圖片來源: 

Docker

Container圈的年度技術大會DockerCon近日在西雅圖登場,吸引了超過4,000人參與,不只是開發者、網路公司或新創,越來越多IT大廠高層也參與,如思科、EMC高層,剛和Docker要合推容器相容伺服器的HPE也派出研發主管到場,連微軟Azure技術長都上臺展示Azure提供的Container服務預覽版,還將SQL Server的Linux版本放入Docker容器中執行。

而Docker也卯足了勁,發表了新版Docker 1.12版,最大特色是原生內建了Container調度功能、Docker也延伸到公有雲上推出雲端Docker服務,包括了Docker for AWS和Docker for Azure服務Beta版。同時Docker也沒有忽略開發者終端設備的需求,Docker for Mac、Docker for Windows也結束封測釋出了公開Beta版。

新版Docker 1.12版本內建調度功能

此次大會中的一大亮點,便是內建調度功能的Docker 1.12新版,Docker解釋,開發者從原本僅可在單一主機上部署Container,但是透過容器調度(Container Orchestration)功能,便可以在多主機環境中,部署多容器應程式。

所以,Docker在Docker Engine引擎加入調度功能,「讓多容器、多主機的調度任務變得更簡單。」同時,Docker也加入了新的API元件(API objects),讓開發者可以直接呼叫服務API、節點API,在一組Docker Engine之上部署、管理應用程式。

Docker解釋,容器調度是現代分散式應用程式的核心,符合Docker對容器技術一向的思考哲學:不需要安裝,只管使用就好,因此,必須將其實作於Docker Engine中。

不過,只是不斷改進Docker,Docker技術長Solomon Hykes覺得這樣還不夠,他強調:「現在沒人關心Container,應用程式才要緊」,因此,Docker也推出實驗性的開放檔案格式,稱為分散應用程式包(Distributed Application Bundles,DAB)。Docker表示,DAB已經打包了所有部署、派送應用程式所需要的元件,例如,應用程式運作需的映像檔、服務的描述檔,以及串聯服務所需要的網路。

Solomon Hykes這句話正點出了Docker這次大會多項發表背後的產品策略轉移,從起初專注於Container技術的強化,到今年的DockerCon,則開始以應用程式為中心來思考需要的新功能,內建協調機制、跨節點安全傳輸、DAB分散應用格式、讓容器化Ap更容易上雲端的雲端版Docker,以及方便本地端Ap開發和測試的Windows和Mac版Docker,都呼應了Solomon Hykes認為App更為關鍵的思維。

結合TLS加密技機制,確保Docker Swarm叢集跨節點資料傳輸的安全

Docker表示,使用者通常碰上的問題是,得確保應用程式在正式環境中的運作安全,因此,安全性是Docker此次推出新版本的重點之一,Docker 1.12版預設就會啟用安全機制(secure-by-default),也希望做到零組態設定的目標,為此,Docker新增了相互認證TLS加密機制(Mutually authenticated TLS),可在Docker Swarm叢集內節點間的資料傳輸時,提供認證、憑證及加密功能。

Docker解釋,當使用者開啟管理者節點時,Docker Engine將會產生一個新的憑證機構及一組憑證,之後每個加入Docker Swarm的節點,都會被賦予一個新憑證、隨機產生ID外,這些節點也會被劃分為管理者節點、工作節點。每個節點所持有的憑證,將用於辨認其身份為何,管理者節點同時也會使用這些憑證,確保更新等程序的安全。

Docker跨足公有雲市場,宣布推出AWS和Azure版雲端Docker

同時,當今企業正式環境多採用混合雲、異質雲的策略,Docker決定要推出了公有雲版的Docker,已支援AWS和Azure平臺,Docker解釋支援公有雲的原因,不僅開發團隊可以利用終端設備,讓應用程式部署至正式環境中,同時也能避免被特定公有雲廠商所綁定。

雲端版Docker將與雲端平臺的基礎建設緊密整合,讓Docker叢集更容易整合如雲端負載平衡、服務樣版、使用SSH金鑰、ACL存取控管、自動擴充群組、防火牆規則套用等。也提供開發者熟悉的操作介面,目標要做到雲端版Docker環境和本地開發環境(Windows和Mac)的Docker環境一模一樣。

通吃Mac、Windows的Docker

今年3月時,Docker就推出了Docker for Mac、Docker for Windows私人Beta版本,近日宣布全面開放給所有使用者。Docker表示,藉由支援不同平臺的Hypervisor,開發者可以不需要使用Virtualbox建立Docker運作環境,因此可以享受快速、可靠的原生開發環境。不僅如此,Docker也為Mac、Windows環境提供原生網路功能,若開發者有使用VPN進行連線的需求,也會變得比較輕鬆。Docker選擇同時相容Mac、Windows的策略,也串接起終端設備及正式環境,使開發者不須解決開發環境及正式環境的相容性問題,可將心力投注於開發應用程式。

一足跨入商業市場的Docker

在DockerCon之前,Docker就曾宣布與HPE合作,想要提供企業完整支援Docker的基礎設施。Docker產品管理總監Bradley Wong表示,Docker與HPE將提供完全與Docker相容的x86伺服器,而每臺伺服器也都綁定了Docker商業支援引擎(Commercially Support Engine,CS Engine)。

他表示,現今仍然有許多企業擁有自家的實體資料中心,「預備伺服器及組態設定的時間,相當於企業對市場反應的敏捷度。」而這些伺服器也已經經過測試、組態設定,馬上可用於運行Docker化分散式應用程式、容器化應用程式。Bradley Wong解釋,Docker與HPE的合作,將協助企業資料中心轉型,並且「走向更敏捷的開發環境。」


Advertisement

更多 iThome相關內容