Docker企業版2.0釋出,著力提升Kubernetes支援能力與安全性
阿新 • • 發佈:2018-12-29
經過數個月的積極開發,目前Docker企業版(簡稱Docker EE)的穩定發行版已經能夠全面支援Kubernetes。
Docker公司於4月17日正式釋出了Docker EE 2.0的相關訊息,其中增加了Docker社群版(簡稱Docker CE)版開發中的新功能,並對企業級功能作出進一步增強。Docker公司最初宣佈計劃於2017年10月推出對Kubernetes的支援能力。而通過Docker EE 2.0,Docker將為Kubernetes提供新的安全配置選項。
Docker公司營運長Scott Johnston在接受採訪時表示,“Docker EE 2.0承諾提供更多選項。過去幾年當中,我們一直在大力投資以提升安全性水平,且相關成果在這一次的Kubernetes整合當中也將有所體現。”
Docker EE 2還將為Docker自家的Swarm容器編排系統提供支援。Swarm當中最為核心的安全功能之一在於相互認證TLS(傳輸層安全)概念的引入,其負責為不同容器節點提供密碼保護下的資料傳輸機制。Docker公司現在已經將同樣的相互認證TLS安全功能引入Kubernetes整合方案。
Johnston介紹稱,Docker公司利用Swarm專案中的部分元件對Kubernetes進行安全性增強。
他表示,“Swarm能夠設定節點並建立相互認證TLS。一旦設定完成,我們將以此為基礎部署Kubernetes。”
Johnston強調稱,Docker公司所使用的是源自上游開源專案的完整Kuberntes堆疊——而非分支版本。他指出,Docker EE在Swarm之上部署Kubernetes以提升後者的管理能力及安全性。
Johnston指出,“完整Kubernetes將藉此與Swarm的出色自動化機制實現強強聯合。”
對於開發人員而言,除了原生Kubernetes YAML(另一種標記語言)檔案之外,Docker EE 2.0還允許其利用Docker Compose檔案構建應用程式,且保證相關成果支援Kubernetes。
Johnston表示,“這意味著如果客戶方希望使用Kubernetes,則可直接利用現有Docker Compose檔案並將相關應用程式新增至Kubernetes環境當中。”
競爭態勢
他總結稱,“一部分供應商要求客戶使用特定版本的Linux作業系統、虛擬化層以及認證映象。但根據我們與客戶的交流結果,其希望獲得更為廣泛的靈活性,特別是考慮到其基礎設施架構的實際型別以及需要使用的作業系統種類。”
展望未來
Johnston指出,Kubernetes儲存市場仍處於早期發展階段,Docker公司希望盡力保證該專案取得成功。
Docker公司還在積極擴充套件其傳統應用程式現代化(簡稱MTA)專案。順帶一提,此專案最初公佈於DockerCon 2017大會之上。
Johnston表示,“在傳統應用程式方面,我們已經開始提供.Net與Tomcat Java支援功能。請大家關注這一領域,因為除了Tomcat之外,我們還面對著眾多使用其它Java伺服器方案的使用者。”
原文連結: Docker Enterprise Edition 2.0 Launches With Secured Kubernetes