本文首发自“Docker公司”公众号(ID:docker-cn)
编译丨小东
每周一、三、五 与您不见不散!
在 DockerCon 上,我们演示了 Docker EE 全新的统一应用程序管理功能,该功能可以让组织通过 Docker EE 环境来统一管理跨本地集群和云端托管的 Kubernetes 服务。它包含了 Azure Kubernetes Service (AKS) 、 AWS Elastic Container Service for Kubernetes (EKS) 和 Google Kubernetes Engine (GKE)。
一个界面即可部署多云环境
大多数企业组织都会采用混合或多云策略,而容器的兴起有助于提高应用程序的可移植性。然而,当企业开始采用容器作为其默认的应用程序格式时,他们开始遇到管理多个容器环境的严峻挑战,尤其是当每个容器都有不同的访问控制、管控策略、内容存储库以及运维模型时。对于常见的混合或多云的使用场景,如将集中式应用程序托管到云中以获取额外容量,或者出于可用性或合规性将其从一个位置迁移到另一个位置,这时组织开始意识到需要为所有的容器化应用程序提供一个统一的控制平面 —— 无论将它部署在哪里。
Docker EE 是唯一的企业级容器平台,它可以通过安全的供应链为应用程序提供统一的管理。Docker 不仅可以让您自由选择 Linux 发行版本或 Windows Server,还可以选择在虚拟机或裸机上运行,亦或是使用 Swarm 或 Kubernetes 编排运行传统或微服务应用程序,同时它还提供了足够的灵活性按照您的需要选择合适的云。
集群与 Docker EE 配合使用
由于要为应用程序提供服务,应用程序团队有时会被引向不同的公共云。例如,有些团队可能希望利用 GKE 访问 Google 的机器学习引擎或利用 AKS 来访问 Azure 的 IoT 服务。运维团队则希望以一种快速的方式将这些环境集成到企业中,从而增强他们的应用团队的能力。他们不必为每个特定的云定义全部的安全性、访问控制和管控策略,而是可以快速将这些集群与 Docker EE 配合使用,并将现有策略引入到这些新项目中。
跨云端部署、迁移和复制应用程序
一旦将不同的集群整合到 Docker EE 中,用户将可以在单个视图中访问在各种环境中运行的所有应用程序的聚合视图。因此,运维团队就可以控制并决定在何处部署应用程序。
迁移应用程序
一些组织喜欢在公共云中运行其开发和测试环境,之后在自己的私有数据中心中运行这些工作负载以进行生产。亦或是,当组织在一个位置运行应用程序,但需要将其迁移到另一个位置时,例如,当有飓风朝着他们的方向前进时。在这两种情况下,其目的都是将容器化的应用程序迁移到新的位置并将流量重新路由到目标。
有了这些新功能,这些迁移就可以从 Docker EE 中执行了。运维团队可以查看其应用程序组合,选择他们希望迁移的应用程序,并选择任何其他已连接的群集作为目标。 Docker企业版负责剩下的部分:
- 在目的地部署应用程序的克隆;
- 关闭原始的应用程序;
- DNS 会自动重新路由到新的应用程序位置;
复制应用程序
另一个用例是当同一个应用程序需要复制到另一个位置时。在这个场景中,主要区别在于原始应用程序未被关闭,并且希望在分布式应用程序间实现负载均衡。在这种情况下,运维团队就可以选择应用程序并决定在何处部署它。应用程序将被克隆到目的地,然后负载均衡器就可以将流量分发到应用程序的副本中。
安全、统一的内容分发
在上述所有用例中,企业组织都希望确保应用程序是安全的,确保应用程序安全的一个关键方面就是知道其来源。
Docker EE 包含了一个私有镜像仓库的解决方案,它可以与您现有的软件管道和 CI 工作流整合在一起来创建一条安全的软件供应链。通过利用其包括镜像签名和漏洞扫描在内的安全功能,组织可以验证镜像来源的真实性,并在部署这些应用程序之前修复任何已知的漏洞问题。同时,利用基于策略的镜像提升功能,这些安全检查点可以实现自动化,确保它们不会影响组织效率。
借助全新的统一应用程序管理功能,组织可以将 Docker 的安全供应链扩展到 AKS 、 EKS 和 GKE。这有助于维护从集中式镜像仓库到所有已连接端点的监管链。在控制部署时,组织可以确保安全策略到位并且内容有效。
下一步
要了解有关此功能的更多信息,请务必持续关注我们近期发布的 DockerCon 系列专题。如果您有兴趣了解更多关于 beta 版本的信息,请浏览 https://beta.docker.com 了解详情。
