es otro emocionante día con una nueva versión de Datacenter Docker (DDC) en 1.13. Esta versión incluye un montón de nuevas características en servicios de aplicaciones, seguridad, distribución de imágenes y facilidad de uso.
vamos a explorar algunas de las nuevas características:
manejo integrado de los secretos
esta versión del Docker Datacenter incluye integrado soporte para gestión de secretos de desarrollo a producción.
esta función permite a los usuarios almacenar datos sensibles (por ejemplo, contraseñas, certificados) firmemente en el cluster e inyectar esos secretos en un servicio. Los desarrolladores pueden referirse a los secretos necesarios para diferentes servicios en la composición familiar de formato de archivo y transferencia para usted para el despliegue en producción. Revisa el texto de este blog de Docker secretos para más detalles sobre la aplicación. La DDC integra secretos y añade varias mejoras a nivel de empresa, incluyendo administración del ciclo de vida y el despliegue de los secretos de la interfaz de usuario, control de acceso granular basado en etiquetas para mejorar la seguridad y auditoría de acceso de usuario a secretos vía syslog.
Análisis de seguridad y vulnerabilidad de seguimiento
otro elemento proporcionando aplicaciones más seguro gira en torno a la capacidad para asegurar la entrega confiable del código que hace esta aplicación. Además el Docker contenido Trust (ahora disponible en DDC), estamos encantados de añadir Docker análisis de seguridad para permitir el análisis de binarios-nivel de imágenes y sus capas. El análisis de seguridad de anclaje crea una lista de materiales (BOM) de su imagen y ver los paquetes y versiones con respecto a varias bases de datos CVE. La lista de materiales se almacena y se cotejan periódicamente con las bases de datos CVE. Por lo tanto, si una nueva vulnerabilidad se informa un paquete existente, cualquier usuario puede notificarse nueva vulnerabilidad. Además, los administradores de sistemas pueden integrar sus CIs y sistemas con el análisis de servicio usando el nuevo webhooks de construir.
HTTP enrutamiento mesh (HRM)
previamente disponible como una característica experimental, la malla de enrutamiento de basado en HTTP (Hostname) está disponible para la producción de esta versión. El HRM extiende el enrutamiento de red de malla en el modo de enjambre, lo que le permite nombres de host basado en HTTP de ruta por sus servicios.
nuevas características en esta versión incluyen la capacidad de manejar HRM para un servicio a través de la interfaz de usuario, soporte para HTTPS protocolo SNI paso, usando redes múltiples del monitor de aislamiento de aplicaciones e integración de las sesiones. Ver la imagen de abajo para aprender cómo el monitor puede configurarse fácilmente dentro de la interfaz de usuario de administración de DDC.
componer servicios
esta versión de la DDC ha incrementado el apoyo para la gestión de complejas aplicaciones distribuidas en forma de baterías – grupos de servicios, redes y volúmenes. La DDC permite a los usuarios crear baterías a través del archivo de componer (yml versión 3.1) y poner en práctica a través de la interfaz de usuario y la CLI. El desarrollador puede especificar la pila a través del formato de archivo de composición familiar; para una transferencia continua, puede cortar y pegar el archivo a componer e implementar servicios en producción.
una vez implementada, los usuarios de la DDC son capaces de administrar las pilas directamente desde la interfaz de usuario y haga clic en servicios, tareas, redes y operaciones de ciclo de volúmenes individuales para manejar su vida.
contenido caché
para empresas con aplicaciones distribuidas en múltiples ubicaciones y que desean mantener el control centralizado de imágenes, rendimiento del desarrollador es fundamental. Tienen los desarrolladores conectarse repositorios miles de kilómetros de distancia no siempre tiene sentido al considerar el ancho de banda y latencia. Nuevo en esta versión es la capacidad de configurar cachés registro vía satélite de imágenes más rápidos tira de anclaje. Las cachés pueden asignar a usuarios individuales o configuradas para cada usuario en base a su ubicación actual. Cachés de registro se pueden implementar en una variedad de escenarios, incluyendo la alta disponibilidad y en caché complejo encadenamiento de escenarios para entornos de centros de datos.
Webhooks registro
para mejorar la integración con sistemas externos, DDC ahora incluye webhooks para notificar a los sistemas externos sobre los eventos del registro. Estos van de eventos desde eventos push o pull en los repositorios individuales, eventos de verificación de seguridad, crear o eliminar los repositorios y los eventos del sistema como recolección de basura. Con este conjunto completo de puntos de integración, puede automatizar completamente el entorno de integración continua y el proceso de creación de imagen del anclaje.
mejoras en usabilidad
como siempre, hemos añadido una serie de características para optimizar y mejorar continuamente la usabilidad del sistema para desarrolladores y administradores.
- nivel de nodo métricas y cluster en uso de CPU, memoria y disco. Ordenar los nodos para su uso resolver rápidamente los problemas y las métricas también se ruedan en el panel de control para obtener una vista panorámica de la utilización de los recursos del clúster.
- actualización de procesos más sutiles aplicaciones con apoyo de inversión durante las continuas actualizaciones y notificaciones de actualizaciones del servicio del estado.
- instalación y configuración más fácil con la capacidad de copiar una instalación de anclaje de confianza comando registro directamente desde la interfaz de usuario de plano de Control Universal.
- opciones de configuración LDAP/AD adicional en el plano de Control Universal de la interfaz de usuario
- modelos de nube de AWS y azul para desplegar la DDC en pocos clics
estas nuevas funciones y mucho más se presentan en una serie de videos demostrativos de Datacenter de Docker.
empezar con el anclaje de Datacenter
este es sólo el último conjunto de características para unir el anclaje de Datacenter
***
este artículo es la ingeniería de base de anclaje. La traducción del artículo fue hecha por autorización de Invision Power, escritura y usted puede seguir el artículo en inglés en el enlace: https://blog.docker.com/2017/02/docker-datacenter-1-13/ .
Comments
0 comments
Twitter
RSS