Docker改进了容器的安全性和管理

手机 2020-01-16 15:52:13

我们爱码头工人。这种容器技术使得在相同的硬件上运行的服务器应用程序数量可能是虚拟机(VM)的四到六倍。只有两个小问题:安全性和管理。

Docker Datacenter平台使得为您的容器设置一个随时可以运行的敏捷管理系统比以往任何时候都更容易。

这些都不是小问题。即使企业正成群结队地部署Docker容器,如果你不能解决安全或管理问题,你就是在玩火。这并没有阻止任何人,但是Docker很清楚,它的用户被烧伤只是时间问题。因此,Docker解决了这两个问题。

首先,为了提高安全性,Docker的最新版本Docker 1.10使用了一个称为用户命名空间的特性,使容器化应用程序能够在没有根权限的情况下运行。对于用户名称空间,Docker守护进程仍然以根用户身份运行,但是容器是单独处理的。由于每个容器都使用自己的用户级特权,因此它们不再需要根访问来运行。

它不是完美的。Docker的安全主管Nathan McCauley解释说,用户名称空间目前仅适用于Linux。“Windows有自己的隔离特性,我们将把它集成到Docker中,”McCauley说。“在每一个平台上,我们都将致力于支持每一个隔离功能。”Windows上的Dockers还没有这个功能。

对于Linux或Windows,另一个方便的新特性是Docker映像id现在表示容器中真正的内容。以前,你必须相信一个容器就是它所声称的那样。直到你实际运行一个容器,比如说一个Ngnix web服务器,你才能确定它里面到底是什么。现在,只需指定它的ID,就可以确定正在运行的应用程序是您所期望的。

在管理方面,Docker刚刚发布了Docker数据中心(DDC)。这是一个集成的、端到端的敏捷应用程序开发和管理平台。

使用DDC,组织可以将容器作为服务(CaaS)部署在本地或私有云中。CaaS提供了一个IT管理和安全的应用程序环境,其中包含内容和基础设施,开发人员可以在其中以自服务的方式构建和部署应用程序。

DDC由Docker通用控制平面、Docker可信注册表和对Docker引擎的嵌入式支持组成。Docker数据中心解决了希望管理从开发到生产的Dockerized应用程序的应用程序生命周期的组织的需求。

CaaS和DDC已经被财富500强公司使用。根据码头工人。“世界上最安全的一些组织,如ADP,码头工人购买和部署数据中心交付中国农科院的解决方案,为开发团队提供了灵活性,控制运营团队在任何基础设施和应用程序的可移植性,从本地数据中心到公共云,在大量的网络和存储提供商。”

ADP的首席技术官Keith Fulton在一份声明中说:“Docker的CaaS方法将使我们能够驱动从开发到运营的整个应用程序生命周期的转换。我们的一个关键特性是与Docker Content Trust的端到端集成,从而集中管理和控制图像,这样只有经过签名和验证的内容才能使用或部署到生产环境中。有了Docker,我们将能够确保应用程序的可移植性,无论是在开发与运维和数据中心与云之间。”

那么,敏捷容器管理和更好的安全性对您来说听起来好吗?如果是的话,新的Docker程序今天就可以下载和部署了。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢