企业如何真正使用Docker

企业喜欢Docker。在许多企业的2016战略规划上，Docker已成为科技创业公司和金融服务集团的宠儿，尽管Docker还很是“年轻”。

众所周知，企业不须要在“DevOps改造”到某个阶段才能开始使用Docker。他们不须要一个微服务模型或一批全栈工程师。事实上，Docker多年IT改造最合适的选择，实际上能够帮助大团队更快地实现DevOps最佳实践。

混合云是将近一半企业的目标，其中大部分都在采用DevOps工具链。企业招聘云顾问，整合数据中心，打破工程团队之间壁垒，新应用程序迁移到AWS或其余公共云。

精通混合云

尽管混合云想象中有灵活性的好处，可是跨多个复杂系统管理安全性和可伸缩性不是一件垂手可得的事情。绝大多数企业的内部应用程序受困于内部依赖，网络并发症和巨大的本地数据库集群。把应用程序从一个云“无缝”的迁移到另外一朵云是不可想象的。对于大多数企业来讲，“云爆炸”是一个白日梦。

Docker填补了这个领域的空白。企业使用Docker的最大缘由是帮助他们部署多系统，迁移应用程序以及消除手动配置工做。由于应用依赖关系构建到容器，Docker容器显著下降互操做性问题。Docker一样适用于裸金属服务器、虚拟机、AWS实例等等。

DevOps文化

这是好消息，企业寻求推动DevOps文化转型。DevOps运动真的是进展迅速，并且消耗更少的资源。使开发人员可以提供Docker容器、运行测试，在几分钟内部署到生产系统，下降了成本，消除了开发者最大的敌人：手动系统配置工做。

Docker适合企业发展缘由还在于它可以解决供应商锁定问题。容器标准化使它更容易跨越云提供商，由多个供应商操做。

Docker团队也正在推进企业级软件。收购SocketPlane六个月以后，Docker宣布重大升级，网络方面，容许容器跨主机进行通讯。团队正致力于完成一组网络API，这将使Docker在整个生命周期实现网络企业级，保证应用程序的可移植性。

关注安全性

然而，仍然有一些主要的障碍。企业在混合环境中正确地关心的是Docker安全。容器可能像虚拟化，可是他们有大相径庭的系统隔离，日志聚合和监控。企业应用程序一般有严格的管理程序，须要普遍的日志和监控。很简单，没有成熟的编排工具实现跨多个Docker集群监控安全。大多数监控工具在市场上没有看到在公共云的transient instances，更不用说subvirtual machine entities。

在安全威胁下， Docker目前须要大量的手动安全补丁。Docker容许你更新你的base image，但开发人员必须手动确保base image在每一个容器中运行。对于某些相当重要的企业应用程序，某种形式的image inheritance是必要的。

Docker颇有多是企业在面对混合云挑战过程当中的真正答案。可是企业在选择Docker过程当中须要仔细甄别。

做者简介：丁麒伟，时速云软件工程师。
全文见blog: http://blog.tenxcloud.com/?p=332