企业喜欢Docker。在许多企业的2016战略规划上,Docker已成为科技创业公司和金融服务集团的宠儿,尽管Docker还非常“年轻”。
众所周知,企业不需要在“DevOps改造”到某个阶段才能开始使用Docker。他们不需要一个微服务模型或一批全栈工程师。事实上,Docker多年IT改造最合适的选择,实际上可以帮助大团队更快地实现DevOps最佳实践。
混合云是将近一半企业的目标,其中大部分都在采用DevOps工具链。企业招聘云顾问,整合数据中心,打破工程团队之间壁垒,新应用程序迁移到AWS或其他公共云。
精通混合云
尽管混合云想象中有灵活性的好处,但是跨多个复杂系统管理安全性和可伸缩性不是一件轻而易举的事情。绝大多数企业的内部应用程序受困于内部依赖,网络并发症和巨大的本地数据库集群。把应用程序从一个云“无缝”的迁移到另一朵云是不可想象的。对于大多数企业来说,“云爆炸”是一个白日梦。
Docker填补了这个领域的空白。企业使用Docker的最大原因是帮助他们部署多系统,迁移应用程序以及消除手动配置工作。因为应用依赖关系构建到容器,Docker容器显著降低互操作性问题。Docker同样适用于裸金属服务器、虚拟机、AWS实例等等。
DevOps文化
这是好消息,企业寻求推进DevOps文化转型。DevOps运动真的是进展迅速,而且消耗更少的资源。使开发人员能够提供Docker容器、运行测试,在几分钟内部署到生产系统,降低了成本,消除了开发者最大的敌人:手动系统配置工作。
Docker适合企业发展原因还在于它能够解决供应商锁定问题。容器标准化使它更容易跨越云提供商,由多个供应商操作。
Docker团队也正在推动企业级软件。收购SocketPlane六个月之后,Docker宣布重大升级,网络方面,允许容器跨主机进行通信。团队正致力于完成一组网络API,这将使Docker在整个生命周期实现网络企业级,保证应用程序的可移植性。
关注安全性
然而,仍然有一些主要的障碍。企业在混合环境中正确地关心的是Docker安全。容器可能像虚拟化,但是他们有截然不同的系统隔离,日志聚合和监控。企业应用程序通常有严格的管理程序,需要广泛的日志和监控。很简单,没有成熟的编排工具实现跨多个Docker集群监控安全。大多数监控工具在市场上没有看到在公共云的transient instances,更不用说subvirtual machine entities。
在安全威胁下, Docker目前需要大量的手动安全补丁。Docker允许你更新你的base image,但开发人员必须手动确保base image在每个容器中运行。对于某些至关重要的企业应用程序,某种形式的image inheritance是必要的。
Docker很有可能是企业在面对混合云挑战过程中的真正答案。但是企业在选择Docker过程中需要仔细甄别。
作者简介:丁麒伟,时速云软件工程师。
全文见blog: http://blog.tenxcloud.com/?p=332