, l’un de nos axes majeurs chez VMware est de développer notre portfolio VMware Tanzu, et d’apporter notre savoir-faire par l’acquisition de nos différentes sociétés (Pivotal, Bitnami, Heptio, etc…).

VMware Tanzu est un portefeuille de produits et de services qui permet aux entreprises de délivrer plus rapidement leurs applications.

A travers le présent article, je vais tenter de vous présenter notre stratégie, en éclaircissant certains points.

Tout d’abord, sachez qu’à travers ce portfolio, VMware TANZU, peut vous accompagner via trois grands axes :

  • BUILD
  • RUN
  • MANAGE

Build :

Comment accompagner les entreprises dans leurs transformations applicatives (Monolithiques vers une architecture distribuée Micro Service)

Afin de répondre aux besoins croissants des développeurs, nous fournissons trois types de services, à savoir :


  • Tanzu Application Service (Cloud Foundry):

    L’objectif avec TAS est de donner accès à un framework de développement complet (.NET, SprintBoot, etc…) pour accèlerer la mise en production des applications micro-services.


  • Tanzu Build Service (anciennement Pivotal Build Service):

    • N’écrivez plus de Dockerfile ! Build Service est capable de compiler le code source et d’ajouter toutes les dépendances nécessaires (JVM, NodeJS, PHP, etc…), en complément de votre chaîne CI/CD.
    • Patchez vos containers automatiquement : plus besoin de reconstruire vos containers pour appliquer des mises à jour de sécurité, Build Service s’en chargera pour vous.
    • Répétez ce processus à l’échelle : Build Service est conçu pour gérer des milliers de containers. Déployez et patchez en production plus rapidement.

    Petite vidéo:
    https://youtu.be/7QI-pDCSReM


  • Tanzu Application Catalog (anciennement BITNAMI):

    Permettre la mise à disposition d’une marketplace d’entreprise permettant de consommer des packages de types VM ou Container en mode “one click”

    Petite vidéo : https://youtu.be/PRd3_2TyFbQ


Run :

Comment assurer aux équipes d’infrastructure une plateforme Container as Service opérable, hybride et sous support.

Tanzu Kubernetes Grid est un produit permettant d’assurer à vos équipes d’infrastructure une intégration parfaite de plateforme de container as a service sur n’importe quelle plateforme.

Information importante TKG est compatible avec différents plugins/outils open-source de la communauté CNCF

TKG est un produit qui est entierement supporté par VMware quelque soit les versions

A ce titre, Tanzu Kubernetes Grid est décliné en plusieurs versions (TKG,TKGI,TKG+).


  • Tanzu Kubernetes Grid (TKG) :

    Il s’agit de l’offre la plus ouverte et upstream du marché, vous permettant de choisir votre propre SDN. Elle est principalement réservée pour les entreprises souhaitant réaliser une customisation assez importante ( Choix de l’OS, Cycle de vie, etc…). c’est l’offre la plus modulaire à ce jour. Autre point important à souligner c’est que TKG repose sur un composant fondamental appelé Cluster API. Cluster API est l’élement le plus important qui permet de gérer le cycle de vie des cluster K8S.

    NSX ne sera pas disponible avec TKG qui se veut être une plateforme Open Source, et donc incompatible avec la technologie NSX. le SDN qui sera fourni est Calico


  • Tanzu Kubernetes Grid integrated (TKGI) (anciennement sous le nom de Enterprise PKS) :

    Il s’agit là de l’offre la plus mature à ce jour. L’avantage de cette solution c’est qu’elle est approuvée par bon nombre de nos clients et fournie ave NSX comme SDN. TKGI ne repose pas sur Cluster API mais sur BOSH qui permet un auto-health de la plateforme et surtout une scalabilité horizontale des worker nodes. (Bosh agit directement avec le vCenter)


  • Tanzu Kubernetes Grid Plus (TKG+):

Tanzu Kubernetes Grid Plus est la déclinaison de TKG mais avec quelques élements en plus. Un des premiers élements notables est la mise à disposition d’un CRE (Customer Reliability Engineer) exactement comme un SRE (Site Reliability Engineer) qui vous aidra à la mise en place de votre plateforme Tanzu Kubernetes Grid +. C’est une des différences majeure avec TKG sur lequel vous allez vous appuyer sur le support GSS.
TKG+ est disponible pour les environnements VMware Cloud on AWS ainsi que pour les environnements vsphere 6.7 u3 et 7.
Coté SDN TKG+ est fourni avec NSX-T mais vous avez la possibilité de choisir un autre SDN :

  • Calico
  • Flanel
  • Antrea

Je vous rajoute un tableau différenciateur entre TKG et TKG+ (ouvrir dans un autre onglet)


  • vSphere 7 with Kubernetes (anciennement Projet Pacific)

    Cette version est présente dans VMware Cloud foundation 4 with Tanzu et mettra à disposition pour les DEV et les OPS une plateforme unique de COLLABORATION dans l’unique but d’avoir une plateforme COMMUNE et d’accèlerer le développement des applications et l’innovation. VCF with Tanzu vous permettra de combler le fossé entre l’équipe de développeurs et l’équipe opérationnelle. a travers cette plateforme vous pourrez instancier des guest cluster (TKG) ou des pod natif K8S au sein même de l’hyperviseur

C’est l’approche à privilégier si vous souhaitez quelque chose de simple à mettre en oeuvre, d’intégrer à votre environnement VMware et surtout de pouvoir vous simplifier la vie avec ce nouveau monde. Une chose très importante, pour les OPS il y a quasiment aucune compétence à avoir pour mettre à disposition un namespace, cluster kubernetes pour les développeurs.
Les développeurs se serviront de kubectl pour se connecter directement à la plateforme vSphere et consommer cette derniere.

Très simplement vous serez en capacité de délivrer également du TKG (Guest Cluster) mais aussi des containers natif au sein de l’hyperviseur cluster

Manage :

Comment gérer et améliorer la visibilité de mes micro services ?

  • Tanzu Observability (anciennement Wavefront):

    L’objectif de Tanzu Observability by Wavefront est de vous permettre de superviser votre application micro-service avec précision. C’est une solution de type APM (Application Performance Monitoring)


  • Tanzu Mission Control (TMC) :
    Tanzu Mission Control est une plateforme de gestion centralisée disponible en mode SaaS permettant d’exploiter et de sécuriser l’ensemble des cluster Kubernetes de façon homogéne et cohérente. Les équipes de productions peuvent profiter donc de toute les fonctionnalités de sécurité et de gouvernance depuis une seule et unique interface. TMC gére à l’heure actuellement des environnements K8S sur AWS et également des environnement TKG et vSphere 7 with K8S. Il se veut dans les prochaines versions la plateforme unique de gestion du cycle de vie des clusters K8S. (Google,Azure,AWS,VMware,etc…).

    A titre d’exemple à travers TMC vous pouvez mettre à jour un cluster Kubernetes mais aussi provisionner des namesspaces et gérer le RBAC de vos clusters.


  • Tanzu Service Mesh (TSM):

    Si vous connaissez ISTIO ou si le routing de niveau 7 ne vous est pas inconnue, alors Tanzu service mesh n’aura pas de secret pour vous. trés simplement avec TSM nous mettons à disposition une plateforme d’interconnectivité, d’observabilité de micro-service et ce à travers plusieurs namespaces voir même plusieurs clusters K8S.


J’espère que ce bref article a permis d’éclaircir la stratégie et, par la même occasion, d’ouvrir le débat sur notre slack.

Pour en savoir plus sur les aspects techniques et commencer à déployer nos solutions je vous propose quelques articles plus ‘deep-dive’

https://hackmd.io/@ac09081979/K8s_on_vSphere

https://hackmd.io/@ac09081979/K8s_on_vSphere_with_Cluster_API

https://hackmd.io/@ac09081979/TKG_on_vSphere

https://hackmd.io/@ac09081979/vSphere_with_K8s

le blog de mon ami Farid qui a écrit un article sur Tanzu également : https://loeilduse.fr/?p=693

A très bientot

Mikael.

Mikael Lelouch

Rédigé par

Mikael Lelouch

Mikael Lelouch est Solution Engineer pour VMware et agit pour l'ensemble des entreprises françaises sur la région PACA et Grand Est. Par le passé, il a été consultant chez Axians Cloud Builder pendant 6 ans, et consultant indépendant. Ses interventions sont multiples auprés de grand comptes dans la région Sud Est. Spécialisé en réseaux et sécurité, il a décidé il y a quelques année d’attaquer le segment du Cloud Computing. Spécialisé dans les produits VMware mais surtout autours de NSX et de vRealize Suite.