??Docker 是一個開源的應用容器引擎，讓開發(fā)者可以打包他們的應用以及依賴包到一個可移植的鏡像中，然后發(fā)布到任何流行的Linux或Windows機器上，也可以實現(xiàn)虛擬化。容器是完全使用沙箱機制，相互之間不會有任何接口。下面就由新網(wǎng)小編和大家講一講想要搭建企業(yè)級docker服務，需要考慮哪些問題。

??一、Registry

??Registry是必不可少的，Docker有一個開源版本的Registry，如果你想要花錢買一個商業(yè)版本，也有很多選擇。

??這個Registry和你的身份認證系統(tǒng)能很好地配合嗎？

??有沒有推廣鏡像的機制？

??有沒有角色訪問控制？

??能不能和其它鏡像市場資源互通？

??二、Docker鏡像掃描

??這一點很重要！當鏡像被上傳到Registry中，如果Registry能自動檢測它是否符合標準，是再好不過的。比如可以很快查出這些問題：

??Dockerfile中有沒有會造成安全漏洞的bash（shellshock）？

??有沒有過期的ssl庫？

??基礎鏡像是否安全？

??三、Docker鏡像構建

??Docker鏡像是如何被構建的？那種構建方式是貴公司需要的？Dockerfile是標準的，但是一些用戶可能想用S2I，Docker+Chef/Puppet/Ansible工具，甚至手工處理它們。

??你想要使用哪種CM工具？

??你能在選擇的配置管理中重用標準的管理流程嗎？

??任何人都能構建鏡像嗎？

??四、Docker鏡像完整性

??要保證運行在你系統(tǒng)中的鏡像，從構建到運行的整個過程中都沒有被篡改。

??有沒有安全密鑰的方式進行鏡像簽名？

??有沒有可以重用的密鑰倉庫？

??這個密鑰倉庫是否可以集成你選擇的產品？

??五、第三方鏡像

??供應商未來會通過Docker鏡像交付產品。

??對于供應商技術的采用，是否有一個管理流程？

??是否能做成Docker鏡像被重用？

??是否要搭建特定的環(huán)境（比如DMZs）去運行它們？

??Docker在這些環(huán)境中是否可用？

??六、SDLC（軟件開發(fā)流程）

??如果你已經(jīng)有了軟件開發(fā)流程（SDLC），Docker如何去適應這個流程？

??如何處理補?。?br />
??如何確定哪個鏡像需要更新？

??如何更新它們？

??如何告知團隊去更新？

??如果鏡像沒有及時更新，如何去強制更新？

??七、加密

??像數(shù)據(jù)庫密碼這種信息總是要以某種方式被發(fā)送到容器中，可以在構建的時候（可能不是個好主意）或運行的時候被發(fā)送過去。

??容器內如何管理需要保密的信息？

??這種信息的使用方式能否被審計/跟蹤？是否真的安全？

??八、基礎鏡像

??如果你在企業(yè)內運行Docker，你可能會希望公司內部使用統(tǒng)一的基礎鏡像。

??這個基礎鏡像中應該有什么？

??應該默認安裝了哪些標準的工具？

??誰負責這個鏡像的管理和更新？

??Docker容器技術已在云計算市場中風靡一時了，而眾多主流供應商則面臨著技術落后的窘境。那么，是什么讓Docker容器技術變得如此受歡迎呢？對于剛入門的新手來說，容器技術可實現(xiàn)不同云計算之間應用程序的可移植性，以及提供了一個把應用程序拆分為分布式組件的方法。此外，用戶還可以管理和擴展這些容器成為集群。小伙伴們要想獲得更多企業(yè)級docker服務的內容，請關注新網(wǎng)。