出品丨Docker公司(ID:docker-cn)
编译丨小东
每周一、三、五,与您不见不散!
随着2018年即将结束,我们将回顾排名前五的最受读者欢迎的文章。今天将分享该系列的第二篇文章,Docker Enterprise 2.0(以前的 Docker Enterprise Edition)的发布。行业领先的容器平台 Docker 是唯一一个可以简化 Kubernetes 并在多 Linux、多操作系统和多云客户环境中管理和保护 Kubernetes 应用程序的平台。上一篇文章《2018年 Docker 大事件回顾 Docker Enterprise 2.0核心功能总结 1》介绍了帮您消除“锁定”的顾虑和增加运营敏捷性,今天将为大家带来余下的部分。
建立一个安全的全球供应链
容器通过更大的隔离空间和更小的攻击平面来提供更高的安全性,但是交付更安全的应用程序还需要查看这些应用程序是如何创建的。组织需要知道应用程序从哪里来,谁访问过它们,它们是否包含已知的漏洞,以及是否已经经过批准生产。Docker EE 2.0是唯一可以提供基于策略的安全供应链的解决方案,旨在不降低速度的前提下为您提供整个容器生命周期的管理和监督。
- Swarm 和 Kubernetes 的安全供应链 —— 借助 Docker EE 2.0,您可以围绕镜像提升来设置策略,从而实现自动化测试、QA、分段和生产等一系列应用程序的过程。例如,您可以围绕镜像漏洞扫描结果设置策略,该结果仅将干净的镜像提升到生产镜像仓库。此外,使用 Docker EE 2.0,管理员可以强制执行允许部署应用程序的规则。只有经过正确的工具或团队签名的镜像才能在生产中运行。这些都是自动化流程,可在不添加任何手动瓶颈的情况下完成交付流程的管理。
- 为全球分布式组织提供安全的供应链 —— 许多 Docker EE 的客户都是跨国公司,其办事处和数据中心遍布全球。借助 Docker EE 2.0,我们引入了许多功能,使这些全球组织能够维护安全且全球一致的供应链。
- 集中式镜像仓库 —— 一些组织希望为所有应用程序保留一个真实源。他们需要为其全球组织提供一个集中的私有镜像仓库。使用 Docker EE 2.0,您可以将多个 EE 集群连接到一个内建了一组公共安全策略的公共私有镜像仓库。
- 远程办公室访问 —— 许多组织的开发团队与镜像仓库位于不同的位置。为了确保这些开发人员能够从他们的位置快速下载镜像,Docker EE 2.0包含一个镜像缓存功能,用于创建镜像仓库内容的本地缓存。缓存将安全访问控制和数字签名扩展到这些远程办公室,以确保供应链不会中断。
- 多站点的可用性和一致性 —— 还有些组织希望为不同的办公地点设置单独的镜像仓库,可能一个用于北美,一个用于欧洲,一个用于亚洲。但他们也希望确保他们使用的是相同的镜像。借助新的镜像中转功能,组织可以设置将镜像从一个镜像仓库“推送”和“拉取”到另一个镜像仓库的策略。这也意味着如果某个地区的镜像仓库出现故障,则可以使用其他镜像仓库中相同的镜像副本。
观看完整演示视频,请进入 Docker 官方微信公众号入口:http://t.cn/EGRq9oK
如何开始
Docker EE 2.0 是企业级容器平台的一个重要里程碑。Docker EE 2.0旨在为您提供围绕编排器、应用程序类型、操作系统和云的最广泛选择,并支持全球组织的需求。Docker EE 2.0 是市场上最先进的企业级容器平台,浏览 https://www.docker.com/products/docker-enterprise 了解更多 Docker EE 2.0的详情吧!
