摘要： Docker 企業版 (EE)版本在三個主要方面提供了新的功能和能力：多架構編排、安全的多租戶、基於策略的自動化。

通過最新發布的 Docker 企業版 (EE)，Docker 提供了業界首屈一指的“容器即服務”(CaaS) 平臺，組織能夠在不中斷 IT 環境的情況下將各種應用現代化。

此版本在三個主要方面提供了新的功能和能力：

1 多架構編排：Docker EE 可以跨本地部署和雲環境將 Windows、Linux 和基於 Linux 的大型機應用現代化，而不需要更改代碼。

2 安全的多租戶：組織可以根據自身需求設置角色和職責，跨不同的團隊和應用類型確保安全性和隔離性，同時簡化新團隊的適應培訓。

3 基於策略的自動化：Docker EE 使用預定義的策略使軟件供應鏈自動化，從而為組織提供在動態的容器環境中確保安全性和合規性的能力。

多架構編排

Docker EE 可以將 Windows、Linux 和基於 Linux 的大型機應用現代化並在同一個集群中管理它們。組織可以使訪問控制、安全策略和日誌記錄集中化，同時利用下列新的關鍵功能支持更多團隊和業務單位：

• 支持 Windows 容器的全生命周期管理，包括鏡像掃描、涉密信息管理和 Overlay 網絡

• 使用 Overlay 網絡支持混合應用，從而集成 Windows 和 Linux 應用

• 能夠跨 Window、Linux 和大型機工作節點 混合集群執行智能編排

• 在增加了對 IBM z System 上 Linux 支持 後，Docker 可跨 Linux、Windows 和基於 Linux 的大型機應用提供一致的體驗（Compose 文件、網絡、安全性、生命周期管理）。

安全的多租戶

組織中的許多團隊都可以發起現代化項目。Docker EE 增強的訪問控制讓組織能夠在物理以及邏輯層面分配更詳細的角色和職責，從而輕松地引入新的團隊。

• 創建自定義的細分角色，或利用內置默認角色

• 向用戶和團隊授予對服務、容器、存儲卷、網絡和涉密信息等資源集合的權限

• 利用面向節點的 RBAC 將團隊對 Docker EE 環境中特定節點集合的訪問權進行分隔

基於策略的自動化

隨著 Docker EE 環境不斷擴展，或者鏡像越來越動態化，鏡像管理也日益復雜。Docker EE 允許組織通過預定義的策略進行安全的自動化鏡像管理。

• 自動鏡像升級使用預定義的策略將鏡像從一個鏡像倉庫移動到另一個。策略可以基於鏡像掃描結果、標簽或許可情況制定

• 不可變的鏡像倉庫可防止倉庫標簽被意外更改，確保生產環境應用倉庫的安全和鎖定

• 新增以下功能的 API

  • 訪問控制權限

  • 用戶/團隊/組織管理

  • 集群配置

• 多階段構建提供了優化鏡像大小的方法，可在鏡像進入生產環境之前移除不必要的組件

其他增強功能

• 用於整個服務的批量檢索日誌

• 通過定位或回避特定標記（例如標記關鍵系統或應用資源）來精簡某個節點

• 健康檢查寬限期可以延遲激活健康檢查，這對於啟動時間很長的情況很有用

• 定義在開始新任務之前是否停止舊任務，還是讓新舊任務重疊運行

• 新的 Webhook 用戶界面，用於設置對第三方工具和監控工具的通知

• 增加了中文用戶界面

https://yq.aliyun.com/articles/219271?spm=5176.100239.blogcont220164.31.mBHBet

本文出自 “運維自動化” 博客，請務必保留此出處http://shower.blog.51cto.com/4926872/1979256

Docker之功能簡介