Suche
Alles in einem

Docker EE 17.06 bringt Multi-Architektur-Orchestrierung und Sicherheitsupdates

Dominik Mohilo

© Shutterstock.com / ChameleonsEye

Im März dieses Jahres machte Docker Inc. einen radikalen Schnitt und teilte das bis dahin einheitliche „Docker“ in eine Community Edition und eine Enterprise Edition. Pünktlich im Juni kam die neue Version der Community Edition, Docker CE 17.06, heraus. Mit Verspätung wurde nun auch Docker EE 17.06 veröffentlicht und wir haben uns angesehen, was es Neues gibt.

Ist das höfliche Verspätung oder berechnendes Kalkül? Wir werden es wohl nie herausfinden. Tatsache ist allerdings, dass die Docker Enterprise Edition 17.06 gerade veröffentlicht wurde. Warum wir an der Stelle von Verspätung reden, erschließt sich aus dem Namen: Version 17.06 hätte laut dem neuen Namensschema von Docker und dem Split in Community Edition bzw. Enterprise Edition eigentlich im Juni erscheinen sollen.

Windows & Linux: Multi-Architektur-Orchestrierung

Die neueste Version der Enterprise Edition von Docker unterstützt ab sofort die Systeme IBM Z und Windows Server 2016. Durch das Angebot der ersten Container-as-a-Server-Lösung für die Modernisierung aller Anwendungen mit möglichst wenig Disruption möchte sich Docker auf dem Markt noch besser positionieren. Mit Docker EE 17.06 werden damit Windows- sowie Linux-Anwendungen und Linux-basierte Mainframe-Applikationen unterstützt, sodass die Vorteile von CaaS im Bereich der Enterprise-Anwendungen genutzt werden können.

Viele Unternehmen, so Vivek Saraswat auf dem Blog von Docker, verwalten ganze Gruppen von traditionellen Anwendungen und Microservices, die auf Linux und Windows erstellt wurden und für x86-Server, Mainframes und Public Clouds gedacht sind. Docker EE vereint all diese Anwendungen auf einer einzelnen Plattform. Die Plattform selbst bietet dabei individualisierbare und flexible Zugriffskontrollen, die Unterstützung einer großen Anzahl an Anwendungen und Infrastrukturen sowie eine automatisierte Supply Chain.

Die Docker Enterprise Edition / Quelle: Blog von Docker

Windows- und Linux-Anwendungen werden durch die Integration mit Docker EE 17.06 und die Nutzung von Overlay Networking auch als Hybridanwendungen unterstützt. Aber auch das intelligente Orchestrieren von gemischten Clustern aus Windows, Linux und Mainframe Worker Nodes ist möglich. Alles in allem bietet die neueste Version von Docker EE eine einheitliche Nutzererfahrung für das Composen von Dateien, Networking, Lifecycle-Management und Security dar – und das für Linux-, Windows- und Linux-on-Mainframe-Anwendungen.

Docker EE 17.06: Weitere Änderungen

Docker EE 17.06 enthält zudem die neuesten Versionen des Universal Control Plane (UCP) und der Docker Trusted Registry (DTR). Das UCP hat etwa das neu aufbereitete rollenbasierte Zugriffskontrollsystem, ein Zugriffskontrollsystem für Nodes und Verbesserungen des Systems für die Nutzerverwaltung an Bord. Es ist nun möglich, voreingestellte Rollen zu nutzen oder eigene Rollen zu erstellen, die mit exakt den Zugriffsrechten ausgestattet sind, die sie brauchen. Teams und Nutzern kann dabei Zugriff auf Services, Container, Laufwerke, Netzwerke und Secrets zugeteilt werden, diesbezügliche Einstellungen sind also sehr feingranuliert durchführbar.

In der Docker Trusted Registry können mit der neuesten Version Repositories nun unter anderem als immutable markiert werden und das Scannen von Windows Images auf ihre Verwundbarkeit wird ab sofort unterstützt. Ein unveränderbares Repository sorgt dafür, dass das Bearbeiten oder Löschen von Image Tags seitens der Nutzer verboten bleibt. Dies garantiert, dass solche Repositories absolut sicher sind.

Detaillierte Informationen und eine Auflistung aller Änderungen des UCP und der DTR gibt es in den Release Notes zu UCP 2.2 und DTR 2.3.

Weitere Informationen zur aktuellen Version von Docker EE gibt es auf dem Blog von Docker, detaillierte Informationen zu den Änderungen in den entsprechenden Release Notes.

Verwandte Themen:

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.