對軟件開(kāi)發(fā)流程產(chǎn)生顛覆性影響的Docker,在Kubernetes爆紅後,社群聲量及關(guān)注度被搶去大半。不過(guò)該公司仍持續有加強商用市場(chǎng)布局,像是Docker企業(yè)版最近通過(guò)了美國聯(lián)邦資訊處理標準FIPS 140-2,該公司也持續拉攏容器監控廠(chǎng)商,穩定自家生態(tài)系。
近日該公司宣布,推出新版企業(yè)版Docker 2.1版,重要亮點(diǎn)是大舉支援Windows Server環(huán)境。第一推出新的Windows Server應用程式搬遷專(zhuān)案( Windows Server Application Migration Program),支援期限告終的Windows Server 2008,可透過(guò)該專(zhuān)案,將應用程式進(jìn)行容器化,藉以延長(cháng)老舊應用程式的壽命。
再者,除了最早開(kāi)始擁抱容器應用的Windows Server 2016版本,現在Docker企業(yè)版2.1也支援更多版本,包含Windows Server 1709、1803,以及最新的Windows Server 2019。因此,企業(yè)用戶(hù)可以在IT環(huán)境內,混合使用Linux容器及Windows Server容器。
Docker表示,最新版本的Windows Server,可以支援容量更小的映像檔,藉此可以改善企業(yè)存儲資源的使用、加速應用程式的交付速度。此外,Windows Server 1709後版本,主機作業(yè)系統及容器映像檔可選用不同Windows Server,讓企業(yè)擁有更好的部署彈性。
第二亮點(diǎn)是加強企業(yè)版的維運功能。首先Docker推出新內建儀表板服務(wù),對部署大規模容器基礎架構的企業(yè)而言,監控服務(wù)是必備功能。透過(guò)此儀表板,維運人員可以即時(shí)監測,當前基礎架構的硬件資源如CPU、記憶體、容量,或者節點(diǎn)的健康度為何。第二是加強基礎架構環(huán)境的可視度,例如,系統管理員可以執行掃描,判定哪些容器包含已知漏洞,或者追蹤資料庫更新、漏洞掃描的進(jìn)度為何。
第三是加強此產(chǎn)本的資安防護功能。除了先前Docker Engine加密模組通過(guò)美國聯(lián)邦資訊處理標準FIPS 140-2外,此新版本也有整合SAML 2.0標準,支援企業(yè)使用SSO或多因素認證登入,加強企業(yè)環(huán)境安全。而資安監識所需要顆粒度更細致的資料,現在Docker企業(yè)版也能提供,包含叢集、存儲庫的使用者登入行為、時(shí)間戳記等。
最後是Kubernetes調度功能的整合,Docker企業(yè)版2.1除了內建Kubernetes 1.11版,在Kubernetes主機間的連線(xiàn),Docker開(kāi)放使用者利用IPSec加密模組,進(jìn)行金鑰管理、金鑰輪替等作業(yè)。
除了產(chǎn)品持續有新布局,Docker公司內部營(yíng)運也有重量級人物加入。該公司延攬了兩名IT業(yè)界老手,指派SAP前行銷(xiāo)資深副總裁Neil Charney為Docker行銷(xiāo)長(cháng),而在靈魂人物前技術(shù)長(cháng)Solomon Hykes離職後,空缺已久的大位,現在則是VMware前云端服務(wù)暨產(chǎn)品研發(fā)副總裁Kal De補齊。
內建儀表板是這次Docker企業(yè)版的重要新功能。在此圖上半部,Docker利用折線(xiàn)圖,呈現基礎架構節點(diǎn)的健康狀況。而中間也利用走勢圖表,顯示基礎架構資源的使用,包含CPU、記憶體、硬碟等。最下面則是清點(diǎn)當前基礎架構中,使用者部署容器的數量。圖片來(lái)源:Docker
