三个生产环境中使用Docker的案例

开发人员正在打包下一件重要的事情,当他将变更推送到GitHub时,drone就会集成在那里,获取we hook,触发构建,在容器内的管道内运行测试.如果一切正常,它将把实际的Docker镜像推送到内部注册中心.最后,它将触发对Kontena的部署,取决于它是否是一个发布版本等等.通常情况下,它可能只需要几分钟的时间,就可以从Git-push部署到生产环境中.Kontena平台在此过程中充当中介,它将负责所有的滚动部署,并处理负载均衡器的配置.因此,您不需要手动地将每个部件组装起来.

安全

在生产中使用容器的前几次,您可能会很高兴有一些在生产中运行的东西,您可能不会真正考虑安全性以及应该如何处理它.但是,应该从测试和预发环境中考虑这一点.

审计跟踪

安全补丁

值得推荐作为容器本地操作系统使用,例如,CoreOS将自动更新主机,并在更新完成时重新启动.您还可以使用配置管理工具,如Chef、Ansible或Puppet来处理安全补丁.您应该为镜像扫描服务投入一些时间,帮助识别您的Docker映像中的安全问题.例如,Docker Hub和CoreOS的Quay.io 均提供了这种功能.

一些平台提供网络安全功能(如Kontena做的).它们可能会加密主机之间或数据中心之间的所有通信.一些平台包括的额外安全措施包括:创建网络段、定义策略,以及作为最后的手段：配置防火墙.

为混乱做准备

混乱是生活的一个真实写照,包括宿主机故障,引擎故障,容器失败,应用程序崩溃.为“混乱可控”做好准备,意味着当事情发生的时候,这将不是什么大不了的事情.

在计划生产环境时,强烈建议您这样做,这样您就可以在任何时候“杀死”任何主机、任何节点,这样至少一个主机就可以被完全的暴力所强制,而其他服务一切都还正常.另一个建议是,如果您使用前面提到的任何一个平台,请信任调度程序,使用集群数据库,并尽可能将状态开放,以尽可能流畅的运行Docker.

关于 Kontena

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!