通過最新釋出的 Docker 企業版 (EE),Docker 提供了業界首屈一指的“容器即服務”(CaaS) 平台,組織能夠在不中斷 IT 環境的情況下将各種應用現代化。
此版本在三個主要方面提供了新的功能和能力:
1 多架構編排:Docker EE 可以跨本地部署和雲環境将 Windows、Linux 和基于 Linux 的大型機應用現代化,而不需要更改代碼。
2 安全的多租戶:組織可以根據自身需求設定角色和職責,跨不同的團隊和應用類型確定安全性和隔離性,同時簡化新團隊的适應教育訓練。
3 基于政策的自動化:Docker EE 使用預定義的政策使軟體供應鍊自動化,進而為組織提供在動态的容器環境中確定安全性和合規性的能力。
Docker EE 可以将 Windows、Linux 和基于 Linux 的大型機應用現代化并在同一個叢集中管理它們。組織可以使通路控制、安全政策和日志記錄集中化,同時利用下列新的關鍵功能支援更多團隊和業務機關:
支援 Windows 容器的全生命周期管理,包括鏡像掃描、涉密資訊管理和 Overlay 網絡
使用 Overlay 網絡支援混合應用,進而內建 Windows 和 Linux 應用
能夠跨 Window、Linux 和大型機工作節點 混合叢集執行智能編排
在增加了對 IBM z System 上 Linux 支援 後,Docker 可跨 Linux、Windows 和基于 Linux 的大型機應用提供一緻的體驗(Compose 檔案、網絡、安全性、生命周期管理)。
組織中的許多團隊都可以發起現代化項目。Docker EE 增強的通路控制讓組織能夠在實體以及邏輯層面配置設定更詳細的角色和職責,進而輕松地引入新的團隊。
建立自定義的細分角色,或利用内置預設角色
向使用者和團隊授予對服務、容器、存儲卷、網絡和涉密資訊等資源集合的權限
利用面向節點的 RBAC 将團隊對 Docker EE 環境中特定節點集合的通路權進行分隔
随着 Docker EE 環境不斷擴充,或者鏡像越來越動态化,鏡像管理也日益複雜。Docker EE 允許組織通過預定義的政策進行安全的自動化鏡像管理。
自動鏡像更新使用預定義的政策将鏡像從一個鏡像倉庫移動到另一個。政策可以基于鏡像掃描結果、标簽或許可情況制定
不可變的鏡像倉庫可防止倉庫标簽被意外更改,確定生産環境應用倉庫的安全和鎖定
新增以下功能的 API
通路控制權限
使用者/團隊/組織管理
叢集配置
多階段建構提供了優化鏡像大小的方法,可在鏡像進入生産環境之前移除不必要的元件
用于整個服務的批量檢索日志
通過定位或回避特定标記(例如标記關鍵系統或應用資源)來精簡某個節點
健康檢查寬限期可以延遲激活健康檢查,這對于啟動時間很長的情況很有用
定義在開始新任務之前是否停止舊任務,還是讓新舊任務重疊運作
新的 Webhook 使用者界面,用于設定對第三方工具和監控工具的通知
增加了中文使用者界面