Docker真實應用場景案例解析——ASSA ABLOY
出品丨Docker公司(ID:docker-cn)
編譯丨小東
每週一、三、五晚6點10分 與您不見不散
說在前面
亞薩合萊(ASSA ABLOY)是世界上最大的鎖具製造商,在全球擁有47,000名員工,其產品組合中包括耶魯(Yale),薩金特(Sargent)和阿薩(Assa)等知名品牌。亞薩合萊的目標是通過發展電子機械系統和數字輸入解決方案來成為最具創新性的門鎖解決方案供應商。隨著越來越多的全球業務需要處理,亞薩合萊公司認識到這是一個利用公共雲,微服務和容器技術來推動數字化轉型的機會。
亞薩合萊公司的共享技術部門的雲基礎設施架構師Jan Hedstrom和Docker解決方案工程師Patrick Van Der Bleek在DockerCon 歐洲大會上介紹了亞薩合萊如何利用Docker企業版(Docker EE)作為他們的中央安全容器管理平臺來管理全球硬體和軟體的工作流程。
從Docker CE到Docker EE的旅程
亞薩合萊的一些開發人員早在2014年就開始使用Docker CE進行微服務開發,但是因為缺少統一的映象處理標準、團隊隔離措施以及一系列不協調的做法導致該方案並沒有推廣實施。此外,亞薩合萊公司也清楚像AWS這樣的公共雲將提供給他們一個“超級資料中心(datacenter with superpowers)”,這使他們擔心會出現雲鎖定等安全問題。
亞薩合萊始尋找解決方案來幫助他們管理雲中的容器並對比了Amazon ECR與ECS、Nexus與Kubernetes以及Docker EE(Docker資料中心)。最終他們選擇了Docker EE來為他們提供了一個集中的容器管理平臺和一個安全的私人倉庫解決方案,該解決方案也可以移植到不同的雲和基礎設施平臺上。
結果和下一步是什麼
今天,亞薩合萊已經在AWS部署了Docker EE,計劃擴充套件到多個地區,支援多個開發團隊。他們充分利用Docker Trusted Registry功能,並注意到了這些關鍵性的改進:
安全的軟體交付鏈:在Docker EE之前,不同的團隊可以檢視、編輯甚至刪除其他團隊的映象。現在,他們彼此隔離,擁有明確的基於角色的許可權,他們開始使用數字簽名來驗證映象的所有權。
無縫的開發和運維工作流程:隨著Docker EE的實施,亞薩合萊正在執行從開發到測試再從預生產環節到最後生產環節的應用程序升級流程,開發人員在開發和測試方面具有更多的靈活性,並在預生產環節和最終的生產環節中有著更多的限制。除了單獨的倉庫可以限制預生產環節和最終生產環節的程式碼更改,這種角色和責任的分離還允許基礎架構團隊負責諸如網路安全和管理已批准的映象層之類的事情。
標準化的映象管理:採用Docker EE驅使了一種更有規律的方法來命名和標記映象和容器。這些標準化的實踐應用到不同的團隊,使管理員和操作員能夠更輕鬆地識別和跟蹤應用程式。通過垃圾收集,他們還可以管理快速增長的映象庫。
現在,亞薩合萊正準備將他們的第一個專案投入生產。他們也希望能夠將自己的軟體以容器的形式推送給客戶並在他們自己的資料中心部署,為他們的訪問控制解決方案引入新的交付模型。
您可以在這裡觀看他們的完整解說視訊:
點選下列標題,閱讀更多幹貨
如果本文對你有幫助,歡迎分享到朋友圈!獲取更多Docker實用技巧,掃描下圖二維碼!