專家解惑丨帶你從系統管理員角度深刻了解 Docker

本文首發自「Docker公司」公衆號（ID：docker-cn）
編譯丨小東
每週1、3、五 與您不見不散！

此前，我作了一場題爲「從系統管理員角度看 Docker」的分享，緣起於咱們常常能夠看到這樣的場景：一位系統管理員正坐在他的辦公桌處理本身手上的事情，此時一名開發人員走進來講：「這是新的應用，它在 Docker 鏡像中。請儘快部署。」這次分享意在給系統管理員提供一些幫助，指導他們如何考慮在生產環境中管理容器化的應用。

因爲時間關係，我可能沒法逐一回答全部提問。如下只列出一些常見的問題及解答：

問：我正在計劃部署一個應用，並但願使用 Docker。您目前推薦使用什麼雲服務？我能夠選擇 GCP，Azure，AWS。1) 整體成本 2) 性能如何？

答：若是要準確回答這個問題，須要至關深刻地瞭解您的應用。因此，我可能沒法提供一個很是具體的回答。我想說，若是您今天選擇一個雲服務提供商，並意識到未來可能會發生改變，那麼 Docker 將使其變得很是容易，由於容器化的負載能夠在不一樣的雲服務提供商之間輕鬆地移動。所以，先明確您的技術和業務出發點，據此選擇最好的供應商。若是往後須要調整，則能夠從容應對。

問：容器的最大大小是多少？

答：沒有所謂的最大大小。若是須要，容器可使用給定節點的全部物理或虛擬資源。不過，若是不但願這樣作，則能夠爲 CPU 和內存設置最小值和最大值。

問：是否能夠在運行 Docker 引擎的 Windows 主機中運行 Ubuntu 容器？

答：原生是不能夠的。不過，您老是能夠在 Windows 主機上運行一個 Linux 虛擬機來運行基於 Linux 容器。在 DockerCon 大會上，微軟宣佈他們未來會在 Windows 中包含原生的 Linux 容器。敬請關注相關的信息。

問：DDC 如今能夠同時運行 Linux 和 Windows 工做負載嗎？若是尚未，那麼是否已經在規劃相關的功能？

答：Docker的 swarm 模式目前能夠在同一個羣集中管理 Linux 和 Windows 工做負載。此功能將很快出如今 Docker 企業版/Docker Data Center 中。

問：Docker 是否有相似於 Black Duck 的鏡像掃描工具？

答：有。Docker 企業版高級版包括 Docker 安全掃描功能。經過此功能，能夠設置 Docker Trusted Registry 掃描鏡像是否存在已知的漏洞和攻擊。

問：是否仍推薦使用 Hypervisor 以容許羣集主機？仍是真的不須要了？我可使用 Docker 原生的工具進行羣集嗎？或許能夠用 Swarm？

答：究竟是在物理機仍是在虛擬機上運行容器，須要考慮多個因素。這並無現成的答案。您須要考慮諸如成本、性能、利舊、災難恢復等多個因素，而後決定什麼纔是最合適的。不管如何，您能夠構建同時包括物理機和虛擬機的 swarm 模式羣集。

問：主機之間的安全通訊是什麼？是 TLS 1.2？

答：是的，是 TLS 1.2。

問：我想開始嘗試 DDC。是否有測試版本？Docker for Azure / AWS 是使用 DDC 做爲底層嗎？

答：是的，您能夠從 Docker Store 中得到 Docker 企業版 30 天試用版本。Docker for Azure 和 Docker for AWS 能夠部署 DDC （並非真正的底層，由於 DDC 安裝在 AWS 或 Azure 基礎設施上）。