想要搭建企業(yè)級docker服務(wù),需要考慮哪些問題?
??Docker 是一個開源的應(yīng)用容器引擎,讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個可移植的鏡像中,然后發(fā)布到任何流行的Linux或Windows機器上,也可以實現(xiàn)虛擬化。容器是完全使用沙箱機制,相互之間不會有任何接口。下面就由新網(wǎng)小編和大家講一講想要搭建企業(yè)級docker服務(wù),需要考慮哪些問題。
??Registry是必不可少的,Docker有一個開源版本的Registry,如果你想要花錢買一個商業(yè)版本,也有很多選擇。
??這個Registry和你的身份認證系統(tǒng)能很好地配合嗎?
??有沒有推廣鏡像的機制?
??有沒有角色訪問控制?
??能不能和其它鏡像市場資源互通?
??二、Docker鏡像掃描
??這一點很重要!當鏡像被上傳到Registry中,如果Registry能自動檢測它是否符合標準,是再好不過的。比如可以很快查出這些問題:
??Dockerfile中有沒有會造成安全漏洞的bash(shellshock)?
??有沒有過期的ssl庫?
??基礎(chǔ)鏡像是否安全?
??三、Docker鏡像構(gòu)建
??Docker鏡像是如何被構(gòu)建的?那種構(gòu)建方式是貴公司需要的?Dockerfile是標準的,但是一些用戶可能想用S2I,Docker+Chef/Puppet/Ansible工具,甚至手工處理它們。
??你想要使用哪種CM工具?
??你能在選擇的配置管理中重用標準的管理流程嗎?
??任何人都能構(gòu)建鏡像嗎?
??四、Docker鏡像完整性
??要保證運行在你系統(tǒng)中的鏡像,從構(gòu)建到運行的整個過程中都沒有被篡改。
??有沒有安全密鑰的方式進行鏡像簽名?
??有沒有可以重用的密鑰倉庫?
??這個密鑰倉庫是否可以集成你選擇的產(chǎn)品?
??五、第三方鏡像
??供應(yīng)商未來會通過Docker鏡像交付產(chǎn)品。
??對于供應(yīng)商技術(shù)的采用,是否有一個管理流程?
??是否能做成Docker鏡像被重用?
??是否要搭建特定的環(huán)境(比如DMZs)去運行它們?
??Docker在這些環(huán)境中是否可用?
??六、SDLC(軟件開發(fā)流程)
??如果你已經(jīng)有了軟件開發(fā)流程(SDLC),Docker如何去適應(yīng)這個流程?
??如何處理補???
??如何確定哪個鏡像需要更新?
??如何更新它們?
??如何告知團隊去更新?
??如果鏡像沒有及時更新,如何去強制更新?
??七、加密
??像數(shù)據(jù)庫密碼這種信息總是要以某種方式被發(fā)送到容器中,可以在構(gòu)建的時候(可能不是個好主意)或運行的時候被發(fā)送過去。
??容器內(nèi)如何管理需要保密的信息?
??這種信息的使用方式能否被審計/跟蹤?是否真的安全?
??八、基礎(chǔ)鏡像
??如果你在企業(yè)內(nèi)運行Docker,你可能會希望公司內(nèi)部使用統(tǒng)一的基礎(chǔ)鏡像。
??這個基礎(chǔ)鏡像中應(yīng)該有什么?
??應(yīng)該默認安裝了哪些標準的工具?
??誰負責這個鏡像的管理和更新?
??Docker容器技術(shù)已在云計算市場中風靡一時了,而眾多主流供應(yīng)商則面臨著技術(shù)落后的窘境。那么,是什么讓Docker容器技術(shù)變得如此受歡迎呢?對于剛?cè)腴T的新手來說,容器技術(shù)可實現(xiàn)不同云計算之間應(yīng)用程序的可移植性,以及提供了一個把應(yīng)用程序拆分為分布式組件的方法。此外,用戶還可以管理和擴展這些容器成為集群。小伙伴們要想獲得更多企業(yè)級docker服務(wù)的內(nèi)容,請關(guān)注新網(wǎng)。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科