Docker 日前發布 Docker 企業版 17.06，為 Windows Server 2016 和 IBM Z 大型機提供了新的支持。Docker 官博稱，由于新增對這些新平臺的支持，Docker EE 目前可在 Linux、Windows 和 Linux-on-mainframe 的應用程序提供一致的體驗，是“實現 Windows、Linux 和大型機應用程序現代化的解決方案，同時支持自身場地（on-premises）和云端部署，而無需更改代碼。”

Docker EE 是 Docker Inc 的商業產品，提供了容器技術、相關管理和控制板套件（control plane suite），引用了 Docker CE 相同的功能，Docker CE 17.06 完整的發布說明可在 Docker 文檔中找到。Docker EE 還針對開源代碼庫的安全性和優先級缺陷提供了補丁修復，也就是說，修復了由于一致性和兼容性的原因而無法將新功能快速應用到工作平臺的缺陷。

Docker EE 17.06 提供了 Docker Windows 容器的全生命周期管理的支持，包含鏡像掃描、secrets 管理和Overlay networking。還提供了在 Windows、Linux 以及大型機工作節點組成的混合集群中進行編排的能力，以及具備通過使用 Overlay networking 來集成 Windows 和 Linux 應用程序來支持混合應用程序的潛力。該版本還包括通用控制板（Universal Control Plane，UCP）2.2 和 Docker Trusted Registry（DTR）2.3。

UCP 2.2 的新功能包括：業已革新的基于角色的訪問控制（the role-based access control，RBAC）系統，可實現更多的粒度和定制；UCP 現可為節點提供訪問控制，管理員可在集群中的不同節點上的用戶之間實施物理隔離（需要 Docker EE 高級許可證）; 支持運行 Windows Server 2016的 UCP 工作節點，以及具備了在集群上部署基于 Windows 的容器化應用程序的能力；支持使用 RHEL 7.3、Ubuntu 16.04 和 SLES 12 在IBM Z 系統上運行的 UCP 工作節點；為了便于使用及管理數據，還重新設計了 UI。

DTR 2.3 的新功能包括：庫現在可標記為“不可變”，并且已標記不可變版本的鏡像將不可更改或更新；提送策略（promotion policy）現已可定義，可自動將鏡像從一個庫復制到另一個庫，提供了輕松創建庫事件的 Webhook 功能（如鏡像推送、掃描、刪除和提送）；增加了掃描 Windows 鏡像的漏洞的支持；新增了為多種架構的鏡像處理 manifest 列表的功能，從而可在單一標簽下管理不同的操作系統（如 Linux 與 Windows）、不同架構的 CPU（如 x86_64 與 s390x）的鏡像。

應當注意的是，Docker 17.06 默認情況下禁止了 與 legacy(v1) 注冊中心（registries）的通信。如果需要與尚未遷移到 v2 協議的注冊中心進行交互，請設置守護進程選項：--disable-legacy-registry = false。在 Docker17.12中，與 v1 注冊中心進行交互的功能將會移除。

有關 Docker EE 17.06 發布的更多信息，請參見 Docker 官博或發布說明。

查看英文原文：Docker Enterprise Edition 17.06 Released With Support for Windows Server 2016 and IBM Z Mainframe