@sambodhi
2017-09-08T10:13:52.000000Z
字数 1629
阅读 1884
摘要:
Docker 日前发布 Docker 企业版 17.06,为 Windows Server 2016 和 IBM Z 大型机提供了新的支持。Docker 官博称,由于新增对这些新平台的支持,Docker EE 目前可在 Linux、Windows 和 Linux-on-mainframe 的应用程序提供一致的体验。
正文:
Docker 日前发布 Docker 企业版 17.06,为 Windows Server 2016 和 IBM Z 大型机提供了新的支持。Docker 官博称,由于新增对这些新平台的支持,Docker EE 目前可在 Linux、Windows 和 Linux-on-mainframe 的应用程序提供一致的体验,是“实现 Windows、Linux 和大型机应用程序现代化的解决方案,同时支持自身场地(on-premises)和云端部署,而无需更改代码。”
Docker EE 是 Docker Inc 的商业产品,提供了容器技术、相关管理和控制板套件(control plane suite),引用了 Docker CE 相同的功能,Docker CE 17.06 完整的发布说明可在 Docker 文档中找到。Docker EE 还针对开源代码库的安全性和优先级缺陷提供了补丁修复,也就是说,修复了由于一致性和兼容性的原因而无法将新功能快速应用到工作平台的缺陷。
Docker EE 17.06 提供了 Docker Windows 容器的全生命周期管理的支持,包含镜像扫描、secrets 管理和Overlay networking。还提供了在 Windows、Linux 以及大型机工作节点组成的混合集群中进行编排的能力,以及具备通过使用 Overlay networking 来集成 Windows 和 Linux 应用程序来支持混合应用程序的潜力。该版本还包括通用控制板(Universal Control Plane,UCP)2.2 和 Docker Trusted Registry(DTR)2.3。
UCP 2.2 的新功能包括:业已革新的基于角色的访问控制(the role-based access control,RBAC)系统,可实现更多的粒度和定制;UCP 现可为节点提供访问控制,管理员可在集群中的不同节点上的用户之间实施物理隔离(需要 Docker EE 高级许可证); 支持运行 Windows Server 2016的 UCP 工作节点,以及具备了在集群上部署基于 Windows 的容器化应用程序的能力;支持使用 RHEL 7.3、Ubuntu 16.04 和 SLES 12 在IBM Z 系统上运行的 UCP 工作节点;为了便于使用及管理数据,还重新设计了 UI。
DTR 2.3 的新功能包括:库现在可标记为“不可变”,并且已标记不可变版本的镜像将不可更改或更新;提送策略(promotion policy)现已可定义,可自动将镜像从一个库复制到另一个库,提供了轻松创建库事件的 Webhook 功能(如镜像推送、扫描、删除和提送);增加了扫描 Windows 镜像的漏洞的支持;新增了为多种架构的镜像处理 manifest 列表的功能,从而可在单一标签下管理不同的操作系统(如 Linux 与 Windows)、不同架构的 CPU(如 x86_64 与 s390x)的镜像。
应当注意的是,Docker 17.06 默认情况下禁止了 与 legacy(v1) 注册中心(registries)的通信。如果需要与尚未迁移到 v2 协议的注册中心进行交互,请设置守护进程选项:--disable-legacy-registry = false。在 Docker 17.12中,与 v1 注册中心进行交互的功能将会移除。
有关 Docker EE 17.06 发布的更多信息,请参见 Docker 官博或发布说明。
查看英文原文:Docker Enterprise Edition 17.06 Released With Support for Windows Server 2016 and IBM Z Mainframe