在上周举办的网络研讨会中,我们介绍了此版本的几项关键新增功能,并操作演示了一个真实的 Docker EE 环境。
以下是网络研讨会中的一些热门提问及解答。
问:能否更详细地介绍一下Docker EE 对 Windows 系统的支持?支持哪些版本的 Windows?是否只有 Docker 企业版才支持 Windows?
答:Docker Community Edition for Windows (PC) 支持 Windows 10,而 Docker 企业版支持 Windows Server 2016 (包括 Nano Server)。Windows Server 2016 许可证中包含 Docker EE 基础版,您还可以升级到 Docker EE 标准版或高级版,以获得完整的生命周期管理功能、Docker Trusted Registry 和高级安全功能(例如镜像签名和扫描)。
问:是否可以将 Windows 容器部署在原生的 Linux 主机上?
答:作为封装应用程序的一种形式,您只能在 Windows 主机上部署 Windows 容器,因为应用程序将需要访问底层操作系统内核。比如,Windows 容器将需要访问 Windows 操作系统内核。通过使用此版本的 Docker EE,可以管理一个包含 Windows 节点、Linux 节点以及 IBM Z 大型机上 Linux 节点的 Docker EE 集群。
问:Docker EE 是否支持旧有 Windows 应用程序?
答:Docker 引擎运行时仅支持 Windows 10 和 Windows Server 2016,不过,在旧应用栈上构建的容器化 Windows 应用程序仍可以运行,只要它基于相同的底层内核。例如,.NET 是向下兼容的,这样您可以将 .NET 2.0 应用程序容器化。同样的情况出现在 Linux 世界中,可以在同一个 Docker 主机上运行基于 Ubuntu 的应用程序和基于 RHEL 的应用程序,因为它们利用相同的底层 Linux 内核。
问:镜像扫描是否查找已知的 CVE?还是我们必须提供脚本?这项功能是否在所有版本中都可用?
答:镜像扫描可以查找 NIST CVE 数据库中的已知漏洞,但您也可以从 TAR 文件中添加自己的输入。镜像扫描功能存在于 Docker EE 高级版中,并且对 Windows 和 Linux 镜像都有效。
问:是否建议在生产环境中运行容器化的电子商务应用程序?
答:我们的许多客户将 Docker 用于生产环境的电子商务应用程序。Docker 可以很好地支持 Java 和. NET/IIS 应用程序。
问:在单个 Docker 主机上可以运行多少个容器?
答:这取决于许多因素。它将取决于您是在运行物理机还是虚拟机、可用的资源 (CPU/内存) 和容器的大小。对于单个大型应用程序或者微服务,容器大小可能会有很大差异。
问:传统应用程序现代化 (MTA) 的应用场景,这意味着要重新编写应用程序还是仅仅将应用程序容器化?如果是后者,那岂不是违背“理论上”的最佳做法,即保持容器尽可能小?
答:Docker 支持应用程序的容器化,这意味着您可以在不重写代码的情况下将单个应用程序容器化。虽然所得到的容器可能大于微服务,但它在可移植性、更易于维护和更快部署等方面也有诸多好处。组织还可以看到显著的成本节省,因为这大大减少了对基础设施的需求。如果您想了解更多有关 MTA 的好处,欢迎通过以下链接或点击文末“阅读原文”进行注册:https://www.docker.com/mta
文章转载自:Docker官方公众号,原文链接
Docker 企业版在中国由我们的战略合作伙伴阿里巴巴提供
联系阿里云销售人员获取 Docker 企业版,或访问阿里云市场在线购买
