出品丨Docker公司(ID:docker-cn)
编译丨小东
每周一、三、五晚6点10分 与您不见不散!
上周,Docker 团队有幸在 Vmworld 大会上同与会者进行互动,一同讨论容器和容器平台。我们与不同的客户讨论了其在容器化进程中的不同阶段所遇到的问题,有些客户刚刚起步,有些客户已经启动了早期的容器化项目,还有些客户已经拥有了成熟的容器环境。以下是我们收集到的一些最常见的问题。
问:我们现在有开发人员正在使用 Docker 容器,但容器与我(作为 IT 或虚拟化管理员)有什么关联呢?
答:虽然开发人员是第一个应用容器的人,但对于 IT 人员来说,容器有很多好处:
- 服务器整合:虽然虚拟化确实增加了每台服务器的虚拟机数量,但研究表明服务器仍然未得到充分利用。平均而言,Docker EE 的客户通过容器化将服务器整合率提高50%。这意味着能够将更多工作负载打包到现有基础设施上,甚至可以减少服务器数量,从而节省许可和硬件的成本。
- 更轻松的修补和维护:通过更改源镜像文件,可以轻松更新容器化应用程序。这也意味着可以动态更新和回滚补丁。
- 更快的云迁移:许多 IT 组织负责整合数据中心并将目标数量的应用程序迁移到公共云。容器化应用程序能够以一致的方式轻松部署到不同的基础设施平台。
- 提高应用程序安全性:容器为应用程序提供了额外的隔离层,同时还减少了攻击平面。许多公司将额外的安全性视为容器化的关键优势。
问:运行 Docker 容器和使用像 Docker EE 这样的容器平台有什么区别?
答:与 Vmware 的世界类似,虚拟化是一项技术,但 vSphere / vCenter 是一种可以让用户在 Vmware 虚拟机管理程序上管理运行的虚拟机。容器是一种技术,您可以在 Docker 引擎上运行容器。但是,如果您需要管理在 Docker EE 上运行的容器,那么您将需要一个平台解决方案,其中包括访问控制和 LDAP 集成,用于管理和监视容器的仪表板,对哪些容器在哪些主机上运行的可见性,以及对哪些容器开放存储卷或网络的访问权限。所以,我们可以将 Docker EE 平台类比成容器化应用程序的“vCenter”。
问:可以在 vSphere 环境中运行 Docker EE 吗?
答:是的!这对于我们的客户来说是一个常见的设置,我们有可用的参考架构来帮助您完成这个设置。Docker EE 环境由一组“节点”组成。在虚拟化环境中,这些节点通常是虚拟机。这包括 Docker EE 的管理栈,它被部署为在虚拟机上运行的容器。
问:在 vSphere 上运行 Docker EE 时,都有哪些工具可以使用?例如,您是否通过 Docker EE 来管理虚拟化主机?
答:Docker EE 和 vSphere 控制不同级别的基础设施。通常,您仍将通过 vSphere 来管理虚拟机和虚拟机管理程序,但您可以通过 Docker EE 管理集群(在虚拟机中)中的容器环境和 Docker 引擎。 Docker EE 还包括一个用于管理容器镜像的高级私有镜像仓库的解决方案。
问:如何保障容器镜像仓库的安全性?
答:对于容器来说,容器镜像(应用程序的蓝图)和运行容器之间存在着密切关系。镜像文件(也称为 Dockerfiles 文件)是正在运行应用程序的源头,因此需要进行密切管理。这意味着需要知道镜像来自何处,谁有权访问它,是否没有漏洞以及是否可以安全部署。Docker Trusted Registry(DTR)是 Docker EE 的一部分,它是市场上最先进的容器镜像仓库解决方案,为安全的软件供应链提供集成的镜像签名、镜像漏洞扫描和基于策略的镜像提升。
