Docker DevOps 答疑：關于數據容器和網絡

關于數據容器，Docker對未來是如何考慮的，以及它將如何回應數據容器在數據復制系統中并不可取的詬病？

   目前Docker建議將持久化數據保存在一個命名的volume中，當前和未來的創新都將圍繞著如何使其更加穩定和容錯而展開。我相信大多數針對數據容器的批評都集中在他們不能在主機之間即時遷移，這也就意味著通過Docker創建的數據容器所存儲的數據只存在于一臺主機上。從Docker 1.9開始，諸如Flocker、Convoy和GlusterFS等插件已經允許通過集群文件存儲來可靠地托管Docker volumes。

對于Docker的網絡模型目前在開發中有什么創新點，就是哪些在所有改進需求中有時候會被單獨提出來？

   Docker 1.12對此作了很多的改進，包括通過大量的工作把整個應用程序棧與專用的網絡以無縫的方式結合在一起。Docker網絡模塊也從插件中受益，開啟了使用第三方網絡插件的可能性。Docker 1.12也提升了網絡安全性；允許構建橫跨多個Docker主機的網絡棧從而為使用軟件定義網絡的應用程序提供隔離性。在Docker 1.12中負載均衡的性能顯著改善；這實際上是即將發布的新版中的一個特色。

隨著近期推出的Docer安全掃描，你是否已經發現了一些對企業云計算用戶的影響？Docker在安全方面的立場是什么？

   企業用戶中最大的關注點之一恰恰是Docker最大優勢的另一面。在構建的過程中用一個容器鏡像來鎖定所有應用程序的依賴庫實現了在不同環境中按需移動容器的靈活性，但是同時也就付出了透明性方面的代價。

   Docker安全掃描（Docker Security Sacnning）通過在Docker Hub上對容器鏡像的內容進行評估來應對已知的漏洞從而規避這個問題，而且在Docker Hub上使用私有repos的企業云用戶也從這項技術中獲益。我們期待這個功能未來也可以用于Docker數據中心（Docker Data Centre）用戶——由于多數對安全有顧慮的企業用戶在他們的私有云中運行Docker Trusted Registry而不需要使用Docker Hub。

   對于Docker而言安全的優先級是第一位的——過去一年所發布的版本或者去年主導的Docker Content Trust的發布都表明在這個方面已經取得了令人矚目的改進。這使得基于Docker的裝機量與現有的安全策略能夠以一種無縫的方式實現更好地配合。

同其他新興技術一樣，IT團隊是如何看待其投資回報率的？

   容器技術的投資回報可以用多種方式進行評測——最容易的一種是能夠消除或者最小化虛擬化層并停止在太多備用容量上的浪費所帶來的收益。Docker的其它收益可以評測軟件交付速度的提升，因為容器使得代碼能夠更快地測試和投入生產，從而提升了敏捷性和軟件交付的速度。

您是否注意到哪些行業更愿意擁抱容器？

   容器技術對于Web應用運行良好，所以在線商務運營引領著前進的方向。但這不意味著把其它行業排除在外——任何對高效交付軟件感興趣的人都可以擁抱容器。

公司在使用容器的初期最常犯的錯誤是什么？

   很多公司經常試圖在容器中再應用它們的虛擬化手段，它雖然也應用了容器技術的一些優勢但是并不能充分發揮所有的優勢。這將導致容器技術太過臃腫而且會錯過大多數技術優勢。

Docker在什么時候不是正確的選擇？

   目前Linux之外的棧對Docker的支持都還很有限。

   Windows對Docker的支持還處于早期階段但是今年就應該會有重大的進展。此外，對于不愿意擁抱由這項革命性技術而帶來的變革的組織而言，Docker并不是一個正確的選擇——構建軟件容器的模型與人們以前所習慣使用的有著巨大的不同而這也是組織所要面對的巨大挑戰。

來自：https://mp.weixin.qq.com/s?__biz=MzA5OTAyNzQ2OA==&mid=2649691557&idx=1&sn=93e50678e7b685e1339feecb86aa9975&chksm=88932ac6bfe4a3d0f245a5e246e9687ef82e84e08ae7085be0bebfa41c4f5cdf32918464fcb2&scene=1&srcid=0908AkEv7LJKUW0AD0aqueeh&pass_ticket=srd%2BlfrlCTsV76c8ZzdT1EDPyYobwdQncJ8P2VlNtH0%3D#rd