通过最新发布的 Docker 企业版 (EE),Docker 提供了业界首屈一指的“容器即服务”(CaaS) 平台,组织能够在不中断 IT 环境的情况下将各种应用现代化。
此版本在三个主要方面提供了新的功能和能力:
1 多架构编排:Docker EE 可以跨本地部署和云环境将 Windows、Linux 和基于 Linux 的大型机应用现代化,而不需要更改代码。
2 安全的多租户:组织可以根据自身需求设置角色和职责,跨不同的团队和应用类型确保安全性和隔离性,同时简化新团队的适应培训。
3 基于策略的自动化:Docker EE 使用预定义的策略使软件供应链自动化,从而为组织提供在动态的容器环境中确保安全性和合规性的能力。
多架构编排
Docker EE 可以将 Windows、Linux 和基于 Linux 的大型机应用现代化并在同一个集群中管理它们。组织可以使访问控制、安全策略和日志记录集中化,同时利用下列新的关键功能支持更多团队和业务单位:
- 支持 Windows 容器的全生命周期管理,包括镜像扫描、涉密信息管理和 Overlay 网络
- 使用 Overlay 网络支持混合应用,从而集成 Windows 和 Linux 应用
- 能够跨 Window、Linux 和大型机工作节点 混合集群执行智能编排
- 在增加了对 IBM z System 上 Linux 支持 后,Docker 可跨 Linux、Windows 和基于 Linux 的大型机应用提供一致的体验(Compose 文件、网络、安全性、生命周期管理)。
安全的多租户
组织中的许多团队都可以发起现代化项目。Docker EE 增强的访问控制让组织能够在物理以及逻辑层面分配更详细的角色和职责,从而轻松地引入新的团队。
- 创建自定义的细分角色,或利用内置默认角色
- 向用户和团队授予对服务、容器、存储卷、网络和涉密信息等资源集合的权限
- 利用面向节点的 RBAC 将团队对 Docker EE 环境中特定节点集合的访问权进行分隔
基于策略的自动化
随着 Docker EE 环境不断扩展,或者镜像越来越动态化,镜像管理也日益复杂。Docker EE 允许组织通过预定义的策略进行安全的自动化镜像管理。
- 自动镜像升级使用预定义的策略将镜像从一个镜像仓库移动到另一个。策略可以基于镜像扫描结果、标签或许可情况制定
- 不可变的镜像仓库可防止仓库标签被意外更改,确保生产环境应用仓库的安全和锁定
新增以下功能的 API
- 访问控制权限
- 用户/团队/组织管理
- 集群配置
- 多阶段构建提供了优化镜像大小的方法,可在镜像进入生产环境之前移除不必要的组件
其他增强功能
- 用于整个服务的批量检索日志
- 通过定位或回避特定标记(例如标记关键系统或应用资源)来精简某个节点
- 健康检查宽限期可以延迟激活健康检查,这对于启动时间很长的情况很有用
- 定义在开始新任务之前是否停止旧任务,还是让新旧任务重叠运行
- 新的 Webhook 用户界面,用于设置对第三方工具和监控工具的通知
- 增加了中文用户界面
