企業如何實際使用 Docker

DaoCloud 正在啟動 Docker 技術系列文章，每周都會為大家推送一期真材實料的精選 Docker 文章。本周推出的文章原文名為《 How companies will actually use Docker 》。作者： Stephanie Tayengco ，由 Fiona 翻譯。

作者簡介：

Stephanie Tayengco Logicworks 高級副總裁，負責網絡運營中心（ Network Operations Center ，簡稱 NOC ）業務。在 2000 年加入 Logicworks 之前，她參與了哥倫比亞大學媒體中心的創立。 Stephanie 畢業于賓夕法尼亞大學，并持有哥倫比亞文科碩士學位。

Logicworks 是一家云計算戰略與管理咨詢公司。創立于 1983 年，總部位于紐約，提供世界級的復雜 IT 解決方案，他們的客戶包括美國最大的衛生保健、法律和公共部門。

觀點摘錄：

Docker 雖然宣稱自己在向生產環境進軍（可結合 DockerCon 第二天的主題博客文章 http://blog.daocloud.io/docker ... ness/ ），但距離最終落實還有一段距離。老牌云計算戰略與管理咨詢公司 Logicworks 的高級副總裁 Stephanie 給出了自己的觀點。她認為，要推動 Docker 進入生產環節，企業不僅要有能力掌控混合云，還要推動開發運維一體化文化的發展；同時 Docker 也需要打磨自己，在安全和監控方面得到提升。

---

原文：

企業需要 Docker ！盡管非常年輕， Docker 已被列在諸多路線圖上，成為初創企業和金融服務大鱷們的心頭好。

通常認為企業沒有必要使用 Docker 而把自己轉變為開發運維的樂土；他們不需要微服務架構，也無需敏捷的全棧工程師。事實上， Docker 非常適合這些企業的傳統 IT 轉型，能夠幫助大型團隊實施開發運維一體化的最佳實踐。

混合云是近半數企業的目標，大多數企業已經開始使用開發運維一體化的工具鏈。不過這些過程都比較混亂。企業們紛紛雇用云計算顧問、增強數據中心、打破工程師團隊之間的隔閡，以及將應用遷移到 AWS 或別的公有云上。

掌控混合云（ Mastering the hybrid cloud ）

盡管混合云具有靈活性等優點，跨多個復雜系統進行安全和擴展性管理仍是一項工程學壯舉。大部分的企業應用飽受內部依賴、網絡復雜性、龐大的定制化數據庫集群等的困擾。把應用“平滑”遷移到另一個云，這個想法本身就很可笑。對大多數企業來說，云服務簡直就是白日夢。

Docker 正是為了彌合這一鴻溝。企業使用 Docker 的首要原因就是幫助他們跨系統部署、遷移應用、以及消除人工重復配置的工作。由于應用的依賴內建于容器， Docker 容器能夠大幅減少對互用性的焦慮。 Docker 在裸機服務器、虛擬機、 AWS 實例上都能運行良好。

結果就是，在公有云測試環境里運行良好的應用，在定制化私有云的生產環境里也運行良好。在裸機服務器上運行的應用也可以在任何公有云平臺的生產環境中運行。

推動開發運維一體化文化（ Accelerating a DevOps culture ）

對于企業來說，推動開發運維一體化文化向前發展，是好事一樁。開發運維一體化運動的意義在于行動更快、資源消耗更低。為開發者配備 Docker 容器運行測試、分鐘級部署到生產，不僅非常劃算，同時也消滅了開發者最大的敵人——手動進行系統配置。

Docker 也非常適合不希望被廠商綁定的成長型企業。容器標準化使得這些企業能夠輕松地實現在不同廠商的云品臺之間遷移。

Docker 團隊也在努力推進軟件達到企業生產的標準。繼六個月前收購了 SocketPlane ， Docker 發布了網絡功能方面的重大升級，允許容器跨主機通信。他們將完成一套完整的網絡 API ，使 Docker 網絡功能達到企業級，確保應用在整個生命周期的便攜性。

不斷打磨，強化安全功能（ Testing as security features mature ）

然而仍有不少困難需要克服。企業無疑會關注 Docker 在混合云環境下的安全問題。容器可能與虛擬化技術相似，但是在系統隔離、日志集成、及監控等方面，二者卻相去甚遠。企業應用擁有嚴格的管理程序，需要大規 模日志和監控。但是，目前并沒有成熟的管理編配工具進行跨 Docker 集群的安全監控。 大多數市面上的監控工具無法看到公有云上的轉瞬即逝的實例，只能監控單個虛擬子機 。

為了預防安全威脅，目前 Docker 容器需要大量的人工打安全補丁。 Docker 允許更新基礎鏡像，然而開發者需要手動檢查，以確保基礎鏡像在每個容器里都能運行。 Docker 要想成為承擔關鍵任務的企業軟件，某種形式的鏡像繼承非常必要。

對于需要多端網絡隔離不同客戶的環境的企業來說， Docker 真的不是個好選擇。在相同的 內核空間里運行相同的內核，與在 hypervisor 下隔離不同虛擬機，不可相提并論。已經擁有成熟備份工具的企業可能會覺得 Docker 容器為將數據準時、正確地交付帶來新一輪挑戰。

對于企業面臨的混合云的挑戰而言， Docker 不失為一個答案。它同時也是一個缺乏編配或安全監控工具的全新技術，企業需要這些工具從而將 Docker 應用于生產。現在正是企業考察 Docker 的時機。他們可以將自己的應用運行在混合云的測試環境中，了解自己的痛點。但是將 Docker 集群應用于生產，或許還未當時。