想要搭建企业级docker服务,需要考虑哪些问题?
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。下面就由创新互联建站小编和大家讲一讲想要搭建企业级docker服务,需要考虑哪些问题。
Registry是必不可少的,Docker有一个开源版本的Registry,如果你想要花钱买一个商业版本,也有很多选择。
这个Registry和你的身份认证系统能很好地配合吗?
有没有推广镜像的机制?
有没有角色访问控制?
能不能和其它镜像市场资源互通?
二、Docker镜像扫描
这一点很重要!当镜像被上传到Registry中,如果Registry能自动检测它是否符合标准,是再好不过的。比如可以很快查出这些问题:
Dockerfile中有没有会造成安全漏洞的bash(shellshock)?
有没有过期的ssl库?
基础镜像是否安全?
三、Docker镜像构建
Docker镜像是如何被构建的?那种构建方式是贵公司需要的?Dockerfile是标准的,但是一些用户可能想用S2I,Docker+Chef/Puppet/Ansible工具,甚至手工处理它们。
你想要使用哪种CM工具?
你能在选择的配置管理中重用标准的管理流程吗?
任何人都能构建镜像吗?
四、Docker镜像完整性
要保证运行在你系统中的镜像,从构建到运行的整个过程中都没有被篡改。
有没有安全密钥的方式进行镜像签名?
有没有可以重用的密钥仓库?
这个密钥仓库是否可以集成你选择的产品?
五、第三方镜像
供应商未来会通过Docker镜像交付产品。
对于供应商技术的采用,是否有一个管理流程?
是否能做成Docker镜像被重用?
是否要搭建特定的环境(比如DMZs)去运行它们?
Docker在这些环境中是否可用?
六、SDLC(软件开发流程)
如果你已经有了软件开发流程(SDLC),Docker如何去适应这个流程?
如何处理补丁?
如何确定哪个镜像需要更新?
如何更新它们?
如何告知团队去更新?
如果镜像没有及时更新,如何去强制更新?
七、加密
像数据库密码这种信息总是要以某种方式被发送到容器中,可以在构建的时候(可能不是个好主意)或运行的时候被发送过去。
容器内如何管理需要保密的信息?
这种信息的使用方式能否被审计/跟踪?是否真的安全?
Docker容器技术已在云计算市场中风靡一时了,而众多主流供应商则面临着技术落后的窘境。那么,是什么让Docker容器技术变得如此受欢迎呢?对于刚入门的新手来说,容器技术可实现不同云计算之间应用程序的可移植性,以及提供了一个把应用程序拆分为分布式组件的方法。此外,用户还可以管理和扩展这些容器成为集群。小伙伴们要想获得更多企业级docker服务的内容,请关注创新互联。
名称栏目:想要搭建企业级docker服务,需要考虑哪些问题?
文章链接:http://6mz.cn/article/soecih.html