Docker
近日DockerCon 2018在美國舊金山開跑,今年也是首度該公司靈魂人物Docker前技術長Solomon Hykes缺席這場容器盛會,Solomon Hykes在今年3月時閃電宣布離開Docker,要投入程式開發工具研發。近年Kubernetes在社群的討論熱度明顯高於Docker,面臨靈魂人物出走、創新動能下降的嚴峻考驗,更讓Docker公司營運雪上加霜。
而在今年度DockerCon中,Docker公司宣布要加強企業版Docker功能,讓導入該服務的企業用戶,可以將Docker企業版環境執行的應用程式,建立聯邦(Federation)。該公司表示,功能可以一次支援本地環境、公有雲環境,或者其它代管Kubernetes環境。目前此功能先鎖定支援三大公有雲的Kubernetes代管服務,包含AWS EKS、Azure AKS,以及Google GKE。Docker表示,現在跨雲管理功能是技術預覽版本。
而這一步戰略,也延續去年Docker公司的布局,原生整合Docker Swarm與Kubernetes,讓用戶決定調度容器資源的工具。而今年度則是一次將布局拉高至跨雲架構,因應當前企業喜歡將IT架構分散至各家公有雲服務商的風潮。Docker表示,當今許多企業都擁抱多雲策略,而容器技術興起,讓應用程式橫跨異質環境執行,變成可行的架構。
不過多雲環境的挑戰,得要統管個別環境的存取權限、管理政策、容器儲存庫,而各個雲環境,也有相異的維運模式,「也因此,不管應用程式部署於何處,企業都得要有統一管理介面」,Docker表示,這一次Docker企業版,就可讓使用者為應用程式建立聯邦。開發者除了可以自行選擇Linux、Windows Server作業系統版本外,也能選擇要部署於裸機,或者虛擬機環境,「搭配Swarm或Kubernetes進行調度。」
根據各家公有雲服務的特性,企業也會將應用部署在適合它執行的環境。Docker舉例,想導入Google公有雲機器學習應用,多半會選擇GKE為部署環境。此時,維運團隊的任務,就是得更快將這些應用,部署至雲端執行。而Docker表示,現在使用Docker企業版的用戶,可以不需要重新規畫資安、存取控制或其他管理政策,「直接把既有管理政策套入至新專案,盡快讓叢集上線。」
當應用程式叢集與Docker企業版整合後,使用者可以在單一介面中,應用程式在異質環境中的分布狀況,讓維運團隊加強掌控應用程式的部署狀況。除了部署管理,Docker企業版也有提供應用程式遷移功能,維運團隊可以點選需要搬遷的應用,以及該應用最後部署的目的地叢集。而後續的應用程式副本建置、DNS設定工作,由Docker企業版接手。
此外,利用搬遷功能,企業還能建立多個備援環境,當他地應用程式副本建立完成後,「原先地點的應用程式也不會關閉」,透過負載平衡功能,系統自動會將流量分散至其它基礎架構環境。
同時,該公司也強化Docker企業版的資安功能。原先企業版功能就能整合私容器儲存庫與企業內部的CI工作流程,建立安全軟體開發供應鏈(secure software supply chain)。Docker表示,現有資安功能包含映像檔簽署、資安漏洞掃描,在進行部署前,可以確認映像檔的來源是否安全,以及修補映像檔漏洞。現在搭配Docker企業版的跨雲管理功能,使用者建立應用程式聯邦後,就能將安全軟體開發供應鏈,延伸至AKS、EKS及GKE環境。
根據各家公有雲服務的特性,企業也會將應用部署在適合它執行的環境。Docker舉例,想導入Google公有雲機器學習應用,多半會選擇GKE為部署環境。此時,維運團隊的任務,就是得更快將這些應用,部署至雲端執行。而Docker表示,現在使用Docker企業版的用戶,可以不需要重新規畫資安、存取控制或其他管理政策,「直接把既有管理政策套入至新專案,盡快讓叢集上線。」圖片來源:Docker
當應用程式叢集與Docker企業版整合後,使用者可以在單一介面中,應用程式在異質環境中的分布狀況,讓維運團隊加強掌控應用程式的部署狀況。除了部署管理,Docker企業版也有提供應用程式遷移功能,維運團隊可以點選需要搬遷的應用,以及該應用最後部署的目的地叢集。而後續的應用程式副本建置、DNS設定,Docker企業版也會自動接手。圖片來源:Docker
Docker表示,現有資安功能包含映像檔簽署、資安漏洞掃描,在進行部署前,可以確認映像檔的來源是否安全,以及修補映像檔漏洞。現在搭配Docker企業版的跨雲管理功能,使用者建立應用程式聯邦後,就能將安全軟體開發供應鏈,延伸至AKS、EKS及GKE環境。圖片來源:Docker
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-12-16