dockercon 2017将于四月17号在美國austin召開。在去年dockercon上,docker公司一系列的釋出吹響了進軍企業市場的号角。今天,容器技術已經愈發成熟,被越來越多的企業所關注和應用。不出意外的話,今年dockercon的重頭戲還是會在企業市場,今年将會有越來越多的傳統企業采用容器技術和越來越多的核心應用運作在容器中。
docker ee是一個內建的,有技術支援和經過認證的容器平台,支援 centos、red hat enterprise linux、ubuntu、suse linux enterprise server、oracle linux及windows server 2016等作業系統,也可運作在認證的雲供應商如阿裡雲, aws之上,并執行來自docker store的、經過認證的容器和插件。
docker ee提供三個不同的層級的版本
層級
功能
basic (基本版)
支援經過認證基礎設施的docker平台,提供技術支援和來自docker store經過認證的容器與插件
standard(标準版)
增加了先進的鏡像與容器管理,ldap/ad使用者目錄內建,和基于角色的通路控制(即docker datacenter)
advanced (進階版)
增加了docker安全掃描和持續漏洞監控等能力
docker企業版由docker和認證技術合作夥伴提供技術支援。2016年10月阿裡雲和docker結成合作夥伴關系,将為國内企業客戶提供docker ee的銷售、技術支援和咨詢服務。
docker從17.03開始,轉向基于時間的<code>yy.mm</code> 形式的版本控制方案。
docker ce有兩種管道的版本:
edge(嘗鮮版):每月釋出一次,面向那些喜歡體驗新功能的開發者使用者。
stable(穩定版):每季度釋出一次,适用于關注穩定性的使用者。
edge版本隻能在目前月份獲得安全和錯誤修複。而stable版本會在釋出後的四個月内得到維護支援。比如,docker ce 17.03會維護到2017年07月。
docker ee和ce stable版本的版本号保持一緻,每個docker ee版本都享受為期一年的支援與維護期,在此期間會持續提供安全與關鍵問題修正。将為企業使用者提供更加穩定的容器運作環境。
使用者可以從docker store獲得docker ee的免費體驗版。為了簡化使用者部署體驗,我們在提供了資源編排模闆示例,幫助您實作一鍵部署能力。
選擇 ubuntu 的 docker ee(我們的示例ros模闆中ecs虛拟機采用ubuntu 14.04版本作為作業系統)
申請一個月的免費體驗版
之後就可以在“my content”中看到相應的license,點選“setup”獲得安裝說明
拷貝相應的 <code>docker-ee-url</code> 為安裝做準備
點選 <code>license key</code>,下載下傳試用版license到本地
通路資源編排服務的模闆樣例,并點選 <code>docker_ee_ddc</code> 的建立連接配接
<a href="https://ros.console.aliyun.com/#/template/list">https://ros.console.aliyun.com/#/template/list</a>
選擇 “香港” region (注:docker store提供的url目前無法在國内通路,阿裡雲将配合docker為國内使用者提供更加簡單的通路方式)
點選<code>下一步</code> 之後,在表單中輸入如下資訊:
<code>controllerslavemaxamount</code> 選擇額外的swarm manager節點數(2個或4個),這樣叢集中可以有3個或5個swarm manager構成高可用部署
<code>workermaxamount</code> 中輸入swarm worker節點數,比如3個
<code>dtrmaxamount</code> 中輸入docker trusted registry節點數,預設是1個
<code>dockereeurl</code> 中輸入上文中拷貝的docker ee安裝位址
<code>ucpadminpassword</code> 中輸入輸入docker ee的管理者密碼 - 應該同時包括大小寫字母和數字,最小長度為8
<code>instancepassword</code> 中輸入輸入ecs節點的root使用者密碼 - 應該同時包括大小寫字母和數字,最小長度為8
點選确認,資源編排服務就會根據資源模闆定義建立docker ee叢集。
十幾分鐘之後,如果部署成功,我們就可以通過stack的輸出資訊來通路docker企業版控制台
其中
controllerloadbalancerip 是universal control plane(ucp)的通路端點
dtrloadbalancerip 是docker trusted registry (dtr)的通路端點
jumphostip 是跳闆機通路ip,可以通過 ssh root@<jumphostip>來通路叢集中ecs執行個體
其中 dockeree叢集部署示意圖如下
首先,我們通過controllerloadbalancerip來登入ucp控制台。
注意 :ucp和dtr的預設https證書是自簽名的,需要手動接受相應的證書來繼續通路。
在上傳證書之後,我們可以進入docker ucp界面
使用者名 “admin” 和輸入之前的 <code>ucpadminpassword</code> 登入之後
上傳之前下載下傳的license檔案,就可以看到ucp的儀表盤
選擇 resources -> services -> create a service 來建立一個測試的docker服務
在 details 标簽頁,我們輸入如下資訊來建立一個包含5個複本的ningx服務
service name: web
image name: nginx
replicas: 5
然後選擇 resources 标簽頁,ports -> + publish port 添加端口如下
注:這樣我們就可以通過swarm mode的routingmesh,在叢集中通過任意一個節點的9080端口來通路nginx容器的80端口。
選擇<code>deploy now</code>來部署服務,稍等片刻之後,服務中所有容器複本啟動完畢。
為了通路服務,我們需要為其配置slb規則。在阿裡雲控制台,通路負載均衡清單,為名為workerloadbalancer的slb執行個體添加監聽,配置如下
配置完成之後,用浏覽器通路slb的端點位址,我們就可以看到相應的nginx的welcome頁面了!
docker ee還有很多功能,您可以自己摸索。我們也會在未來推出一系列的文章來介紹相應能力和最佳實踐。
2017是容器技術進入企業的關鍵一年,docker企業版為使用者提供了一個安全、可控、高效的容器平台和支援保障。阿裡雲作為docker在國内的合作夥伴,将幫助企業使用者借助容器技術加速業務創新,降低it成本,實作應用雲化。
今年dockercon,docker和衆多生态夥伴會有什麼激動人心的新産品和技術釋出,我們拭目以待!阿裡雲的小夥伴也将在前方為大家帶來全程追蹤報道。