写在前面
《Kubernetes 加入Docker 平台,Mac和Windows开发者的福音》文章介绍了Docker CE for Mac 和 Windows对Kubernetes的支持,本文将讲述Docker EE中的新变化。
Swarm 和 Kubernetes并存
Docker 企业版(EE) 是一个企业级的容器平台,包括一个私有镜像仓库、高级安全特性和整个容器生命周期的集中管理。通过将Kubernetes 引入到容器编排中,用户就能够在同一个Docker 企业版(EE) 的群集中运行Swarm和Kubernetes 了,同时还可以利用它们相同且安全的软件供应链体系来构建和部署应用程序。
(图1)具有多种编排工具的Docker 企业版(EE) 架构
因为Docker 企业版(EE) 具有可以 支持多种编排工具的模块化架构 ,所以让Swarm 和 Kubernetes的同时存在成为可能。应用程序团队可以根据自己的需要决定在部署应用程序时使用哪种编排方式。
当在Docker 企业版(EE) 中创建一个新的堆栈(Stack)时,您可以选择将其部署为Swarm Services或者Kubernetes Workloads:
(图2)应用程序部署时可以选择编排模式
在部署的过程中,Docker 企业版(EE) 的控制面板会出现一个 “共享资源”区 ,在这个区域中您可以 查看和管理 整个Docker 企业版(EE) 的工作环境,包括了Swarm Services和Kubernetes Workloads 。
(图3)包含Swarm 和 Kubernetes 共享资源界面的新控制面板
为Kubernetes获取Docker 企业版(EE)功能
将Kubernetes 引入到Docker 企业版(EE) 意味着 可以使Kubernetes像Docker 企业版(EE) 一样简单易用 。 这包括为Kubernetes 工作负载启用所有Docker 企业版(EE) 中的高级功能。
简单的生产安装
通过利用Swarm进行集群管理,创建一个高可用性和容错性的Kubernetes环境,这个Kubernetes环境将变得更加简单易用也更加安全。
对于管理员来说,他们可以简单的通过使用单行命令来安装Docker 企业版(EE) ,从而获得一个集群并运行Kubernetes。集群运行后,Kubernetes将作为Docker 企业版(EE) 的一部分来进行安装。这包括 内置的安全功能
——节点间通过使用相互验证过的证书(证书会自动更新)来确保传输层的安全性(TLS)。
(图4) Docker 企业版(EE) 集群中, Docker和Kubernetes都在相同的节点上准备就绪
注意:这张图片显示的是Kubernetes v1.7版本,不过Beta版将会使用v1.8版本。
安全和统一的供应链
Docker 企业版(EE) 通过供应链为开发人员提供了从其笔记本电脑到生产部署环节所需的端到端的安全性。有了这种集成,团队就能在Swarm 和Kubernetes 部署中使用相同的供应链功能。这包括:
- 安全的镜像管理: 通过镜像扫描和Docker内容信任机制,Docker 企业版(EE) 提供了一种在部署之前对镜像进行验证和核实的方法,之后在一个托管私有镜像的镜像仓库中对它们进行管理。
- 安全自动化技术: 通过基于镜像推广的政策,组织可以在执行扫描漏洞等政策的同时,消除供应链中的瓶颈问题。
安全的多租户
通过灵活和细粒度的基于角色权限的访问控制(RBAC)到API-level ,管理员可以一次性集成AD / LDAP ,并支持不同的团队携带不同应用程序类型(Microservices、ISV 或 Taditional)的不同应用程序(Windows, Linux, 或 mainframe),利用不同的编排(Swarm 或Kubernetes)在相同的Docker 企业版(EE) 环境中为它们之间建立安全的隔离。这使得 开发团队可以将自己的工具和流程引入到相同的环境中 。
(图5)具有资源集合功能的Docker 企业版(EE) 访问控制
对于将应用程序部署到EE集群的用户来说,他们可以在API中选择使用Kubernetes或Swarm,跨越一组通用的节点,并使用一组受Trusted Registry保护的通用容器镜像。
将应用程序部署到Kubernetes
使用这个即将发布的新功能,组织可以使用现有的Docker Compose 组合文件并将其部署到Kubernetes 环境中。通过 将Docker 服务定义映射到本地Kubernetes 资源类型,即可用Swarm 或 Kubernetes编排工具来部署相同的Docker Compose组合文件。
(图6)Docker将YAML组合文件作为Kubernetes的工作负载进行部署
集中管理
使用Docker 企业版(EE),所有 这些不同的应用程序都可以在单一的环境中进行监控和管理,这一环境结合了集中式的日志记录和监控功能。IT团队可以在统一且符合其当前职责的运行模式中管理和保护所有应用程序。
(图7)在Docker 企业版(EE) 控制面板中的容器视图,其中包含了部署在Swarm和Kubernetes中的容器,这些容器来自于相同的Docker Compose YAML 组合文件
独立的基础设施
Docker 企业版(EE) 通过认证的基础设施平台为多个Linux发行版(RHEL,SLES,CentOS,Ubuntu,Oracle Linux)和Windows以及包括AWS和Azure在内的云平台 提供一致的体验 。这意味着组织没有将其锁定到某一个固定的底层平台上,使其得到更大的 云可移植性。
注册地址
如果有兴趣得到一个易于管理和安全部署的Kubernetes,您可以点击https://www.docker.com/kubernetes进行在线注册报名,体验即将到来的测试版。
