本文首发自“Docker公司”公众号(ID:docker-cn)
编译丨小东
每周一、三、五 与您不见不散!
你知道吗?Docker Hub 目前拥有数百万用户,大约每两周就会有 10 亿个容器镜像被下载,并且这些容器镜像都会在 Docker EE 上运行。
Docker EE 2.0 版本现在可供那些需要企业级容器平台的商业客户使用,但是 Docker 运营团队已经在生产环境中使用了一段时间。作为我们致力于提供高质量软件承诺的一部分,我们会支持您的关键任务应用程序,同时利用 Docker EE 2.0 版本作为 Docker Hub 、SaaS 服务、Docker Store 和 Docker Cloud 背后的平台。
有些组织称之为“dogfooding”,有些人称之为“drinking your own champagne”。无论您怎么称呼它,这个项目的重要性在于完全投入到我们自己的容器平台,并与我们的客户分享类似的运营经验。
迁移到 Kubernetes
Docker EE 2.0 版本的主要功能之一就是集成了 Kubernetes,所以我们希望能够充分利用这一功能。通过与我们的 SaaS 团队密切合作,我们选择将一些服务迁移到 Kubernetes,同时在Swarm上保留余下服务。
对于正在使用 Docker EE 的用户来说,升级到最新版本来运行 Kubernetes 群集是非常简单的一件事。只需要运行以下命令来升级 Docker EE 中现有的通用控制面板(UCP)就可以了,对于新用户来说,将命令中的“upgrade” 替换成“install”就完成了,真的非常简单:
docker run --rm -it --name ucp -v /var/run/docker.sock:/var/run/docker.sock docker / ucp:3.0.0 upgrade –interactive
您不需要构建自己的“etcd”群集,也不需要遵循详细的安装指南!一个普通的 Kubernetes 安装是由开箱即用的 Docker EE 2.0 版本来构建和管理的,这无疑极大地简化了 Kubernetes 部署时的复杂性。
然后,我们开始着手让现有的架构和解决方案与 Kubernetes 服务一起工作。好消息是,如果您之前已经使用了 Docker 环境,那么将 Kubernetes 融入到 Docker EE 2.0 版本时,则无需为您的环境改变架构或工具。例如,我们能够保留所有现有的日志记录和监控解决方案。我们对路由解决方案进行了些许的更新来支持 Swarm 和 Kubernetes 服务的并行运行,并基于与 Docker EE 2.0 版本集成的 Project Calico 网络组件进行构建。
从那时起,我们的应用程序团队就开始将一些应用程序移动到 Kubernetes。应用程序的代码不需要做任何更改。我们只对容器的调度程序进行了一些更改,并且由于我们已经拥有了定义 Swarm 服务的 Compose 文件,所以能很容易地将它们转换为 Kubernetes 部署。
上述的一切都发生在 Docker EE 2.0版本公开发布之前。如果您在过去的几周内从 Docker Hub 中下载了镜像,那么您的部分请求会经过由 Docker EE 2.0 版本集群中的 Kubernetes 编排的容器!
Docker 团队内的安全应用程序区域
作为基础架构团队,我们的目标是为开发团队提供自助式的基础架构资源。因为有许多团队和应用程序集使用了 Docker 的SaaS 产品,所以我们能够在100多个节点的生产集群中将 Docker EE 的工作负载和权限隔离开来就显得格外重要了。Docker EE 通过资源集的概念来处理这个问题,并且通过 Docker EE 2.0 版本,这个概念已经扩展到 Kubernetes 的命名空间。
通过将节点添加到资源集并授权用户使用基于角色的访问控制(BRAC)功能来访问该资源集,我们可以保证,当用户使用了 BRAC 功能时会登录到正确的节点,并且基于名称空间对其他的 Kubernetes 对象拥有正确的访问权限。这意味着我们可以为许多团队提供基础架构,同时保持工作负载安全并在需要时分开,并预防应用程序和团队之间的资源争用问题。Docker EE 2.0 版本将让我的生活和开发人员的生活变得更加轻松惬意!
下一步
了解有关此发行版的更多信息:
- 申请注册即将举办的虚拟活动(https://trial.docker.com),参加由 Docker 首席产品官 Scott Johnston 和产品管理高级总监 Banjot Chanana 提供的讲座,聆听有关企业客户如何使用 Docker EE 的更多信息,观看 EE 2.0 演示并了解 Docker 如何在容器化发展的道路上为您保驾护航。
- 试用我们免费的托管试用版(https://register.gotowebinar.com/rt/1425169769433669891)。只需 30 分钟即可了解本文中介绍的高级功能。
- 阅读有关 Docker EE 2.0 的更多信息或访问相关文档(https://docs.docker.com/ee/)。
- 申请注册即将于 2018 年 6 月 12 日至 15 日在旧金山举行的 DockerCon 2018 大会,倾听 Docker 专家和客户讲述他们的容器化发展之路。
