<转载>Docker 企业版最受欢迎的 3 个新功能

最新推荐文章于 2024-04-08 09:44:16 发布
最新推荐文章于 2024-04-08 09:44:16 发布
阅读量136 收藏
点赞数
文章标签: 运维 操作系统 ui
原文链接:https://yq.aliyun.com/articles/194003
版权

我已经在 Docker 工作两年多了,参与过每个版本的 Docker 企业版 (前称 Docker Datacenter),在此之前还曾经有过一个 Docker 企业版 (EE)。我对这次的新版本比以往任何版本都更感兴趣。

此版本的 Docker EE 有几个新功能,可以帮助您简化应用程序(无论是传统应用程序还是云端)的管理,可以随时随地运行,包括云端或数据中心、虚拟机或物理机、Linux 或 Windows,现在还支持 IBM Z 大型机。

如果要讨论所有的新功能,可能会需要较长时间。因此,我将只讨论 Docker EE 17.06 中我最喜欢的 3 个功能。

混合操作系统集群

Docker 和 Microsoft 去年秋季推出了对 Windows Server 容器的支持。这是一个重要的里程碑,帮助 Docker 实现了对整个数据中心内所有应用程序的支持。

此次最新版本中,Docker 进一步扩展了混合操作系统的功能:IT 管理员现在可以构建和管理由 Linux、Windows Server 2016 和 IBM Z 大型机组成的集群 — 在同一管理界面中。这意味着您可以从 Docker UCP 管理由 Windows 和 Linux 组件组成的应用程序。例如,您可以在 Linux 上运行 Web 前端,并将其连接到在 Windows 上运行的 Microsoft SQL Server。

Docker EE 17.06 是第一个“容器即服务”平台,为 Windows Server 容器提供生产级的整合管理和安全性支持。

增强的基于角色的访问控制 (RBAC)

Docker EE 始终具有 RBAC 功能。在 Docker EE 17.06 中,我们增强了这些功能,以进一步丰富管理员对集群资源访问进行管理的手段。

为了更好地理解 Docker EE 17.06 中 RBAC 的工作原理,我尝试定义四个概念:

自定义角色:角色实质上是一组权限,用于定义某人可以对集群资源执行的操作。与以前的版本一样,Docker EE 17.06 具有一组预定义的角色 (View Only、Full Control 等)。此版本中的新增功能是管理员能够从几十个单独的权限中进行选择,用于自定义角色。
640_090410_jpeg

注意:此图仅显示了 Docker EE 17.06 中所有各种操作权限的一小部分。

简而言之,角色是指某人在 Docker EE 集群中可以做什么。

对象:对象定义谁可以执行某些任务。对象可以是 Docker EE 用户、团队或组织。
640_090411_jpeg

集合:集合是 Docker EE 中的一个新概念。它们为管理员提供了一种将集群资源(服务、容器、卷、网络、机密信息等)组合在一起的机制。管理员将特殊的 Docker 标签 (com.docker.ucp.access.label) 分配给特定资源,以定义资源所属的集合。
嵌套的集合将从其父集合继承权限。您可以将集合理解为某人可以在什么地方执行任务。

Grant:Grant 定义了谁(对象)可以在什么地方(集合)做什么(角色)。例如,您可以创建一个 grant,指定 "Dev Team" 对 "/Production" 集合中的资源获取 "View Only" 访问权限。

除了这些新功能外,Docker EE 17.06 高级版还将 RBAC 的概念扩展到节点。因此,现在管理员可以在团队之间细分集群服务器,并确保这些专用资源只能由已被明确授予权限的个人访问。这些功能为管理员提供了几乎无限的灵活性,以确保他们的集群资源的安全。

自动镜像升级和不可变的存储库

这在技术上是两个功能,但它们都很棒:自动镜像升级和不可变的存储库。这两种功能允许管理员进一步确保 Docker 镜像的完整性。

自动镜像升级可以让 IT 人员定义一些条件,当符合这些条件时,会自动将镜像从一个 Docker Trusted Registry (DTR) 存储库升级到另一个。
640_090412_jpeg

例如,今天您可能会创建一个新版本的应用程序,执行 QA,通过 QA 后,您手动将其升级到生产存储库。QA 过程可能包括一些步骤,如扫描漏洞或需要特定许可证的组件。

通过 Docker EE 17.06,您可以将此过程的各个部分自动化。您可以根据镜像标记、镜像中的漏洞数、某些软件包或在镜像中找到的许可证类型来定义条件。如果满足这些条件,镜像将自动从一个存储库升级到另一个。

此外,您还可以应用多个策略来创建复杂的自动升级方案。

不可变的存储库与镜像升级 (以及现有的安全扫描和镜像签名功能) 一起使用, 帮助保护您的 Docker 镜像的完整性。顾名思义,不可变的存储库可以让管理员保护给定存储库中的镜像标记不受更改。

例如,有人用给定的标记推送镜像的某个版本,然后另外一个人使用相同的标记推入不同的版本来覆盖该镜像,此功能可以避免上述场景发生。使用不可变的存储库,可以确保您的镜像不会被意外 (或有意) 覆盖。

保护和管理更多应用程序

我说过我要讨论的是最喜欢的三个新功能,但我必须补充一下我还喜欢的其他新功能:Docker 安全扫描现在支持 Windows 镜像。Docker 安全扫描作为 Docker EE 高级版的一部分,当镜像被推送到 DTR 时,可以自动扫描镜像的常见漏洞。以前,此功能只支持 Linux 镜像。现在,Docker EE 17.06 高级版也支持 Windows 镜像!

好了,今天我要分享的 Docker EE 17.06 新功能就这些(三个,四个,还是五个呢?)

感谢您抽出时间了解 Docker EE 17.06 的新功能。就像我说的,还有很多其他的新功能。例如,我没有讨论多阶段构建以及新的 UI 界面。

我希望您读完这篇文章后,跟我一样对 Docker EE 17.06 充满期待。

文章转载自:Docker官方公众号,原文链接

Docker 企业版在中国由我们的战略合作伙伴阿里巴巴提供
联系阿里云销售人员获取 Docker 企业版,或访问阿里云市场在线购买

weixin_34284188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探秘 Docker-ComWechat:轻量化微信企业集成利器
gitblog_00067的博客
04-21 447
探秘 Docker-ComWechat:轻量化微信企业集成利器 项目地址:https://gitcode.com/tom-snow/docker-ComWechat 项目简介 Docker-ComWechat 是一个开源项目,它利用 Docker Compose 实现了微信企业(ComWechat)的快速部署和配置。此项目的目标是简化微信企业在开发环境、测试环境及生产环境中的集成与管理,让开...
Ubuntu22.04安装Docker以及Docker安装微信、企业微信、Docker常用命令
心惠天意
01-06 3837
Ubuntu22.04安装Docker以及Docker安装微信、企业微信、Docker常用命令
Ubuntu22.04安装使用Docker ☞途中完成Dock中的企业微信安装
成名每在穷苦日
08-28 966
Docker是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
使用 Docker-WXWork:轻量级的企业微信自动化利器
gitblog_00079的博客
04-08 758
使用 Docker-WXWork:轻量级的企业微信自动化利器 项目地址:https://gitcode.com/BoringCat/docker-WXWork 项目简介 Docker-WXWork 是一个简洁而强大的工具,它利用 Docker 容器化技术封装了企业微信的官方 API,让你能够轻松地通过命令行与企业微信进行交互。这个项目主要目标是帮助开发者和运维人员实现企业微信的自动化任务,如发送消...
Ubuntu下利用docker安装微信
LiuXF93的博客
02-15 1353
Ubuntu下利用docker安装微信一、安装docker二、允许所有用户访问X11服务三、拉镜像四、启动五、常用命令六、启动脚本七、微信图标八、建桌面图标 本次安装是基于Ubuntu18.04 一、安装docker 二、允许所有用户访问X11服务 sudo xhost + 三、拉镜像 docker pull bestwu/wechat 四、启动 docker run -d --name wechat\ --device /dev/snd\ --ipc=host\ -v /
Linux Ubuntu22.04 docker安装企业微信(docker安装方式,非纯deepin-wine)
学亮编程手记
06-25 3461
拷贝以上代码,保存为.sh脚本,chmod +x xxx.sh 增加执行权限,执行脚本(前提是已安装好docker)FAQ:企业微信关闭后如何重打开?1.docker ps -a 查看所有容器进程2.找到企业微信对应进程,拿到其对应的容器ID(CONTAINER ID列),执行docker rm 3.重执行上面的.sh脚本,即可重呼出企业微信企业微信中接收到的文件存放位置?整体目录在wine-WXWork/drive_c/users/wechat/,下面仍然会有 Desktop,Download…等文
微信视频打赏平台源码,源码带有代理系统功能,包括总后台管理和完整数据,源码开源不授权,可以自己修改和优化。.txt
03-03
微信作为国内最受欢迎的社交平台之一,其用户群体庞大且活跃度高。在此背景下,基于微信生态开发的各种应用也应运而生,比如本篇要介绍的“最微信视频打赏平台源码”。该源码不仅包含了完整的视频打赏功能,还...
genlite-docker:该项目是一个基于Bootstrap Web框架构建的WordPress主题。 通用的轻量级设计和古腾堡块编辑器已准备就绪。 遵循所有WordPress.org主题构建标准。 Docker和Webpack为开发人员准备
02-28
在当今的IT行业中,WordPress已经成为全球最受欢迎的内容管理系统之一,尤其在网站建设和定制化主题开发上。今天,我们将深入探讨一款名为"genlite-docker"的WordPress主题,它以其独特的特点和集成的先进技术为开发...
Node.js-PencilBlue一个全功能的Node.jsCMS和博客平台
08-10
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,以其非阻塞I/O和事件驱动的特性在Web开发领域中受到广泛欢迎。PencilBlue是一款用Node.js构建的全功能内容管理系统(CMS)和博客平台,它为开发者提供了丰富的...
k8s是一个开源的容器编排平台.docx
最新发布
07-23
综上所述,Kubernetes凭借其强大的功能和灵活的应用场景,已成为当前云计算领域中最受欢迎的容器编排工具之一。无论是对于初创公司还是大型企业而言,掌握Kubernetes都将为企业带来显著的竞争优势。
Linux从入门到精通视频课程下载整理.zip
08-21
Linux是世界上最受欢迎的开源操作系统之一,它为个人用户、企业以及开发者提供了强大的计算平台。"最Linux从入门到精通视频课程下载整理.zip"这个压缩包显然包含了一套完整的Linux学习资源,旨在帮助初学者逐步...
docker安装wechat微信、wxwork企业微信脚本整理
学亮编程手记
06-25 1633
使用sudo apt install com.qq.weixin.work.deepin方式无法安装企业微信,所以用docker的方式来解决。 在ubuntu22.04下只能使用fcitx,不然输入法无法输入中文。
Ubuntu20.04安装Docker以及Docker安装微信、企业微信、Docker常用命令
摆烂怪才
10-13 2154
本文阐述了在Ubuntu系统上安装Docker,进而通过Docker安装微信、企业微信等容器,以及一些常用的简单Docker指令。
Ubuntu 安装企业微信
专注基础架构领域
11-03 1971
Github 源码地址:GitHub - BoringCat/docker-WXWork: 用docker企业微信 一、准备工作
Docker系列——Grafana+Prometheus+Node-exporter微信推送(三)
m0_58026506的博客
07-14 1972
上期回顾:Docker系列——Grafana+Prometheus+Node-exporter服务器告警中心(二)在之前博文中,已经成功的实现了邮件推送。目前主流的办公终端,就是企业微信、钉钉、飞书。今天来分享下微信推送,我们具体来看。在配置企业微信推送时,需要有微信企业,具体如何注册、使用,另外百度就好,在这里就不多说了。登录企业微信管理后台,获取配置项基础信息。创建应用点击应用管理>应用>创建应用,如下所示:填写对应信息,配置应该logo、名称、以及应用的可见范围,如下所示:获取AgentId和Secr
转载Docker 企业功能简介
weixin_34187822的博客
09-28 92
通过最发布的 Docker 企业 (EE),Docker 提供了业界首屈一指的“容器即服务”(CaaS) 平台,组织能够在不中断 IT 环境的情况下将各种应用现代化。 此本在三个主要方面提供了功能和能力: 1 多架构编排:Docker EE 可以跨本地部署和云环境将 Windows、Linux 和基于 Linux 的大型机应用现代化,而不需要更...
企业 docker安全控制
Howei__的博客
06-04 290
docker安全的主要方面 容器CPIU资源控制 容器内存限制 block io限制:对系统磁盘读写的限制 管控系统进程暂停与恢复限制 docker安全加固
企业微信开发之授权登录
热门推荐
dsn727455218的博客
05-13 4万+
以前写过一篇公众号的授权登录https://blog.csdn.net/dsn727455218/article/details/65630151,今天给大家分享一下企业微信的授权登录。 大致都差不多流程 注意事项: 1.网页授权及JS-SDK需要在企业微信上配置可信域名 2.企业微信授权登录里面填写你的可信域名 调用流程为: A) 用户访问第三方服务,第三方服务通过构造OAuth2链接...
<转载>借助 Docker 企业大幅节省 IT 预算
weixin_33893473的博客
09-04 116
今天,我们讨论一个重要的问题:您投入时间和公司的资金来进一步探索 Docker 企业(EE),是否值得? 对这个问题的明确回答是:肯定。已经采用 Docker 的 IT 团队发现,部署和维护应用程序的速度更快、更轻松,而且可以更好地利用基础设施,而无需触及底层代码。开发团队也正在体验生产力的大幅提升,的开发人员能够更快上手,从开发到生产的周期大幅缩短...
docker tag <none>
09-01
在使用Docker时,当我们构建一个镜像时,通常会为其指定一个标签,以便更好地识别和管理镜像。然而,在某些情况下,我们可能会遇到Docker镜像标签显示为"<none>"的情况。 这种情况通常发生在以下两种情况下: 第一种情况是我们在构建镜像时忘记为其指定标签,或者在构建过程中发生了错误,导致标签未正确创建。因此,当我们使用"docker images"命令来查看本地镜像时,会出现一个标签为"<none>"的条目。 第二种情况是我们从Docker Hub或其他仓库拉取了镜像,但在本地进行了一些修改或者重标记操作,而忘记了为其指定的标签。 无论是哪种情况,我们都可以使用"docker tag"命令来为这些标签为"<none>"的镜像重指定一个有效的标签。 可以按照以下方式使用"docker tag"命令: docker tag <镜像ID> <标签名称> 例如,如果镜像ID为"abcdef123456",我们可以将其重标记为"myimage:latest",使用以下命令: docker tag abcdef123456 myimage:latest 通过执行以上命令,我们成功为镜像指定了一个的标签。 总结起来,"<none>"标签表示的是一个没有有效标签的镜像,可以通过使用"docker tag"命令为其重指定一个有效的标签来解决。这样能够更清晰地识别和管理镜像,提升Docker使用的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值