热门关键词:
首页 综合资讯

【DockerCon2018】Docker企业版加强应用程序跨云管理功能,通吃AWS、Azure及GCP

导读: 延续去年Docker公司的布局,原生整合DockerSwarm与Kubernetes,让用户决定调度容器资源的工具。而今年度则是一次将布局拉高至跨云架构,因应当前企业喜欢将IT架构分散至各家公有云服务商的风潮,让Docker企业版通吃AWS、Azure及GCP。

图片来源: 

Docker

近日DockerCon 2018在美国旧金山开跑,今年也是首度该公司灵魂人物Docker前技术长Solomon Hykes缺席这场容器盛会,Solomon Hykes在今年3月时闪电宣布离开Docker,要投入程式开发工具研发。近年Kubernetes在社群的讨论热度明显高于Docker,面临灵魂人物出走、创新动能下降的严峻考验,更让Docker公司营运雪上加霜。

而在今年度DockerCon中,Docker公司宣布要加强企业版Docker功能,让导入该服务的企业用户,可以将Docker企业版环境执行的应用程序,建立联邦(Federation)。该公司表示,功能可以一次支援本地环境、公有云环境,或者其它代管Kubernetes环境。目前此功能先锁定支援三大公有云的Kubernetes代管服务,包含AWS EKS、Azure AKS,以及Google GKE。Docker表示,现在跨云管理功能是技术预览版本。

而这一步战略,也延续去年Docker公司的布局,原生整合Docker Swarm与Kubernetes,让用户决定调度容器资源的工具。而今年度则是一次将布局拉高至跨云架构,因应当前企业喜欢将IT架构分散至各家公有云服务商的风潮。Docker表示,当今许多企业都拥抱多云策略,而容器技术兴起,让应用程序横跨异质环境执行,变成可行的架构。

不过多云环境的挑战,得要统管个别环境的存取权限、管理政策、容器储存库,而各个云环境,也有相异的维运模式,“也因此,不管应用程序部署于何处,企业都得要有统一管理界面”,Docker表示,这一次Docker企业版,就可让使用者为应用程序建立联邦。开发者除了可以自行选择Linux、Windows Server操作系统版本外,也能选择要部署于裸机,或者虚拟机环境,“搭配Swarm或Kubernetes进行调度。”

根据各家公有云服务的特性,企业也会将应用部署在适合它执行的环境。Docker举例,想导入Google公有云机器学习应用,多半会选择GKE为部署环境。此时,维运团队的任务,就是得更快将这些应用,部署至云端执行。而Docker表示,现在使用Docker企业版的用户,可以不需要重新规划资安、存取控制或其他管理政策,“直接把既有管理政策套入至新专案,尽快让丛集上线。”

当应用程序丛集与Docker企业版整合后,使用者可以在单一界面中,应用程序在异质环境中的分布状况,让维运团队加强掌控应用程序的部署状况。除了部署管理,Docker企业版也有提供应用程序迁移功能,维运团队可以点选需要搬迁的应用,以及该应用最后部署的目的地丛集。而后续的应用程序副本建置、DNS设定工作,由Docker企业版接手。

此外,利用搬迁功能,企业还能建立多个备援环境,当他地应用程序副本建立完成后,“原先地点的应用程序也不会关闭”,透过负载平衡功能,系统自动会将流量分散至其它基础架构环境。

同时,该公司也强化Docker企业版的资安功能。原先企业版功能就能整合私容器储存库与企业内部的CI工作流程,建立安全软件开发供应链(secure software supply chain)。Docker表示,现有资安功能包含映像档签署、资安漏洞扫描,在进行部署前,可以确认映像档的来源是否安全,以及修补映像档漏洞。现在搭配Docker企业版的跨云管理功能,使用者建立应用程序联邦后,就能将安全软件开发供应链,延伸至AKS、EKS及GKE环境。

根据各家公有云服务的特性,企业也会将应用部署在适合它执行的环境。Docker举例,想导入Google公有云机器学习应用,多半会选择GKE为部署环境。此时,维运团队的任务,就是得更快将这些应用,部署至云端执行。而Docker表示,现在使用Docker企业版的用户,可以不需要重新规划资安、存取控制或其他管理政策,“直接把既有管理政策套入至新专案,尽快让丛集上线。”图片来源:Docker

当应用程序丛集与Docker企业版整合后,使用者可以在单一界面中,应用程序在异质环境中的分布状况,让维运团队加强掌控应用程序的部署状况。除了部署管理,Docker企业版也有提供应用程序迁移功能,维运团队可以点选需要搬迁的应用,以及该应用最后部署的目的地丛集。而后续的应用程序副本建置、DNS设定,Docker企业版也会自动接手。图片来源:Docker

Docker表示,现有资安功能包含映像档签署、资安漏洞扫描,在进行部署前,可以确认映像档的来源是否安全,以及修补映像档漏洞。现在搭配Docker企业版的跨云管理功能,使用者建立应用程序联邦后,就能将安全软件开发供应链,延伸至AKS、EKS及GKE环境。图片来源:Docker