Docker 企业版 2.0 更易于 Kubernetes 集成

看新闻很累？看技术新闻更累？试试下载 InfoQ 手机客户端，每天上下班路上听新闻，有趣还有料！

最新版的 Docker 企业版（Docker Enterprise Edition，Docker EE）可以管理和保护运行在异构环境中运行在 Kubernetes 之上的应用程序，并且提供简化 Kubernetes 环境日常管理的工作流。

在 DockerCon 2017 欧洲大会上宣布对Kubernetes 支持之后，Docker EE 和Kubernetes 的集成使得Swarm 和Kubernetes 两个容器编排框架可以混用，并且可以在一个控制台上管理部署的应用。另外，开发者可以在不修改Compose 文件的情况下将应用从Swarm 迁移到Kubernetes 上。如前文所述，Docker EE 也在通过一系列开箱即用的工作流来简化Kubernetes 环境的基础配置和管理，例如向集群添加一个节点，访问控制台和日志，安全配置等功能。这些工作流除了简化Kubernetes 管理之外，还为统一Swarm 和Kubernetes 环境的基本操作带来了额外的好处，这使得从其中一个环境切换到另一个环境不需要切换组织流程。

Docker EE 2.0 带来的其他显著的特性还有：

• 对异构环境的支持：包括多种版本的 Linux、Windows、私有云和公有云等。这旨在让开发者能够自由部署在多种不同平台之上。

• 安全区：确保用户可以基于其角色访问资源集。在 Docker EE 2.0 中，资源集的概念已经扩展到了 Kubernetes 名字空间。

• Calico 项目集成：Calico 是一个为 Kubernetes 提供安全和可扩展网络和路由的 CNI 插件，它已经集成到了Docker EE 2.0 中，并且默认配置成了 overlay 模式。Calico 为每个 Kubernetes pod 分发路由信息，使得现有数据中心基础设施能够更方便的集成到 Kubernetes 集群中。Calico 包含 2 个组件，一个称为 Calico Kube 控制器，它以单 pod 的方式部署在 Kubernetes 集群中，作为 Calico 和 Kubernetes 的媒介；另一个称为 Calico 节点，它以守护进程模式部署在每个节点上，在 Linux 内核中实现期望的路由策略。

如果读者已经运行了 Docker EE ，可以通过以下命令升级到 2.0 版本：

 
docker run --rm -it --name ucp -v /var/run/docker.sock:/var/run/docker.sock docker/ucp:3.0.0 upgrade --interactive

查看英文原文： Docker Enterprise Edition 2.0 Brings Easier Kubernetes Integration

感谢罗远航对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们。