近日DockerCon 2018在美國舊金山開(kāi)跑,今年也是首度該公司靈魂人物Docker前技術(shù)長(cháng)Solomon Hykes缺席這場(chǎng)容器盛會(huì ),Solomon Hykes在今年3月時(shí)閃電宣布離開(kāi)Docker,要投入程式開(kāi)發(fā)工具研發(fā)。近年Kubernetes在社群的討論熱度明顯高於Docker,面臨靈魂人物出走、創(chuàng )新動(dòng)能下降的嚴峻考驗,更讓Docker公司營(yíng)運雪上加霜。
而在今年度DockerCon中,Docker公司宣布要加強企業(yè)版Docker功能,讓導入該服務(wù)的企業(yè)用戶(hù),可以將Docker企業(yè)版環(huán)境執行的應用程式,建立聯(lián)邦(Federation)。該公司表示,功能可以一次支援本地環(huán)境、公有云環(huán)境,或者其它代管Kubernetes環(huán)境。目前此功能先鎖定支援三大公有云的Kubernetes代管服務(wù),包含AWS EKS、Azure AKS,以及Google GKE。Docker表示,現在跨云管理功能是技術(shù)預覽版本。
而這一步戰略,也延續去年Docker公司的布局,原生整合Docker Swarm與Kubernetes,讓用戶(hù)決定調度容器資源的工具。而今年度則是一次將布局拉高至跨云架構,因應當前企業(yè)喜歡將IT架構分散至各家公有云服務(wù)商的風(fēng)潮。Docker表示,當今許多企業(yè)都擁抱多云策略,而容器技術(shù)興起,讓?xiě)贸淌綑M跨異質(zhì)環(huán)境執行,變成可行的架構。
不過(guò)多云環(huán)境的挑戰,得要統管個(gè)別環(huán)境的存取權限、管理政策、容器儲存庫,而各個(gè)云環(huán)境,也有相異的維運模式,「也因此,不管應用程式部署於何處,企業(yè)都得要有統一管理介面」,Docker表示,這一次Docker企業(yè)版,就可讓使用者為應用程式建立聯(lián)邦。開(kāi)發(fā)者除了可以自行選擇Linux、Windows Server作業(yè)系統版本外,也能選擇要部署於裸機,或者虛擬機環(huán)境,「搭配Swarm或Kubernetes進(jìn)行調度。」
根據各家公有云服務(wù)的特性,企業(yè)也會(huì )將應用部署在適合它執行的環(huán)境。Docker舉例,想導入Google公有云機器學(xué)習應用,多半會(huì )選擇GKE為部署環(huán)境。此時(shí),維運團隊的任務(wù),就是得更快將這些應用,部署至云端執行。而Docker表示,現在使用Docker企業(yè)版的用戶(hù),可以不需要重新規畫(huà)資安、存取控制或其他管理政策,「直接把既有管理政策套入至新專(zhuān)案,盡快讓叢集上線(xiàn)。」
當應用程式叢集與Docker企業(yè)版整合後,使用者可以在單一介面中,應用程式在異質(zhì)環(huán)境中的分布狀況,讓維運團隊加強掌控應用程式的部署狀況。除了部署管理,Docker企業(yè)版也有提供應用程式遷移功能,維運團隊可以點(diǎn)選需要搬遷的應用,以及該應用最後部署的目的地叢集。而後續的應用程式副本建置、DNS設定工作,由Docker企業(yè)版接手。
此外,利用搬遷功能,企業(yè)還能建立多個(gè)備援環(huán)境,當他地應用程式副本建立完成後,「原先地點(diǎn)的應用程式也不會(huì )關(guān)閉」,透過(guò)負載平衡功能,系統自動(dòng)會(huì )將流量分散至其它基礎架構環(huán)境。
圖片來(lái)源:Docker
同時(shí),該公司也強化Docker企業(yè)版的資安功能。原先企業(yè)版功能就能整合私容器儲存庫與企業(yè)內部的CI工作流程,建立安全軟體開(kāi)發(fā)供應鏈(secure software supply chain)。Docker表示,現有資安功能包含映像檔簽署、資安漏洞掃描,在進(jìn)行部署前,可以確認映像檔的來(lái)源是否安全,以及修補映像檔漏洞。現在搭配Docker企業(yè)版的跨云管理功能,使用者建立應用程式聯(lián)邦後,就能將安全軟體開(kāi)發(fā)供應鏈,延伸至AKS、EKS及GKE環(huán)境。
根據各家公有云服務(wù)的特性,企業(yè)也會(huì )將應用部署在適合它執行的環(huán)境。Docker舉例,想導入Google公有云機器學(xué)習應用,多半會(huì )選擇GKE為部署環(huán)境。此時(shí),維運團隊的任務(wù),就是得更快將這些應用,部署至云端執行。而Docker表示,現在使用Docker企業(yè)版的用戶(hù),可以不需要重新規畫(huà)資安、存取控制或其他管理政策,「直接把既有管理政策套入至新專(zhuān)案,盡快讓叢集上線(xiàn)。」
圖片來(lái)源:Docker
當應用程式叢集與Docker企業(yè)版整合後,使用者可以在單一介面中,應用程式在異質(zhì)環(huán)境中的分布狀況,讓維運團隊加強掌控應用程式的部署狀況。除了部署管理,Docker企業(yè)版也有提供應用程式遷移功能,維運團隊可以點(diǎn)選需要搬遷的應用,以及該應用最後部署的目的地叢集。而後續的應用程式副本建置、DNS設定,Docker企業(yè)版也會(huì )自動(dòng)接手。
圖片來(lái)源:Docker
Docker表示,現有資安功能包含映像檔簽署、資安漏洞掃描,在進(jìn)行部署前,可以確認映像檔的來(lái)源是否安全,以及修補映像檔漏洞。現在搭配Docker企業(yè)版的跨云管理功能,使用者建立應用程式聯(lián)邦後,就能將安全軟體開(kāi)發(fā)供應鏈,延伸至AKS、EKS及GKE環(huán)境。
