本文首发自“Docker公司”公众号(ID:docker-cn)
编译丨小东
每周一、三、五 与您不见不散!
2018年4月17日,在旧金山 Docker 揭晓了 Docker 企业版(EE)2.0 版本 —— 唯一的企业级容器平台,可在客户拥有多版本 linux、多操作系统和多种云的复杂环境下来管理和保护 Kubernetes 上的应用程序。Docker EE 为企业提供了前所未有的选择空间,从编排工具(Kubernetes 和 Swarm)到应用程序(遗留或云原生)到基础设施(云或本地),这使得 IT 领导者能够在业务需求发展的过程中灵活的推进其数字化和多云化道路。
为了保持 Docker 一贯的传统 —— 让复杂的技术易于使用,Docker EE 提供了统一的操作模式来简化 Kubernetes,为那些既想为其应用程序交付环境提供功能但又不想聘用 Kubernetes 专家团队的组织使用。使用 Docker EE,可以对构建的每个环节提供安全保障,这样组织就可以在不降低软件交付速度的前提下对其容器进行保护和管控。
“我们的业务建立在人际关系之上,并为我们的客户提供值得信赖的服务,” 利宝互助保险公司基础设施和应用服务高级总监 Jesse Antosiewicz 表示。“我们制定的每项技术决策都旨在改善投保人和员工的体验。借助Docker EE,我们已经授权技术团队快速做出最符合业务需求的选择,无论是对遗留应用的容器化改造、云原生或物联网实验 —— 使其能够将工作负载置于最安全的、成本最有效和最理想的操作环境中。”
Docker EE 2.0版本提供了消除锁定的自由选择
Docker EE 提供了前所未有的自由选择空间(无论何时、何地以及如何创新应用程序)来消除组织风险,这意味着组织再也不必担心技术或基础设施的锁定了。组织可以选择大的或者小的应用程序,用遗留或云原生的应用程序,在任何操作系统上使用任何应用栈,跨越任何基础设施,无论它是在本地或跨多个云上,都可以在应用程序的整个生命周期中拥有相同的 Docker 体验。
作为 Docker EE 2.0 版本的一部分,组织拥有以下功能:
- 多操作系统支持:跨认证基础设施平台的可用性,包括多个 Linux 发行版(SLES、CentOS、RHEL、Ubuntu、Oracle Linux)和Windows Server。
- 多云:组织不会锁定在底层的基础设施中,并在包括 AWS 和 Azure 在内的所有主要的云上获得最大的灵活性。
- 编排选择:Docker EE 是可以在同一群集上同时运行 Swarm 和 Kubernetes 的唯一平台,因此开发人员无需纠结编排工具。运营团队可以灵活选择编排人员。
- 网络:Docker EE 与 Docker的“插件化机制(batteries included but swappable)”一致,通过 Project Calico 与 Docker 的 Calico 集成合作伙伴 Tigera 合作,提供了一个集成的安全网络。通过此次 CNI 集成,企业可以获得全面支持的 Kubernetes 解决方案,它内置了Project Calico ——唯一一款能够在主要的 Linux 操作系统和主要的云供应商之间提供统一工作的解决方案。拥有通过 Docker EE 2.0版本认证或正在通过认证的网络插件公司包括:Cisco Contiv、Infoblox和Weaveworks。
- 存储:拥有 Docker EE 2.0 版本 volume 插件认证或正在认证的公司包括:Blockbridge、Dell EMC、Hedvig、HPE / Nimble、NetApp、Nexenta、Portworx、Pure Storage、StorageOS、Veritas和Virtuozzo。
所有已经在 Docker Store 中认证过的容器都可以继续在经过认证的 Docker EE 基础设施上工作。
Docker 首席产品官 Scott Johnston 表示:“企业正在大规模投资容器来实现他们的战略性 IT 计划,但为了获得进一步成功,他们需要一个能够满足全球业务规模和运营要求的容器平台。在与客户紧密合作的过程中,我们开发了 Docker EE 2.0 版本来满足这些企业的需求,并将 Docker 平台独特的安全性、便携性和灵活性的优势传递给 Kubernetes。从确保全球分布式 IT 组织的端到端的安全性,到让现有团队能够操作 Kubernetes,Docker EE 2.0 版本让企业能够以自己的节奏进行创新,而不用担心厂商的锁定。”
Docker EE 简化了 Kubernetes 的操作体验
Docker EE 简化了在使用 Kubernetes 时的日常操作任务,类似于用 Docker 操作 Swarm。Docker EE是唯一一个允许您利用现有团队和流程来采用和操作 Kubernetes 的平台。例如,Docker EE提供了:
- 基于 GUI 的操作工作流,可实现简化但功能强大的基于角色的访问控制 (RBAC) 以及群集和镜像仓库的管理功能。
- 安全的应用程序区域,在同一个集群中提供逻辑和物理隔离。这种方法最大程度地提高了运营效率和基础设施的利用率,从而节省了大量的成本。相比之下,其他平台则强制“集群扩展”,要求客户为添加到 Kubernetes 基础设施的每个应用程序创建一个单独的集群。
虽然 Docker EE 简化了 Kubernetes 操作,但是运营团队也可以访问运行在功能齐全、符合 CNCF 标准的 Kubernetes 堆栈上的原始 Kubernetes 组件。因此,原生的 Kubernetes API、CLI和接口可供高级用户使用,以便对编排器进行微调和故障排除。
Docker EE 在统一的安全供应链上管理基于 Swarm 和 Kubernetes 应用
只有 Docker EE 为 Kubernetes 带来了一条完整的安全供应链,就像它对 Swarm 一样。通过将 Docker 镜像签名和扫描功能与基于政策的镜像提升相结合,组织就可以在不妨碍开发和应用程序交付速度的情况下对容器环境进行管控。
为了将这些功能定制到全球分布式的组织中,Docker EE 2.0 版本在其可信的镜像仓库中提供了用于镜像缓存和镜像中转的新功能。这些功能确保了集中存储的镜像可以传播到局部的镜像仓库中来获取更好的性能,并进行复制以提高其可用性。其结果是,拥有跨多个大洲软件项目的组织可以无缝、安全地在给定的开发团队中共享他们的软件。当组织的某一部分完成一天的工作时,他们就可以签署其内容,将它推送到私人镜像仓库,然后在全球其他的私人镜像仓库中自动缓存更改的内容。
对 Dev 和 Ops 人员来说,这是一个简单而又强大的体验
Docker Desktop 集成了一个完整的 Kubernetes 堆栈来确保开发人员可以无缝地利用如多阶段构建、应用程序组合(Docker Compose)和容器内开发等功能,并保证他们从开发环节到生产环节运行的一致性。开发人员可以灵活地使用 Docker 来编写应用程序,然后选择他们顺手的编排工具,而不需要做任何额外的修改。同样,开发人员可以在使用 Kubernetes 原生工具和命令的同时维持 Docker 本机的工作流。
Docker EE 2.0版本资源
Docker EE 2.0版本和Docker Desktop for Mac/Windows 版本,浏览网址 https://www.docker.com/enterprise-edition 立即获取。