DockerInc.于11月8日宣布推出DockerEnterprise2.1,为在Windows和Linux服务器上运行的容器提供新功能和服务。Docker强调的功能之一是能够将遗留应用程序(特别是WindowsServer2008)迁移到容器中,以帮助应对临终支持问题的挑战。该版本还为企业提供了新的Docker应用程序转换器,可识别Windows和Linux系统上的应用程序,然后使组织可以轻松地将它们转换为容器化应用程序。此外,Docker还在新版本中提升了安全性,支持FIPS140-2(联邦信息处理标准)和SAML(安全断言标记语言)2.0身份验证。
“我们已经增加了对WindowsServer其他版本的支持,我们是目前唯一支持WindowsServer的容器平台,”Docker公司产品副总裁BanjotChanana告诉eWEEK。“总而言之,这确实使Windows容器与Linux同行相提并论。”
DockerEnterprise是Docker的旗舰商业平台,基于DockerEngine提供的核心开源功能。DockerEnterprise2.1版本是继2008年4月17日宣布的DockerEnterprise2.0之后,Docker企业平台于2018年的第二次重大更新。其中DockerEnterprise2.0的新功能是Kubernetes编排引擎。
在DockerEnterprise2.0之前,Docker只支持自己的Swarm业务流程系统。Chanana表示Kubernetes在Docker客户中的应用刚刚开始,许多人已经使用Swarm一段时间了。
“但对于大多数客户来说,这并不重要,因为编排元素只是平台构建方式的技术组成部分,”他说。“对客户来说真正重要的是他们的应用程序。无论是运行Swarm还是Kubernetes,没有人真正关心,只要事情得到正确部署。”
安全
DockerEnterprise2.1还为组织提供了改进的指标和对运行集群的运行状况和安全性的可视性。Chanana表示,新指标可以向企业展示应用程序在运行时方面的表现,提供对服务器,主机和基础架构应用程序级别的深入了解。
“我们还增加了现在可以在应用程序部署时查看漏洞状态的功能,”他说。
自2016年以来,Docker一直使用DockerSecurityScanning技术提供安全扫描功能。DockerSecurityScanning功能使组织能够扫描二进制文件和容器映像,以识别与给定应用程序二进制文件相关的已知漏洞。
“我们所做的是将扫描扩展到现在向运营商展示正在部署应用程序的容器图像中的漏洞状态,”Chanana说。
Chanana解释说,运行时可见性可以让运营商立即查看风险,使他们能够修补或使易受攻击的服务脱机。
DockerEnterprise2.1现在还支持用于身份验证的SAML2.0协议,以帮助实现与企业身份验证系统和多因素身份验证(MFA)技术的更广泛集成。Windows和Linux上的DockerEnterprise2.1也增加了FIPS140-2验证。
“这在高度监管的环境中非常关键,包括金融服务,通常需要这种级别的验证,”Chanana说。“FIPS140-2基本上验证了Docker引擎使用的加密技术。”
用于取证分析的审计日志是登陆DockerEnterprise2.1的另一项新功能。Docker通过API提供监控功能,过去提供的审计功能有限。Chanana表示,新的审计日志提供了一系列来自Docker的事件,可用于取证分析。他说,在新版本的DockerEnterprise之前可用的监控功能都在DockerEngine本身的API中,并提供了有关各个DockerEngine实例内部情况的信息。相反,审计功能是通过DockerEnterprise中的新API启用的。
“DockerEnterprise添加的是SAML集成,因此组织可以确切地知道谁在群集中进行身份验证以及他们正在做什么,”Chanana解释道。
Docker应用程序转换器
为了使组织更容易将应用程序迁移到容器,Docker现在为其商业客户提供了一个名为DockerApplicationConverter的工具。
将应用程序转换为容器是一个通常涉及多个步骤的过程,包括识别应用程序组件,然后使用Docker命令(包括构建和组合)来创建dockerfile。Chanana解释说,新的Docker应用程序转换器提供了一种发现功能,可以帮助组织识别Windows或Linux服务器上运行的应用程序。他补充说,DockerApplicationConverter将采用每个应用程序并将它们捆绑到Docker镜像中。
“对于那些不知道dockerfile是什么并且之前没有写过[Docker]Compose文件的客户,DockerApplicationConvertor会处理大量的前期工作,并让他们使用基于app的第一个Docker容器运行他们已经拥有了,“他说。
免责声明:本文由用户上传,如有侵权请联系删除!
