經過數個月的積極開發,目前Docker企業版(簡稱Docker EE)的穩定發行版已經能夠全面支援Kubernetes。
Docker公司於4月17日正式釋出了Docker EE 2.0的相關訊息,其中增加了Docker社群版(簡稱Docker CE)版開發中的新功能,並對企業級功能作出進一步增強。Docker公司最初宣佈計劃於2017年10月推出對Kubernetes的支援能力。而透過Docker EE 2.0,Docker將為Kubernetes提供新的安全配置選項。
Docker公司營運長Scott Johnston在接受採訪時表示,“Docker EE 2.0承諾提供更多選項。過去幾年當中,我們一直在大力投資以提升安全性水平,且相關成果在這一次的Kubernetes整合當中也將有所體現。”
Docker EE 2還將為Docker自家的Swarm容器編排系統提供支援。Swarm當中最為核心的安全功能之一在於相互認證TLS(傳輸層安全)概念的引入,其負責為不同容器節點提供密碼保護下的資料傳輸機制。Docker公司現在已經將同樣的相互認證TLS安全功能引入Kubernetes整合方案。
Johnston介紹稱,Docker公司利用Swarm專案中的部分元件對Kubernetes進行安全性增強。
他表示,“Swarm能夠設定節點並建立相互認證TLS。一旦設定完成,我們將以此為基礎部署Kubernetes。”
Johnston強調稱,Docker公司所使用的是源自上游開源專案的完整Kuberntes堆疊——而非分支版本。他指出,Docker EE在Swarm之上部署Kubernetes以提升後者的管理能力及安全性。
Johnston指出,“完整Kubernetes將藉此與Swarm的出色自動化機制實現強強聯合。”
對於開發人員而言,除了原生Kubernetes YAML(另一種標記語言)檔案之外,Docker EE 2.0還允許其利用Docker Compose檔案構建應用程式,且保證相關成果支援Kubernetes。
Johnston表示,“這意味著如果客戶方希望使用Kubernetes,則可直接利用現有Docker Compose檔案並將相關應用程式新增至Kubernetes環境當中。”
憑藉著Docker EE對Kuberntes的全新支援能力,Docker公司將與其它Kubernetes平臺供應商(包括紅帽的OpenShift)展開更為廣泛的競爭。Johnston提到,Docker公司實際上與Kubernetes市場中的其它參與者有所不同,特別是在所提供的選項方面。Docker EE 2能夠執行在各類Linux平臺之上,且不限於任何特定發行版本。
他總結稱,“一部分供應商要求客戶使用特定版本的Linux作業系統、虛擬化層以及認證映象。但根據我們與客戶的交流結果,其希望獲得更為廣泛的靈活性,特別是考慮到其基礎設施架構的實際型別以及需要使用的作業系統種類。”
Docker Kubernetes for Windows目前正處於beta測試階段,Docker公司正在努力推進開發工作。
Johnston指出,Kubernetes儲存市場仍處於早期發展階段,Docker公司希望儘力保證該專案取得成功。
Docker公司還在積極擴充套件其傳統應用程式現代化(簡稱MTA)專案。順帶一提,此專案最初公佈於DockerCon 2017大會之上。
Johnston表示,“在傳統應用程式方面,我們已經開始提供.Net與Tomcat Java支援功能。請大家關註這一領域,因為除了Tomcat之外,我們還面對著眾多使用其它Java伺服器方案的使用者。”
原文連結:http://www.eweek.com/security/docker-enterprise-edition-2.0-launches-with-secured-kubernetes
本次培訓內容包括:Docker基礎、容器技術、Docker映象、資料共享與持久化、Docker三駕馬車、Docker實踐、Kubernetes基礎、Pod基礎與進階、常用物件操作、服務發現、Helm、Kubernetes核心元件原理分析、Kubernetes服務質量保證、排程詳解與應用場景、網路、基於Kubernetes的CI/CD、基於Kubernetes的配置管理等,點選瞭解具體培訓內容。
長按二維碼向我轉賬
受蘋果公司新規定影響,微信 iOS 版的贊賞功能被關閉,可透過二維碼轉賬支援公眾號。
知識星球
