写在前面
亚萨合莱(ASSA ABLOY)是世界上最大的锁具制造商,在全球拥有47,000名员工,其产品组合中包括耶鲁(Yale),萨金特(Sargent)和阿萨(Assa)等知名品牌。亚萨合莱的目标是通过发展电子机械系统和数字输入解决方案来成为最具创新性的门锁解决方案供应商。随着越来越多的全球业务需要处理,亚萨合莱公司认识到这是一个利用公共云,微服务和容器技术来推动数字化转型的机会。
亚萨合莱公司的共享技术部门的云基础设施架构师 Jan Hedstrom和Docker 解决方案工程师 Patrick Van Der Bleek 在 DockerCon 欧洲大会上介绍了亚萨合莱如何利用 Docker 企业版(Docker EE)作为他们的中央安全容器管理平台来管理全球硬件和软件的工作流程。
从 Docker CE 到 Docker EE 的旅程
亚萨合莱的一些开发人员早在2014年就开始使用 Docker CE 进行微服务开发,但是因为缺少统一的镜像处理标准、团队隔离措施以及一系列不协调的做法导致该方案并没有推广实施。此外,亚萨合莱公司也清楚公共云厂商将提供给他们一个“超级数据中心(datacenter with superpowers)”,这使他们担心会出现云锁定等安全问题。
亚萨合莱始寻找解决方案来帮助他们管理云中的容器并对比了Amazon ECR 与 ECS、Nexus 与 Kubernetes 以及 Docker EE(Docker数据中心)。最终他们选择了 Docker EE 来为他们提供了一个集中的容器管理平台和一个安全的私人仓库解决方案,该解决方案也可以移植到不同的云和基础设施平台上。
目前结果和下一步计划
目前,亚萨合莱已经在公有云上部署了 Docker EE,计划扩展到多个地区,支持多个开发团队。他们充分利用Docker Trusted Registry 功能,并注意到了这些关键性的改进:
- 安全的软件交付链:在Docker EE之前,不同的团队可以查看、编辑甚至删除其他团队的镜像。现在,他们彼此隔离,拥有明确的基于角色的权限,他们开始使用数字签名来验证镜像的所有权。
- 无缝的开发和运维工作流程:随着Docker EE的实施,亚萨合莱正在执行从开发到测试再从预生产环节到最后生产环节的应用程序升级流程,开发人员在开发和测试方面具有更多的灵活性,并在预生产环节和最终的生产环节中有着更多的限制。除了单独的仓库可以限制预生产环节和最终生产环节的代码更改,这种角色和责任的分离还允许基础架构团队负责诸如网络安全和管理已批准的镜像层之类的事情。
- 标准化的镜像管理:采用Docker EE驱使了一种更有规律的方法来命名和标记镜像和容器。这些标准化的实践应用到不同的团队,使管理员和操作员能够更轻松地识别和跟踪应用程序。通过垃圾收集,他们还可以管理快速增长的镜像库。
现在,亚萨合莱正准备将他们的第一个项目投入生产。他们也希望能够将自己的软件以容器的形式推送给客户并在他们自己的数据中心部署,为他们的访问控制解决方案引入新的交付模型。
