成都创新互联网站制作重庆分公司

想要搭建企业级docker服务,需要考虑哪些问题?

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。下面就由创新互联建站小编和大家讲一讲想要搭建企业级docker服务,需要考虑哪些问题。

创新互联公司2013年至今,先为武夷山等服务建站,武夷山等地企业,进行企业商务咨询服务。为武夷山企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

一、Registry

Registry是必不可少的,Docker有一个开源版本的Registry,如果你想要花钱买一个商业版本,也有很多选择。

这个Registry和你的身份认证系统能很好地配合吗?

有没有推广镜像的机制?

有没有角色访问控制?

能不能和其它镜像市场资源互通?

二、Docker镜像扫描

这一点很重要!当镜像被上传到Registry中,如果Registry能自动检测它是否符合标准,是再好不过的。比如可以很快查出这些问题:

Dockerfile中有没有会造成安全漏洞的bash(shellshock)?

有没有过期的ssl库?

基础镜像是否安全?

三、Docker镜像构建

Docker镜像是如何被构建的?那种构建方式是贵公司需要的?Dockerfile是标准的,但是一些用户可能想用S2I,Docker+Chef/Puppet/Ansible工具,甚至手工处理它们。

你想要使用哪种CM工具?

你能在选择的配置管理中重用标准的管理流程吗?

任何人都能构建镜像吗?

四、Docker镜像完整性

要保证运行在你系统中的镜像,从构建到运行的整个过程中都没有被篡改。

有没有安全密钥的方式进行镜像签名?

有没有可以重用的密钥仓库?

这个密钥仓库是否可以集成你选择的产品?

五、第三方镜像

供应商未来会通过Docker镜像交付产品。

对于供应商技术的采用,是否有一个管理流程?

是否能做成Docker镜像被重用?

是否要搭建特定的环境(比如DMZs)去运行它们?

Docker在这些环境中是否可用?

六、SDLC(软件开发流程)

如果你已经有了软件开发流程(SDLC),Docker如何去适应这个流程?

如何处理补丁?

如何确定哪个镜像需要更新?

如何更新它们?

如何告知团队去更新?

如果镜像没有及时更新,如何去强制更新?

七、加密

像数据库密码这种信息总是要以某种方式被发送到容器中,可以在构建的时候(可能不是个好主意)或运行的时候被发送过去。

容器内如何管理需要保密的信息?

这种信息的使用方式能否被审计/跟踪?是否真的安全?

Docker容器技术已在云计算市场中风靡一时了,而众多主流供应商则面临着技术落后的窘境。那么,是什么让Docker容器技术变得如此受欢迎呢?对于刚入门的新手来说,容器技术可实现不同云计算之间应用程序的可移植性,以及提供了一个把应用程序拆分为分布式组件的方法。此外,用户还可以管理和扩展这些容器成为集群。小伙伴们要想获得更多企业级docker服务的内容,请关注创新互联。
本文标题:想要搭建企业级docker服务,需要考虑哪些问题?
转载来源:http://cxhlcq.com/article/soecih.html

其他资讯

在线咨询

微信咨询

电话咨询

028-86922220(工作日)

18980820575(7×24)

提交需求

返回顶部