Docker企业版2.0发布,着力提升Kubernetes支持能力与安全性


【编者的话】Docker公司发布其旗舰企业版本的重大更新,并首次为Kubernetes提供全面商业支持。

经过数个月的积极开发,目前Docker企业版(简称Docker EE)的稳定发行版已经能够全面支持Kubernetes。

Docker公司于4月17日正式发布了Docker EE 2.0的相关消息,其中增加了Docker社区版(简称Docker CE)版开发中的新功能,并对企业级功能作出进一步增强。Docker公司最初宣布计划于2017年10月推出对Kubernetes的支持能力。而通过Docker EE 2.0,Docker将为Kubernetes提供新的安全配置选项。
DockerEE-2-1088x725.png

Docker公司首席运营官Scott Johnston在接受采访时表示,“Docker EE 2.0承诺提供更多选项。过去几年当中,我们一直在大力投资以提升安全性水平,且相关成果在这一次的Kubernetes集成当中也将有所体现。”

Docker EE 2还将为Docker自家的Swarm容器编排系统提供支持。Swarm当中最为核心的安全功能之一在于相互认证TLS(传输层安全)概念的引入,其负责为不同容器节点提供密码保护下的数据传输机制。Docker公司现在已经将同样的相互认证TLS安全功能引入Kubernetes集成方案。
Johnston介绍称,Docker公司利用Swarm项目中的部分组件对Kubernetes进行安全性增强。

他表示,“Swarm能够设置节点并建立相互认证TLS。一旦设置完成,我们将以此为基础部署Kubernetes。”

Johnston强调称,Docker公司所使用的是源自上游开源项目的完整Kuberntes堆栈——而非分支版本。他指出,Docker EE在Swarm之上部署Kubernetes以提升后者的管理能力及安全性。

Johnston指出,“完整Kubernetes将借此与Swarm的出色自动化机制实现强强联合。”

对于开发人员而言,除了原生Kubernetes YAML(另一种标记语言)文件之外,Docker EE 2.0还允许其利用Docker Compose文件构建应用程序,且保证相关成果支持Kubernetes。

Johnston表示,“这意味着如果客户方希望使用Kubernetes,则可直接利用现有Docker Compose文件并将相关应用程序添加至Kubernetes环境当中。”

竞争态势

凭借着Docker EE对Kuberntes的全新支持能力,Docker公司将与其它Kubernetes平台供应商(包括红帽的OpenShift)展开更为广泛的竞争。Johnston提到,Docker公司实际上与Kubernetes市场中的其它参与者有所不同,特别是在所提供的选项方面。Docker EE 2能够运行在各类Linux平台之上,且不限于任何特定发行版本。

他总结称,“一部分供应商要求客户使用特定版本的Linux操作系统、虚拟化层以及认证镜像。但根据我们与客户的交流结果,其希望获得更为广泛的灵活性,特别是考虑到其基础设施架构的实际类型以及需要使用的操作系统种类。”

展望未来

Docker Kubernetes for Windows目前正处于beta测试阶段,Docker公司正在努力推进开发工作。

Johnston指出,Kubernetes存储市场仍处于早期发展阶段,Docker公司希望尽力保证该项目取得成功。

Docker公司还在积极扩展其传统应用程序现代化(简称MTA)项目。顺带一提,此项目最初公布于DockerCon 2017大会之上。

Johnston表示,“在传统应用程序方面,我们已经开始提供.Net与Tomcat Java支持功能。请大家关注这一领域,因为除了Tomcat之外,我们还面对着众多使用其它Java服务器方案的用户。”

原文链接:Docker Enterprise Edition 2.0 Launches With Secured Kubernetes

0 个评论

要回复文章请先登录注册