【转载】Kubernetes 入驻 Docker EE,企业如何享受更简易、更安全的部署?

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 《[Kubernetes 加入Docker 平台,Mac和Windows开发者的福音]( https://yq.aliyun.com/articles/228206)》文章介绍了Docker CE for Mac 和 Windows对Kubernetes的支持,本文将讲述Docker EE中的新变化。

写在前面

Kubernetes 加入Docker 平台,Mac和Windows开发者的福音》文章介绍了Docker CE for Mac 和 Windows对Kubernetes的支持,本文将讲述Docker EE中的新变化。

Swarm 和 Kubernetes并存

Docker 企业版(EE) 是一个企业级的容器平台,包括一个私有镜像仓库、高级安全特性和整个容器生命周期的集中管理。通过将Kubernetes 引入到容器编排中,用户就能够在同一个Docker 企业版(EE) 的群集中运行Swarm和Kubernetes 了,同时还可以利用它们相同且安全的软件供应链体系来构建和部署应用程序。

image

(图1)具有多种编排工具的Docker 企业版(EE) 架构

因为Docker 企业版(EE) 具有可以 支持多种编排工具的模块化架构 ,所以让Swarm 和 Kubernetes的同时存在成为可能。应用程序团队可以根据自己的需要决定在部署应用程序时使用哪种编排方式。

当在Docker 企业版(EE) 中创建一个新的堆栈(Stack)时,您可以选择将其部署为Swarm Services或者Kubernetes Workloads:

image

(图2)应用程序部署时可以选择编排模式

在部署的过程中,Docker 企业版(EE) 的控制面板会出现一个 “共享资源”区 ,在这个区域中您可以 查看和管理 整个Docker 企业版(EE) 的工作环境,包括了Swarm Services和Kubernetes Workloads 。

image

(图3)包含Swarm 和 Kubernetes 共享资源界面的新控制面板

为Kubernetes获取Docker 企业版(EE)功能

将Kubernetes 引入到Docker 企业版(EE) 意味着 可以使Kubernetes像Docker 企业版(EE) 一样简单易用 。 这包括为Kubernetes 工作负载启用所有Docker 企业版(EE) 中的高级功能。

简单的生产安装

通过利用Swarm进行集群管理,创建一个高可用性和容错性的Kubernetes环境,这个Kubernetes环境将变得更加简单易用也更加安全。

对于管理员来说,他们可以简单的通过使用单行命令来安装Docker 企业版(EE) ,从而获得一个集群并运行Kubernetes。集群运行后,Kubernetes将作为Docker 企业版(EE) 的一部分来进行安装。这包括 内置的安全功能
——节点间通过使用相互验证过的证书(证书会自动更新)来确保传输层的安全性(TLS)。

image

(图4) Docker 企业版(EE) 集群中, Docker和Kubernetes都在相同的节点上准备就绪

注意:这张图片显示的是Kubernetes v1.7版本,不过Beta版将会使用v1.8版本。

安全和统一的供应链

Docker 企业版(EE) 通过供应链为开发人员提供了从其笔记本电脑到生产部署环节所需的端到端的安全性。有了这种集成,团队就能在Swarm 和Kubernetes 部署中使用相同的供应链功能。这包括:

  • 安全的镜像管理: 通过镜像扫描和Docker内容信任机制,Docker 企业版(EE) 提供了一种在部署之前对镜像进行验证和核实的方法,之后在一个托管私有镜像的镜像仓库中对它们进行管理。
  • 安全自动化技术: 通过基于镜像推广的政策,组织可以在执行扫描漏洞等政策的同时,消除供应链中的瓶颈问题。

安全的多租户

通过灵活和细粒度的基于角色权限的访问控制(RBAC)到API-level ,管理员可以一次性集成AD / LDAP ,并支持不同的团队携带不同应用程序类型(Microservices、ISV 或 Taditional)的不同应用程序(Windows, Linux, 或 mainframe),利用不同的编排(Swarm 或Kubernetes)在相同的Docker 企业版(EE) 环境中为它们之间建立安全的隔离。这使得 开发团队可以将自己的工具和流程引入到相同的环境中

image

(图5)具有资源集合功能的Docker 企业版(EE) 访问控制

对于将应用程序部署到EE集群的用户来说,他们可以在API中选择使用Kubernetes或Swarm,跨越一组通用的节点,并使用一组受Trusted Registry保护的通用容器镜像。

将应用程序部署到Kubernetes

使用这个即将发布的新功能,组织可以使用现有的Docker Compose 组合文件并将其部署到Kubernetes 环境中。通过 将Docker 服务定义映射到本地Kubernetes 资源类型,即可用Swarm 或 Kubernetes编排工具来部署相同的Docker Compose组合文件。

image

(图6)Docker将YAML组合文件作为Kubernetes的工作负载进行部署

集中管理

使用Docker 企业版(EE),所有 这些不同的应用程序都可以在单一的环境中进行监控和管理,这一环境结合了集中式的日志记录和监控功能。IT团队可以在统一且符合其当前职责的运行模式中管理和保护所有应用程序。

image
image

(图7)在Docker 企业版(EE) 控制面板中的容器视图,其中包含了部署在Swarm和Kubernetes中的容器,这些容器来自于相同的Docker Compose YAML 组合文件

独立的基础设施

Docker 企业版(EE) 通过认证的基础设施平台为多个Linux发行版(RHEL,SLES,CentOS,Ubuntu,Oracle Linux)和Windows以及包括AWS和Azure在内的云平台 提供一致的体验 。这意味着组织没有将其锁定到某一个固定的底层平台上,使其得到更大的 云可移植性

注册地址

如果有兴趣得到一个易于管理和安全部署的Kubernetes,您可以点击https://www.docker.com/kubernetes进行在线注册报名,体验即将到来的测试版。

相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
19天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1335 8
|
27天前
|
JavaScript 算法 前端开发
【Docker项目实战】使用Docker部署paopao-ce微社区
【Docker项目实战】使用Docker部署paopao-ce微社区
210 84
【Docker项目实战】使用Docker部署paopao-ce微社区
|
2月前
|
运维 Cloud Native 开发者
Docker:现代化应用开发与部署的神器
Docker:现代化应用开发与部署的神器
186 101
|
18天前
|
存储 Docker Python
docker 部署 sftp
本文介绍SFTP服务的部署与配置,包括users.conf用户配置规则、Docker容器运行命令及上传目录权限说明,重点解析atmoz/sftp镜像的chroot机制与子目录映射,确保用户登录后正确访问/upload目录,并提供Python脚本实现文件上传示例。
68 12
docker 部署 sftp
|
19天前
|
运维 Linux 数据库
基于 Docker 部署 n8n 指南,新手一看就会
本教程详解如何通过 Docker 快速部署开源自动化工具 n8n,适合新手快速上手。内容涵盖官方部署步骤、常见难点及第三方一键部署方案,助你高效搭建自动化工作流平台。
328 6
|
26天前
|
前端开发 JavaScript 应用服务中间件
在Docker部署的前端应用中使用动态环境变量
以上步骤展示了如何在 Docker 配置过程中处理并注入环墨遁形成可执行操作流程,并确保最终用户能够无缝地与之交互而无须关心背后复杂性。
85 13
|
29天前
|
存储 Kubernetes 持续交付
为什么Docker容器化改变了开发与部署?
为什么Docker容器化改变了开发与部署?
|
5月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
ACK One 的多集群应用分发,可以最小成本地结合您已有的单集群 CD 系统,无需对原先应用资源 YAML 进行修改,即可快速构建成多集群的 CD 系统,并同时获得强大的多集群资源调度和分发的能力。
183 9
|
5月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
本文介绍如何利用阿里云的分布式云容器平台ACK One的多集群应用分发功能,结合云效CD能力,快速将单集群CD系统升级为多集群CD系统。通过增加分发策略(PropagationPolicy)和差异化策略(OverridePolicy),并修改单集群kubeconfig为舰队kubeconfig,可实现无损改造。该方案具备多地域多集群智能资源调度、重调度及故障迁移等能力,帮助用户提升业务效率与可靠性。
|
7月前
|
存储 Kubernetes 监控
K8s集群实战:使用kubeadm和kuboard部署Kubernetes集群
总之,使用kubeadm和kuboard部署K8s集群就像回归童年一样,简单又有趣。不要忘记,技术是为人服务的,用K8s集群操控云端资源,我们不过是想在复杂的世界找寻简单。尽管部署过程可能遇到困难,但朝着简化复杂的目标,我们就能找到意义和乐趣。希望你也能利用这些工具,找到你的乐趣,满足你的需求。
646 33

相关产品

  • 容器服务Kubernetes版