企業如何真正使用Docker

企業喜歡Docker。在許多企業的2016戰略規劃上，Docker已成爲科技創業公司和金融服務集團的寵兒，儘管Docker還很是「年輕」。

衆所周知，企業不須要在「DevOps改造」到某個階段才能開始使用Docker。他們不須要一個微服務模型或一批全棧工程師。事實上，Docker多年IT改造最合適的選擇，實際上能夠幫助大團隊更快地實現DevOps最佳實踐。

混合雲是將近一半企業的目標，其中大部分都在採用DevOps工具鏈。企業招聘雲顧問，整合數據中心，打破工程團隊之間壁壘，新應用程序遷移到AWS或其餘公共雲。

精通混合雲

儘管混合雲想象中有靈活性的好處，可是跨多個複雜系統管理安全性和可伸縮性不是一件垂手可得的事情。絕大多數企業的內部應用程序受困於內部依賴，網絡併發症和巨大的本地數據庫集羣。把應用程序從一個雲「無縫」的遷移到另外一朵雲是不可想象的。對於大多數企業來講，「雲爆炸」是一個白日夢。

Docker填補了這個領域的空白。企業使用Docker的最大緣由是幫助他們部署多系統，遷移應用程序以及消除手動配置工做。由於應用依賴關係構建到容器，Docker容器顯著下降互操做性問題。Docker一樣適用於裸金屬服務器、虛擬機、AWS實例等等。

DevOps文化

這是好消息，企業尋求推動DevOps文化轉型。DevOps運動真的是進展迅速，並且消耗更少的資源。使開發人員可以提供Docker容器、運行測試，在幾分鐘內部署到生產系統，下降了成本，消除了開發者最大的敵人：手動系統配置工做。

Docker適合企業發展緣由還在於它可以解決供應商鎖定問題。容器標準化使它更容易跨越雲提供商，由多個供應商操做。

Docker團隊也正在推進企業級軟件。收購SocketPlane六個月以後，Docker宣佈重大升級，網絡方面，容許容器跨主機進行通訊。團隊正致力於完成一組網絡API，這將使Docker在整個生命週期實現網絡企業級，保證應用程序的可移植性。

關注安全性

然而，仍然有一些主要的障礙。企業在混合環境中正確地關心的是Docker安全。容器可能像虛擬化，可是他們有大相徑庭的系統隔離，日誌聚合和監控。企業應用程序一般有嚴格的管理程序，須要普遍的日誌和監控。很簡單，沒有成熟的編排工具實現跨多個Docker集羣監控安全。大多數監控工具在市場上沒有看到在公共雲的transient instances，更不用說subvirtual machine entities。

在安全威脅下， Docker目前須要大量的手動安全補丁。Docker容許你更新你的base image，但開發人員必須手動確保base image在每一個容器中運行。對於某些相當重要的企業應用程序，某種形式的image inheritance是必要的。

Docker頗有多是企業在面對混合雲挑戰過程當中的真正答案。可是企業在選擇Docker過程當中須要仔細甄別。

做者簡介：丁麒偉，時速雲軟件工程師。
全文見blog: http://blog.tenxcloud.com/?p=332