開源容器項(xiàng)目Docker聚集了大量的開發(fā)者,Docker關(guān)注IT運(yùn)維,旨在成為企業(yè)市場(chǎng)的端到端的提供商。
Docker公司在本周的DockerCon開發(fā)者大會(huì)上發(fā)布了一系列增強(qiáng)功能,旨在分布式應(yīng)用的生命周期管理,包括新的安全功能和控制面板,這也令該公司躋身于越來越擁擠的容器即服務(wù)領(lǐng)域。
Docker目前主要的焦點(diǎn)是開發(fā)者,因此看到有如此對(duì)的精力來處理IT運(yùn)營很有意思,451 Research的研究經(jīng)理Jay Lyman說道。隨著Docker對(duì)于大型企業(yè)和潛在客戶的吸引力越來越大,也顯示出市場(chǎng)一定程度上的成熟。
Lyman表示:“Docker接觸到更多的企業(yè)IT部門運(yùn)營以及核心IT團(tuán)隊(duì),而這些IT團(tuán)隊(duì)正在以一種處罰的方式來對(duì)比應(yīng)用容器,這種方式下要滿足所有不同的法規(guī)和安全需求。”
Docker所做的就是需要解決企業(yè)的安全擔(dān)憂,但是在容器變得和虛擬機(jī)一樣安全之前,還有很長(zhǎng)一段路要走,尤其是在多租戶環(huán)境下,Lyman說道。
Lyman認(rèn)為:“對(duì)于容器而言,要符合既定的工具和管理、安全以及圍繞虛擬機(jī)的公信力并不容易,企業(yè)并不蠢,但是我認(rèn)為有一種期望,就是容器幾乎擁有所有的或者全部的虛擬機(jī)功能特性和安全加強(qiáng)功能,而事實(shí)并非如此。”
硬件上的Docker安全中心在新的功能中有硬件的部分,可以 跨任何基礎(chǔ)架構(gòu),允許開發(fā)和隨后的升級(jí)中的數(shù)字編碼簽名。構(gòu)建在Docker Trust框架之上用來進(jìn)行鏡像發(fā)布者認(rèn)證,同時(shí)進(jìn)行新的鏡像掃描和官方漏洞檢測(cè),以便能夠更好地理解容器內(nèi)部是什么。
命名空間是本周發(fā)布的另外一個(gè)Docker安全升級(jí)。允許IT運(yùn)用來為基于用戶群組的容器指派授權(quán),約束了主機(jī)的訪問根源,并指定了系統(tǒng)管理員,限制了群組對(duì)于指定服務(wù)的訪問。
鏡像掃描對(duì)于Docker Hub上的所有官方版本都可用,同時(shí)命名空間和硬件簽名則在Docker的實(shí)驗(yàn)渠道提供。
安全問題仍舊是容器采納要解決的最大問題,尤其是如果大量容器是便攜的,IDC研究經(jīng)理Larry Carvalho說道。通過硬件解決這個(gè)問題很明智,因?yàn)檫@樣更難以介入,并且提供了未來可能被使用的大量容器的效率。
Carvhalho說:“他們還應(yīng)該解決的一個(gè)問題是容量,你沒有辦法在軟件層面做大量的安全,因?yàn)橐泻芏嚅_支。”
Docker容器即服務(wù)成熟Docker也交付了容器即服務(wù)產(chǎn)品,開始為今年年初的Tutum收購塑形。
最新的版本是統(tǒng)一控制面板(Universal Control Plane),現(xiàn)在處于本地測(cè)試版本,包含了針對(duì)開發(fā)者的自服務(wù)模型,同時(shí)創(chuàng)建了管理基礎(chǔ)架構(gòu)的框架,并且能夠確定用哪一個(gè)數(shù)據(jù)中心來跑負(fù)載。允許運(yùn)維來決定哪一個(gè)云來跑容器服務(wù),控制應(yīng)用如何集群以及安排,并且跨環(huán)境配置網(wǎng)絡(luò)和存儲(chǔ)。
容器即服務(wù)處于基礎(chǔ)架構(gòu)即服務(wù)以及平臺(tái)即服務(wù)中間的某個(gè)地方。Docker先發(fā)制人的地方在于并沒有連接到類似亞馬遜EC2容器服務(wù)這樣的基礎(chǔ)架構(gòu)上,它并不過度地關(guān)注操作控制,而且以犧牲開發(fā)人員體驗(yàn)為代價(jià),限制了語言的選擇。
在這一點(diǎn)上并不是他們一家這樣做,比如初創(chuàng)企業(yè)Shippable提供了類似的服務(wù),Lyman指出,而且也不足為奇,因?yàn)镈ocker最突出的是可遷移性,這一點(diǎn)仍舊吸引了很多的廠商和企業(yè)。
京公網(wǎng)安備 11010502049343號(hào)