Docker 公司最近推出针对公司内部部署Docker容器的管理平台 Docker Datacenter (DDC)。
我上传几个关键的图表,可以方便的理解这个新产品。
图表一
DDC 是由DTR(Docker trusted registry)和 UCP(Docker universal Control Plane)这两个产品组成。对应 docker cloud 的产品就是 docker Hub(hub.docker.com)和Tutum by Docker 。 也就是说DDC针对的是企业用户在内部部署,Tutum 针对的是网络用户,在线部署。 市场定位完全不同。
图表二
这个图表说明DDC是如何工作的。 DTR (docker trusted registry)替代了我们常用的镜像注册服务。 增加了安全性。其后的UCP 基本上和tutum类似的功能。主要是针对私有容器的管理。当然安全性也提高很多。
图表三
这个是Docker hub 和 DTR 之间的对比。DTR 增加了ldap 和 active directory 的集成,使得用户管理变得方便。可以添加组织,赋予各组织不同的成员,和权限。 增加了对镜像的安全管理,有个签名的功能。 支持多方的存储方式。 还增加了日志输出功能,软删除镜像以及GC的收集。
图表四
这个是 UCP 和 Tutum 的对比。UCP主要是增加了TLS 和HA (高可用性)的支持,需要Swarm 的支持,可以管理网络和目录卷,也继承了ldap/AD。
图表五
最后这个图表有些牵强。Docker试图通过它告诉大家,他们家是最正统的,支持是最正宗的。但是,大家要记住的是Docker是一家带 .com的公司,也就是说,他不是非盈利组织,所以Docker Hub、Tutum、DTR、UCP 都不开源。DTR 和 UCP 都是需要购买 服务的。 否则只能试用一个月。但是就算购买了他们家的 “business day“ 支持,也只是美国工作时间支持,对中国或者亚洲用户没用。一定要买最高级别的 "business critical “才会有 7 X 24 服务。
我能介绍的就这些了。 DDC使用下来和Tutum 的感觉稍有不同。DDC 里的 证书,权限的管理也不简单,或者说具有挑战。需要对Docker Compose、Docker Machine、Docker Swarm 全面的理解才能用好这个产品。
推荐链接:
UCP产品介绍
https://www.docker.com/product ... plane
https://blog.docker.com/2016/0 ... caas/
价格
https://www.docker.com/pricing
Q:请问DDC需要使用docker的数据中心,还是可以和企业自己的数据中心整合,做混合云,或私有云?
A: DDC里没谈到混合云。Node 管理部分非常的简单,可能以后会增加混合云的支持吧。