81
【轉載】Kubernetes 入駐 Docker EE,企業如何享受更簡易、更安全的部署?
寫在前麵
《Kubernetes 加入Docker 平台,Mac和Windows開發者的福音》文章介紹了Docker CE for Mac 和 Windows對Kubernetes的支持,本文將講述Docker EE中的新變化。
Swarm 和 Kubernetes並存
Docker 企業版(EE) 是一個企業級的容器平台,包括一個私有鏡像倉庫、高級安全特性和整個容器生命周期的集中管理。通過將Kubernetes 引入到容器編排中,**用戶就能夠在同一個Docker 企業版(EE) 的群集中運行Swarm和Kubernetes 了**,同時還可以利用它們相同且安全的軟件供應鏈體係來構建和部署應用程序。
(圖1)具有多種編排工具的Docker 企業版(EE) 架構
因為Docker 企業版(EE) 具有可以 支持多種編排工具的模塊化架構 ,所以讓Swarm 和 Kubernetes的同時存在成為可能。應用程序團隊可以根據自己的需要決定在部署應用程序時使用哪種編排方式。
當在Docker 企業版(EE) 中創建一個新的堆棧(Stack)時,您可以選擇將其部署為Swarm Services或者Kubernetes Workloads:
(圖2)應用程序部署時可以選擇編排模式
在部署的過程中,Docker 企業版(EE) 的控製麵板會出現一個 “共享資源”區 ,在這個區域中您可以 查看和管理 整個Docker 企業版(EE) 的工作環境,包括了Swarm Services和Kubernetes Workloads 。
(圖3)包含Swarm 和 Kubernetes 共享資源界麵的新控製麵板
為Kubernetes獲取Docker 企業版(EE)功能
將Kubernetes 引入到Docker 企業版(EE) 意味著 可以使Kubernetes像Docker 企業版(EE) 一樣簡單易用 。 這包括為Kubernetes 工作負載啟用所有Docker 企業版(EE) 中的高級功能。
簡單的生產安裝
通過利用Swarm進行集群管理,創建一個高可用性和容錯性的Kubernetes環境,這個Kubernetes環境將變得更加簡單易用也更加安全。
對於管理員來說,他們可以簡單的通過使用單行命令來安裝Docker 企業版(EE) ,從而獲得一個集群並運行Kubernetes。集群運行後,Kubernetes將作為Docker 企業版(EE) 的一部分來進行安裝。這包括 內置的安全功能
——節點間通過使用相互驗證過的證書(證書會自動更新)來確保傳輸層的安全性(TLS)。
(圖4) Docker 企業版(EE) 集群中, Docker和Kubernetes都在相同的節點上準備就緒
注意:這張圖片顯示的是Kubernetes v1.7版本,不過Beta版將會使用v1.8版本。
安全和統一的供應鏈
Docker 企業版(EE) 通過供應鏈為開發人員提供了從其筆記本電腦到生產部署環節所需的端到端的安全性。有了這種集成,團隊就能在Swarm 和Kubernetes 部署中使用相同的供應鏈功能。這包括:
安全的鏡像管理: 通過鏡像掃描和Docker內容信任機製,Docker 企業版(EE) 提供了一種在部署之前對鏡像進行驗證和核實的方法,之後在一個托管私有鏡像的鏡像倉庫中對它們進行管理。
安全自動化技術: 通過基於鏡像推廣的政策,組織可以在執行掃描漏洞等政策的同時,消除供應鏈中的瓶頸問題。
安全的多租戶
通過靈活和細粒度的基於角色權限的訪問控製(RBAC)到API-level ,管理員可以一次性集成AD / LDAP ,並支持不同的團隊攜帶不同應用程序類型(Microservices、ISV 或 Taditional)的不同應用程序(Windows, Linux, 或 mainframe),利用不同的編排(Swarm 或Kubernetes)在相同的Docker 企業版(EE) 環境中為它們之間建立安全的隔離。這使得 開發團隊可以將自己的工具和流程引入到相同的環境中 。
(圖5)具有資源集合功能的Docker 企業版(EE) 訪問控製
對於將應用程序部署到EE集群的用戶來說,他們可以在API中選擇使用Kubernetes或Swarm,跨越一組通用的節點,並使用一組受Trusted Registry保護的通用容器鏡像。
將應用程序部署到Kubernetes
使用這個即將發布的新功能,組織可以使用現有的Docker Compose 組合文件並將其部署到Kubernetes 環境中。通過 將Docker 服務定義映射到本地Kubernetes 資源類型,即可用Swarm 或 Kubernetes編排工具來部署相同的Docker Compose組合文件。
(圖6)Docker將YAML組合文件作為Kubernetes的工作負載進行部署
集中管理
使用Docker 企業版(EE),所有 這些不同的應用程序都可以在單一的環境中進行監控和管理,這一環境結合了集中式的日誌記錄和監控功能。IT團隊可以在統一且符合其當前職責的運行模式中管理和保護所有應用程序。
(圖7)在Docker 企業版(EE) 控製麵板中的容器視圖,其中包含了部署在Swarm和Kubernetes中的容器,這些容器來自於相同的Docker Compose YAML 組合文件
獨立的基礎設施
Docker 企業版(EE) 通過認證的基礎設施平台為多個Linux發行版(RHEL,SLES,CentOS,Ubuntu,Oracle Linux)和Windows以及包括AWS和Azure在內的雲平台 提供一致的體驗 。這意味著組織沒有將其鎖定到某一個固定的底層平台上,使其得到更大的 雲可移植性。
注冊地址
如果有興趣得到一個易於管理和安全部署的Kubernetes,您可以點擊https://www.docker.com/kubernetes進行在線注冊報名,體驗即將到來的測試版。
最後更新:2017-10-27 22:04:04