Docker EE 2.0 版本尝鲜测评，带给您无与伦比的容器体验（二）-阿里云开发者社区

Docker EE 2.0 版本尝鲜测评，带给您无与伦比的容器体验（二）

2018-04-25 3075

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器镜像服务 ACR，镜像仓库100个不限时长

简介： 我们很高兴地宣布，Docker Enterprise Edition 2.0 已经发布，这标志着 Docker 企业级容器平台又向前迈进了一大步。Docker Enterprise Edition (EE) 2.0 是唯一能在多 Linux、多操作系统和多云客户环境中管理部署在 Kubernetes 上的应用程序并确保其安全的平台。

screenshot

本文首发自“Docker公司”公众号（ID：docker-cn）
编译丨小东
每周一、三、五与您不见不散！

我们很高兴地宣布，Docker Enterprise Edition 2.0 已经发布，这标志着 Docker 企业级容器平台又向前迈进了一大步。Docker Enterprise Edition (EE) 2.0 是唯一能在多 Linux、多操作系统和多云客户环境中管理部署在 Kubernetes 上的应用程序并确保其安全的平台。作为一个完整平台，Docker EE 2.0 可以与组织集成并随组织扩展，藉此可以灵活地选择支持的应用程序类型、使用的编排系统类型以及所部署的位置。它还能让组织使用简化的流程更加快速地运行 Kubernetes，并通过集成式安全解决方案交付更安全的应用程序。在本文中，我们将介绍 Docker EE 2.0 重要的新增功能的第二部分内容。第一部分内容可以点击下文链接查看：Docker EE 2.0 版本尝鲜测评，带给您无与伦比的容器体验（一）；

打造安全的全球供应链

screenshot

由于隔离程度加深而攻击面减少，因此容器的安全性得到了极大的提升。但是，要想提高应用程序的安全性，还需考虑这些应用程序的创建方式。企业组织需要知道应用程序的来源、谁有权对其进行访问、是否包含已知的漏洞以及是否已批准投入生产环境。Docker EE 2.0 是唯一可以提供基于策略的安全供应链的解决方案，其设计初衷是允许您在整个容器生命周期内进行管理和监督，同时也不会让速度降低。

Swarm 和 Kubernetes 安全供应链 – 利用 Docker EE 2.0，您可以设置镜像升级策略，从而自动执行应用程序的测试、质保、试运行和生产过程。例如，您可以针对镜像漏洞扫描结果设置策略，从而仅将清晰的镜像升级到存储库。此外，通过 Docker EE 2.0，管理员还可以制定应用程序的部署规则。只有得到相应工具或团队签署的镜像才能在生产环境中运行。这些都是自动执行的监管流程，不会在交付流程中增加任何人为瓶颈。要了解有关这些功能的更多信息，请参阅系列文章：“镜像扫描+基于策略的镜像提升”，打造安全的 Kubernetes 供应链！和“Docker Content Trust + 镜像签名”，打造安全的 Kubernetes 供应链！
为分布在世界各地的组织提供安全的供应链 – 许多 Docker EE 客户为跨国公司，在全球各地都设有办事处和数据中心。Docker EE 2.0 新增的许多功能可以帮助全球组织保持供应链的安全性和全球一致性。

集中式镜像仓库 – 有些组织希望为所有应用程序保持单一的数据源。他们想要在其全球组织中使用集中式的私有镜像仓库。Docker EE 2.0 可以将多个 EE 集群连接到一个通用的私有镜像库，其中包含一组通用的内置安全策略。
远程办公室访问 – 许多组织的研发团队与镜像库并不在同一地点。为确保这些开发人员能够快速从其所在地点下载镜像，Docker EE 2.0 新增了镜像缓存功能，用于生成存储库内容的本机缓存。缓存将安全访问控制和数字签名的范围扩大到这些远程办公室，以确保供应链不会中断。
多站点可用性和一致性 – 此外，有些组织希望不同的办公地点维护有独立的镜像库 - 可能北美、欧洲和亚洲的镜像库各不相同。但是，他们还想要确保使用的是通用镜像。借助新增的镜像中转功能，企业组织可以设置将镜像从一个镜像库“推送”和“拉取”到另一个镜像库的策略。这也就意味着如果某个区域出现故障，还可以在其他镜像库中找到同一镜像的副本。

如何开始

Docker EE 2.0 是企业级容器平台发展过程中的重要里程碑。Docker EE 2.0 专为提供广泛的编排系统、应用程序类型、操作系统和云选项而生，可以满足全球组织的需求，是市场上最先进的企业级容器平台，现在已经面向市场发售！

了解有关此发行版的更多信息：

申请注册即将举办的虚拟活动（https://trial.docker.com)，参加由 Docker 首席产品官 Scott Johnston 和产品管理高级总监 Banjot Chanana 提供的讲座，聆听有关企业客户如何使用 Docker EE 的更多信息，观看 EE 2.0 演示并了解 Docker 如何在容器化发展的道路上为您保驾护航。
试用我们免费的托管试用版(https://register.gotowebinar.com/rt/1425169769433669891)。只需 30 分钟即可了解本文中介绍的高级功能。
阅读有关 Docker Enterprise Edition 2.0 的更多信息或访问相关文档（https://docs.docker.com/ee/）。
申请注册即将于 2018 年 6 月 12 日至 15 日在旧金山举行的 DockerCon 2018 大会，倾听 Docker 专家和客户讲述他们的容器化发展之路。

详情请从以下渠道观看完整视频：

screenshot