解決方案概觀
Docker 企業版(Docker EE)是企業級的容器平台,可以應用在公司內的軟體生產流程,提供容器化環境的開發/佈署/管理的整合式解決方案。
Docker EE 的容器平台整合端點間通訊加密以及基礎平台(Infrastructure)抽象化等技術,提高應用程式的移植性,達到開發環境/生產環境的無縫接軌。
系統容器化的旅程,從既存業務的現有軟體開始著手,將這些軟體移植到更快、更安全、維運成本更低廉的容器平台。
Docker 協助釋出用戶的時間與資源,進一步基於容器建立更多新系統。”
Docker EE 平台提供的優勢
Docker 平台徹底解開應用軟體與基礎平台間的黏著關係,讓開發/維運團隊之間的合作更加彈性,激發更多創新的潛能。
-
敏捷
大幅加速開發與佈署速度
快速反應客戶多變的需求 -
可攜
擺脫「限定運作環境」的限制
靈活地在本地/雲端環境之間佈署應用軟體
-
安全
強化全軟體生命週期的安全性
立即生效的高安全性配置 -
成本
充分運用已投資的平台資源
統合平台的維護流程,降低維護成本
Docker EE 的元件
Docker EE 的容器平台具有以下三層元件,可佈署於本地與雲端,提供容器化應用軟體一致的執行環境,將開發與生產環境整合在一起,提供敏捷、可攜、安全管控的作業平台:
- Docker Engine / Worker Node
- Universal Control Plane (UCP)
- Docker Trusted Registry (DTR)
- Swarm Mode
商業支援的 Docker 容器引擎。
工作節點為容器引擎運作的位置,功能包含與作業系統的互動管理、Docker 容器相關的 API、以及運行 Swarm 叢集。容器引擎也是作業系統資源、網路、或是儲存空間等基礎設施資源的所在。
Docker EE 叢集的網頁管理平台
UCP 是整合式的應用系統管理平台,提供用戶互動環境以及軟體整合界面。UCP 包含所有工作節點佈署監控服務,與所有控制節點上運行的一組服務。這些服務包含用戶身份認證、用戶與叢集 PKI 的相關 CA 憑證、網頁使用者界面與 API 服務、UCP 狀態資料庫,以及向下相容舊版 Swarm 叢集服務。
安全的容器映像檔私有倉庫 (Repository)。
DTR 提供 Docker 容器映像檔的儲存、發布與安全檢驗等功能。DTR 與 UCP 密切整合,藉由 UCP 的用戶身份認證提供單一登入功能(Single Sign-On),並建立 PKI 相互驗證。DTR 為一組服務,同時在數個副本節點上執行以下服務:儲存/發布映像檔的私有倉庫、映像檔簽署服務、網頁界面與 API,以及紀錄映像檔元資料與 DTR 系統狀態的資料庫。
Docker 企業版透過 Swarm 模組,進行多節點控制的功能。
Swarm 將容器引擎節點區分成工作節點與控制節點,分別負責運行容器服務與維持系統狀態。管理節點除了維持系統狀態、 PKI 驗證管理與 API 接口服務之外,也可以負擔容器服務的負載(在 Docker EE 中只有運行 UCP 的服務)。
Swarm 模組的服務模式提供一個清晰的叢集狀態管控:管理容器服務負載、彈性調整服務數量、提供穩定的存取名稱、易於自訂需要開放的服務接口。開放出來的接口透過 Linux 核心內建的高效路由網格層(Routing Mesh)提供全叢集內的存取能力,UCP 的 HTTP 路由網格服務更提供主機名稱/服務映射(Hostname-to-Service Mapping),提昇服務叢集內/外的可搜索性。
- Docker Engine / Worker Node
- Univeral Control Plane (UCP)
- Docker Trusted Registry (DTR)
- Swarm Mode
商業支援的 Docker 容器引擎。
工作節點為容器引擎運作的位置,功能包含與作業系統的互動管理、Docker 容器相關的 API、以及運行 Swarm 叢集。容器引擎也是作業系統資源、網路、或是儲存空間等基礎設施資源的所在。
Docker EE 叢集的網頁管理平台
UCP 是整合式的應用系統管理平台,提供用戶互動環境以及軟體整合界面。UCP 包含所有工作節點佈署監控服務,與所有控制節點上運行的一組服務。這些服務包含用戶身份認證、用戶與叢集 PKI 的相關 CA 憑證、網頁使用者界面與 API 服務、UCP 狀態資料庫,以及向下相容舊版 Swarm 叢集服務。
安全的容器映像檔私有倉庫 (Repository)。
DTR 提供 Docker 容器映像檔的儲存、發布與安全檢驗等功能。DTR 與 UCP 密切整合,藉由 UCP 的用戶身份認證提供單一登入功能(Single Sign-On),並建立 PKI 相互驗證。DTR 為一組服務,同時在數個副本節點上執行以下服務:儲存/發布映像檔的私有倉庫、映像檔簽署服務、網頁界面與 API,以及紀錄映像檔元資料與 DTR 系統狀態的資料庫。
Docker 企業版透過 Swarm 模組,進行多節點控制的功能。
Swarm 將容器引擎節點區分成工作節點與控制節點,分別負責運行容器服務與維持系統狀態。管理節點除了維持系統狀態、 PKI 驗證管理與 API 接口服務之外,也可以負擔容器服務的負載(在 Docker EE 中只有運行 UCP 的服務)。
Swarm 模組的服務模式提供一個清晰的叢集狀態管控:管理容器服務負載、彈性調整服務數量、提供穩定的存取名稱、易於自訂需要開放的服務接口。開放出來的接口透過 Linux 核心內建的高效路由網格層(Routing Mesh)提供全叢集內的存取能力,UCP 的 HTTP 路由網格服務更提供主機名稱/服務映射(Hostname-to-Service Mapping),提昇服務叢集內/外的可搜索性。
更多 Docker 特色
-
現有系統容器化 [MTA]
導入 Docker 的第一步,可以從現有系統移轉到容器平台出發。將既存的應用程式打包成容器,可以短時間強化安全性,節省支出,增加跨平台可攜性。不論是傳統應用或是新興開發技術,都可以移轉到容器,毋需調整原本的程式碼。
-
混合雲基礎平台支援
遷移雲端環境、多雲端平台或是混合雲的基礎架構,都需要應用程式具備高移植特性。Docker 容器可以將應用程式與相關的相依套件打包在一起,成為一個獨立的容器封裝,使軟體能夠在各種平台上運作,永遠擺脫「限定運作環境」的限制。Docker 官方認證的平台,更可以保證容器服務運行無礙。
-
持續整合與持續佈署 [DEVOPS]
採用 Docker 搭配 DevOps 方法,以整合最新的技術達成開發流程的自動化:容器環境與生俱來的環境隔離特性,更可以適應快速變動的環境,消除軟體相依性衝突,提昇開發團隊的生產力,加速導入 DevOps 流程。
-
微服務
微服務 Docker 容器天生輕量的特性,更加適合微服務的開發模式:快速地開發、佈署、或是回滾數十到上百個服務所組成的單一應用;不論是開發新的微架構服務應用或是拆解單套式應用程式(Monoliths)成微服務,Docker 容器生態鏈提供的方便工具,讓這一切變得更容易。