近日DockerCon 2018在美國舊金山開跑，今年也是首度該公司靈魂人物Docker前技術(shù)長Solomon Hykes缺席這場容器盛會，Solomon Hykes在今年3月時閃電宣布離開Docker，要投入程式開發(fā)工具研發(fā)。近年Kubernetes在社群的討論熱度明顯高於Docker，面臨靈魂人物出走、創(chuàng)新動能下降的嚴峻考驗，更讓Docker公司營運雪上加霜。

　　而在今年度DockerCon中，Docker公司宣布要加強企業(yè)版Docker功能，讓導入該服務(wù)的企業(yè)用戶，可以將Docker企業(yè)版環(huán)境執(zhí)行的應(yīng)用程式，建立聯(lián)邦（Federation）。該公司表示，功能可以一次支援本地環(huán)境、公有云環(huán)境，或者其它代管Kubernetes環(huán)境。目前此功能先鎖定支援三大公有云的Kubernetes代管服務(wù)，包含AWS EKS、Azure AKS，以及Google GKE。Docker表示，現(xiàn)在跨云管理功能是技術(shù)預(yù)覽版本。

　　而這一步戰(zhàn)略，也延續(xù)去年Docker公司的布局，原生整合Docker Swarm與Kubernetes，讓用戶決定調(diào)度容器資源的工具。而今年度則是一次將布局拉高至跨云架構(gòu)，因應(yīng)當前企業(yè)喜歡將IT架構(gòu)分散至各家公有云服務(wù)商的風潮。Docker表示，當今許多企業(yè)都擁抱多云策略，而容器技術(shù)興起，讓應(yīng)用程式橫跨異質(zhì)環(huán)境執(zhí)行，變成可行的架構(gòu)。

　　不過多云環(huán)境的挑戰(zhàn)，得要統(tǒng)管個別環(huán)境的存取權(quán)限、管理政策、容器儲存庫，而各個云環(huán)境，也有相異的維運模式，「也因此，不管應(yīng)用程式部署於何處，企業(yè)都得要有統(tǒng)一管理介面」，Docker表示，這一次Docker企業(yè)版，就可讓使用者為應(yīng)用程式建立聯(lián)邦。開發(fā)者除了可以自行選擇Linux、Windows Server作業(yè)系統(tǒng)版本外，也能選擇要部署於裸機，或者虛擬機環(huán)境，「搭配Swarm或Kubernetes進行調(diào)度。」

　　根據(jù)各家公有云服務(wù)的特性，企業(yè)也會將應(yīng)用部署在適合它執(zhí)行的環(huán)境。Docker舉例，想導入Google公有云機器學習應(yīng)用，多半會選擇GKE為部署環(huán)境。此時，維運團隊的任務(wù)，就是得更快將這些應(yīng)用，部署至云端執(zhí)行。而Docker表示，現(xiàn)在使用Docker企業(yè)版的用戶，可以不需要重新規(guī)畫資安、存取控制或其他管理政策，「直接把既有管理政策套入至新專案，盡快讓叢集上線�！�

　　當應(yīng)用程式叢集與Docker企業(yè)版整合後，使用者可以在單一介面中，應(yīng)用程式在異質(zhì)環(huán)境中的分布狀況，讓維運團隊加強掌控應(yīng)用程式的部署狀況。除了部署管理，Docker企業(yè)版也有提供應(yīng)用程式遷移功能，維運團隊可以點選需要搬遷的應(yīng)用，以及該應(yīng)用最後部署的目的地叢集。而後續(xù)的應(yīng)用程式副本建置、DNS設(shè)定工作，由Docker企業(yè)版接手。

　　此外，利用搬遷功能，企業(yè)還能建立多個備援環(huán)境，當他地應(yīng)用程式副本建立完成後，「原先地點的應(yīng)用程式也不會關(guān)閉」，透過負載平衡功能，系統(tǒng)自動會將流量分散至其它基礎(chǔ)架構(gòu)環(huán)境。

　　圖片來源：Docker

　　同時，該公司也強化Docker企業(yè)版的資安功能。原先企業(yè)版功能就能整合私容器儲存庫與企業(yè)內(nèi)部的CI工作流程，建立安全軟體開發(fā)供應(yīng)鏈（secure software supply chain）。Docker表示，現(xiàn)有資安功能包含映像檔簽署、資安漏洞掃描，在進行部署前，可以確認映像檔的來源是否安全，以及修補映像檔漏洞�，F(xiàn)在搭配Docker企業(yè)版的跨云管理功能，使用者建立應(yīng)用程式聯(lián)邦後，就能將安全軟體開發(fā)供應(yīng)鏈，延伸至AKS、EKS及GKE環(huán)境。

　　根據(jù)各家公有云服務(wù)的特性，企業(yè)也會將應(yīng)用部署在適合它執(zhí)行的環(huán)境。Docker舉例，想導入Google公有云機器學習應(yīng)用，多半會選擇GKE為部署環(huán)境。此時，維運團隊的任務(wù)，就是得更快將這些應(yīng)用，部署至云端執(zhí)行。而Docker表示，現(xiàn)在使用Docker企業(yè)版的用戶，可以不需要重新規(guī)畫資安、存取控制或其他管理政策，「直接把既有管理政策套入至新專案，盡快讓叢集上線�！�

　　圖片來源：Docker

　　當應(yīng)用程式叢集與Docker企業(yè)版整合後，使用者可以在單一介面中，應(yīng)用程式在異質(zhì)環(huán)境中的分布狀況，讓維運團隊加強掌控應(yīng)用程式的部署狀況。除了部署管理，Docker企業(yè)版也有提供應(yīng)用程式遷移功能，維運團隊可以點選需要搬遷的應(yīng)用，以及該應(yīng)用最後部署的目的地叢集。而後續(xù)的應(yīng)用程式副本建置、DNS設(shè)定，Docker企業(yè)版也會自動接手。

　　圖片來源：Docker

　　Docker表示，現(xiàn)有資安功能包含映像檔簽署、資安漏洞掃描，在進行部署前，可以確認映像檔的來源是否安全，以及修補映像檔漏洞�，F(xiàn)在搭配Docker企業(yè)版的跨云管理功能，使用者建立應(yīng)用程式聯(lián)邦後，就能將安全軟體開發(fā)供應(yīng)鏈，延伸至AKS、EKS及GKE環(huán)境。