??Docker 是一個(gè)開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的鏡像中，然后發(fā)布到任何流行的Linux或Windows機(jī)器上，也可以實(shí)現(xiàn)虛擬化。容器是完全使用沙箱機(jī)制，相互之間不會(huì)有任何接口。下面就由新網(wǎng)小編和大家講一講想要搭建企業(yè)級(jí)docker服務(wù)，需要考慮哪些問題。

??一、Registry

??Registry是必不可少的，Docker有一個(gè)開源版本的Registry，如果你想要花錢買一個(gè)商業(yè)版本，也有很多選擇。

??這個(gè)Registry和你的身份認(rèn)證系統(tǒng)能很好地配合嗎？

??有沒有推廣鏡像的機(jī)制？

??有沒有角色訪問控制？

??能不能和其它鏡像市場資源互通？

??二、Docker鏡像掃描

??這一點(diǎn)很重要！當(dāng)鏡像被上傳到Registry中，如果Registry能自動(dòng)檢測它是否符合標(biāo)準(zhǔn)，是再好不過的。比如可以很快查出這些問題：

??Dockerfile中有沒有會(huì)造成安全漏洞的bash（shellshock）？

??有沒有過期的ssl庫？

??基礎(chǔ)鏡像是否安全？

??三、Docker鏡像構(gòu)建

??Docker鏡像是如何被構(gòu)建的？那種構(gòu)建方式是貴公司需要的？Dockerfile是標(biāo)準(zhǔn)的，但是一些用戶可能想用S2I，Docker+Chef/Puppet/Ansible工具，甚至手工處理它們。

??你想要使用哪種CM工具？

??你能在選擇的配置管理中重用標(biāo)準(zhǔn)的管理流程嗎？

??任何人都能構(gòu)建鏡像嗎？

??四、Docker鏡像完整性

??要保證運(yùn)行在你系統(tǒng)中的鏡像，從構(gòu)建到運(yùn)行的整個(gè)過程中都沒有被篡改。

??有沒有安全密鑰的方式進(jìn)行鏡像簽名？

??有沒有可以重用的密鑰倉庫？

??這個(gè)密鑰倉庫是否可以集成你選擇的產(chǎn)品？

??五、第三方鏡像

??供應(yīng)商未來會(huì)通過Docker鏡像交付產(chǎn)品。

??對(duì)于供應(yīng)商技術(shù)的采用，是否有一個(gè)管理流程？

??是否能做成Docker鏡像被重用？

??是否要搭建特定的環(huán)境（比如DMZs）去運(yùn)行它們？

??Docker在這些環(huán)境中是否可用？

??六、SDLC（軟件開發(fā)流程）

??如果你已經(jīng)有了軟件開發(fā)流程（SDLC），Docker如何去適應(yīng)這個(gè)流程？

??如何處理補(bǔ)??？

??如何確定哪個(gè)鏡像需要更新？

??如何更新它們？

??如何告知團(tuán)隊(duì)去更新？

??如果鏡像沒有及時(shí)更新，如何去強(qiáng)制更新？

??七、加密

??像數(shù)據(jù)庫密碼這種信息總是要以某種方式被發(fā)送到容器中，可以在構(gòu)建的時(shí)候（可能不是個(gè)好主意）或運(yùn)行的時(shí)候被發(fā)送過去。

??容器內(nèi)如何管理需要保密的信息？

??這種信息的使用方式能否被審計(jì)/跟蹤？是否真的安全？

??八、基礎(chǔ)鏡像

??如果你在企業(yè)內(nèi)運(yùn)行Docker，你可能會(huì)希望公司內(nèi)部使用統(tǒng)一的基礎(chǔ)鏡像。

??這個(gè)基礎(chǔ)鏡像中應(yīng)該有什么？

??應(yīng)該默認(rèn)安裝了哪些標(biāo)準(zhǔn)的工具？

??誰負(fù)責(zé)這個(gè)鏡像的管理和更新？

??Docker容器技術(shù)已在云計(jì)算市場中風(fēng)靡一時(shí)了，而眾多主流供應(yīng)商則面臨著技術(shù)落后的窘境。那么，是什么讓Docker容器技術(shù)變得如此受歡迎呢？對(duì)于剛?cè)腴T的新手來說，容器技術(shù)可實(shí)現(xiàn)不同云計(jì)算之間應(yīng)用程序的可移植性，以及提供了一個(gè)把應(yīng)用程序拆分為分布式組件的方法。此外，用戶還可以管理和擴(kuò)展這些容器成為集群。小伙伴們要想獲得更多企業(yè)級(jí)docker服務(wù)的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。