想要搭建企業(yè)級docker服務(wù)，需要考慮哪些問(wèn)題？

??Docker 是一個(gè)開(kāi)源的應用容器引擎，讓開(kāi)發(fā)者可以打包他們的應用以及依賴(lài)包到一個(gè)可移植的鏡像中，然后發(fā)布到任何流行的Linux或Windows機器上，也可以實(shí)現虛擬化。容器是完全使用沙箱機制，相互之間不會(huì )有任何接口。下面就由小編和大家講一講想要搭建企業(yè)級服務(wù)，需要考慮哪些問(wèn)題。

??一、Registry

??Registry是必不可少的，Docker有一個(gè)開(kāi)源版本的Registry，如果你想要花錢(qián)買(mǎi)一個(gè)商業(yè)版本，也有很多選擇。

??這個(gè)Registry和你的身份認證系統能很好地配合嗎？

??有沒(méi)有推廣鏡像的機制？

??有沒(méi)有角色訪(fǎng)問(wèn)控制？

??能不能和其它鏡像市場(chǎng)資源互通？

??二、Docker鏡像掃描

??這一點(diǎn)很重要！當鏡像被上傳到Registry中，如果Registry能自動(dòng)檢測它是否符合標準，是再好不過(guò)的。比如可以很快查出這些問(wèn)題：

??Dockerfile中有沒(méi)有會(huì )造成安全漏洞的bash（shellshock）？

??有沒(méi)有過(guò)期的庫？

??基礎鏡像是否安全？

??三、Docker鏡像構建

??Docker鏡像是如何被構建的？那種構建方式是貴公司需要的？Dockerfile是標準的，但是一些用戶(hù)可能想用S2I，Docker Chef/Puppet/Ansible工具，甚至手工處理它們。

??你想要使用哪種CM工具？

??你能在選擇的配置管理中重用標準的管理流程嗎？

??任何人都能構建鏡像嗎？

??四、Docker鏡像完整性

??要保證運行在你系統中的鏡像，從構建到運行的整個(gè)過(guò)程中都沒(méi)有被篡改。

??有沒(méi)有安全密鑰的方式進(jìn)行鏡像簽名？

??有沒(méi)有可以重用的密鑰倉庫？

??這個(gè)密鑰倉庫是否可以集成你選擇的產(chǎn)品？

??五、第三方鏡像

??供應商未來(lái)會(huì )通過(guò)Docker鏡像交付產(chǎn)品。

??對于供應商技術(shù)的采用，是否有一個(gè)管理流程？

??是否能做成Docker鏡像被重用？

??是否要搭建特定的環(huán)境（比如DMZs）去運行它們？

??Docker在這些環(huán)境中是否可用？

??六、SDLC（軟件開(kāi)發(fā)流程）

??如果你已經(jīng)有了軟件開(kāi)發(fā)流程（SDLC），Docker如何去適應這個(gè)流程？

??如何處理補??？

??如何確定哪個(gè)鏡像需要更新？

??如何更新它們？

??如何告知團隊去更新？

??如果鏡像沒(méi)有及時(shí)更新，如何去強制更新？

??七、加密

??像數據庫密碼這種信息總是要以某種方式被發(fā)送到容器中，可以在構建的時(shí)候（可能不是個(gè)好主意）或運行的時(shí)候被發(fā)送過(guò)去。

??容器內如何管理需要保密的信息？

??這種信息的使用方式能否被審計/跟蹤？是否真的安全？

??八、基礎鏡像

??如果你在企業(yè)內運行Docker，你可能會(huì )希望公司內部使用統一的基礎鏡像。

??這個(gè)基礎鏡像中應該有什么？

??應該默認安裝了哪些標準的工具？

??誰(shuí)負責這個(gè)鏡像的管理和更新？

??Docker容器技術(shù)已在計算市場(chǎng)中風(fēng)靡一時(shí)了，而眾多主流供應商則面臨著(zhù)技術(shù)落后的窘境。那么，是什么讓Docker容器技術(shù)變得如此受歡迎呢？對于剛入門(mén)的新手來(lái)說(shuō)，容器技術(shù)可實(shí)現不同之間應用程序的可移植性，以及提供了一個(gè)把應用程序拆分為分布式組件的方法。此外，用戶(hù)還可以管理和擴展這些容器成為集群。小伙伴們要想獲得更多企業(yè)級docker服務(wù)的內容，請關(guān)注特網(wǎng)。