Docker Data Center 解決方案

解決方案概觀

Docker 企業版(Docker EE)是 Docker 公司出品的企業級的容器平台,可以應用在公司內的軟體生產流程,提供容器化環境的開發/佈署/管理的整合式解決方案。Docker EE 的容器平台整合端點間通訊加密以及基礎平台(Infrastructure)抽象化等技術,提高應用程式的移植性,達到開發環境/生產環境的無縫接軌。

Docker EE 平台提供的優勢

Docker 平台徹底解開應用軟體與基礎平台間的黏著關係,讓開發/維運團隊之間的合作更加彈性,激發更多創新的潛能。

敏捷

  • 大幅加速開發與佈署速度
  • 快速反應客戶多變得需求

可攜

  • 擺脫「限定運作環境」的限制
  • 靈活地在本地/雲端環境之間佈署應用軟體

安全

  • 強化全軟體生命週期的安全性
  • 立即生效的高安全性配置

成本

  • 充分運用已投資的平台資源
  • 統合平台的維護流程,降低維護成本

Docker EE 的元件

Docker EE 的容器平台具有以下三層元件,可佈署於本地與雲端,提供容器化應用軟體一致的執行環境,將開發與生產環境整合在一起,提供敏捷、可攜、安全管控的作業平台:

商業支援的 Docker 容器引擎。

工作節點為容器引擎運作的位置:功能包含與作業系統的互動管理、Docker 容器相關的 API、以及運行 Swarm 叢集。容器引擎也是作業系統資源、網路、或是存儲空間等基礎設施資源的所在。

Docker EE 叢集的網頁管理平台

UCP 提供整合式的應用系統管理平台,提供用戶互動環境以及軟體整合界面。UCP 包含所有工作節點佈署監控服務,與所有控制節點上運行的一組服務。這些服務包含用戶身份認證、用戶與叢集 PKI 的相關 CA 憑證、網頁使用者界面與 API 服務、UCP 狀態資料庫,以及向下相容舊版 Swarm 叢集服務。

安全的容器映像檔私有倉庫(Repository)。

DTR 提供 Docker 容器映像檔的存儲、發布與安全檢驗等功能。DTR 與 UCP 密切整合,藉由 UCP 的用戶身份認證提供單一登入功能(Single Sign-On),並建立 PKI 相互驗證。DTR 為一組服務,同時在數個副本節點上執行以下服務:儲存/發布映像檔的私有倉庫,映像檔簽署服務,網頁界面與 API,以及紀錄映像檔元資料與 DTR 系統狀態的資料庫。

Docker 企業版透過 Swarm 模組,進行多節點控制的功能。

Swarm 將容器引擎節點區分成工作節點與控制節點,分別負責運行容器服務與維持系統狀態。管理節點除了維持系統狀態、 PKI 驗證管理與 API 接口服務之外,也可以負擔容器服務的負載(在 Docker EE 中只有運行 UCP 的服務)。 Swarm 模組的服務模式提供一個清晰的叢集狀態管控:管理容器服務負載、彈性調整服務數量、提供穩定的存取名稱、易於自訂需要開放的服務接口。開放出來的接口透過 Linux 核心內建的高效路由網格層(Routing Mesh)提供全叢集內的存取能力,UCP 的 HTTP 路由網格服務更提供主機名稱/服務映射(Hostname-to-Service Mapping),提昇服務叢集內/外的可搜索性。

系統容器化的旅程,從既存業務的現有軟體開始著手:將這些軟體移植到更快、更安全、維運成本更低廉的容器平台。Docker 協助釋出用戶的時間與資源,進一步基於容器建立更多新系統。

現有系統容器化 [MTA]

導入 Docker 的第一步,可以從現有系統移轉到容器平台出發。將既存的應用程式打包成容器,可以短時間強化安全性,節省支出,增加跨平台可攜性。不論是傳統應用或是新興開發技術,都可以移轉到容器,毋需調整原本的程式碼。

混合雲基礎平台支援

遷移雲端環境、多雲端平台或是混合雲的基礎架構,都需要應用程式具備高移植特性。Docker 容器可以將應用程式與相關的香一套建打包在一起,成為一個獨立的容器封裝,使軟體能夠在各種平台上運作,永遠擺脫「限定運作環境」的限制。Docker 官方認證的平台,更可以保證容器服務運行無礙。

持續整合與持續佈署 [DEVOPS]

採用 Docker 搭配 DevOps 方法,以整合最新的技術達成開發流程的自動化:容器環境與生俱來的環境隔離特性,更可以適應快速變動的環境,消除軟體相依性衝突,提昇開發團隊的生產力,加速導入 DevOps 流程。

微服務

Docker 容器天生輕量的特性,更加適合微服務的開發模式:快速地開發、佈署、或是回滾數十到上百個服務所組成的單一應用;不論是開發新的微架構服務應用或是拆解單套式應用程式(Monoliths)成微服務,Docker 容器生態鏈提供的方便工具,讓這一切變得更容易。