Unternehmen würden Docker kaufen

Docker EE 2.0 erschienen: International, frei und sicher

Dominik Mohilo

© Shutterstock.com / Blablo101

Die Docker Enterprise Edition hat einen neuen Meilenstein erreicht. Mit Docker EE 2.0 soll der Vendor Lock-in niemandem mehr Angst machen und Unternehmen wird versprochen, dass auch für die Sicherheit bestens gesorgt wird. Die neuen Features sollen Docker EE aber nicht nur sicherer und freier machen, auch die Arbeit in geographisch verteilten Unternehmen soll besser werden.

Im März des vergangenen Jahres kündigte Docker Inc. an, künftig zwei unterschiedliche Versionen ihres Container-Toolings anzubieten. Die bislang bekannte und kostenfreie Version bekam den Namen Docker Community Edition (CE), das kostenpflichtige Unternehmenspaket wurde Docker Enterprise Edition (EE) getauft. Letzteres stellt Anwendern mehr zur Verfügung, als nur die „easy to use“ Container-Technologie: Docker EE ist eine komplette Plattform.

Docker EE 2.0 – Große und kleine Neuigkeiten

Bei der Entwicklung von Docker EE und dementsprechend auch bei der Weiterentwicklung hin zu Docker EE 2.0 standen zwei Dinge im Fokus: Die Sicherheit und die Freiheit. In Sachen Sicherheit wurden Policy-basierte Supply Chains eingeführt, für die nötige Freiheit sorgt unter anderem die Möglichkeit, Kubernetes und Docker Swarm zu verwenden. Und das seit einiger Zeit auch innerhalb eines Clusters.

Enterprises are investing heavily in containers to enable their strategic IT initiatives, but to further drive success, they need a container platform that addresses the scale and operational requirements of a global business. In working closely with our customers, we developed Docker EE 2.0 to meet these enterprise needs and bring the unique security, portability and agility benefits of the Docker platform to Kubernetes.

Scott Johnston, Chief Product Officer bei Docker Inc.

Wer hat Angst vor’m Vendor Lock-in?

Keiner, der Docker EE 2.0 verwendet, sollte man meinen. Gerade in puncto Orchestrierung gab es in der Vergangenheit immer Konflikte und Meinungsverschiedenheiten. In den Zeiten von Docker EE 2.0 ist das allerdings obsolet geworden. Entwickler und Unternehmen können heute eine Entscheidung für einen der beiden Platzhirsche in Sachen Orchestrierung, Docker Swarm oder Kubernetes, vermeiden und einfach beide verwenden.

Swarm und Kubernetes lassen sich mittlerweile sogar innerhalb des gleichen Clusters austauschbar nutzen: Ist eine Compose-Datei einmal erstellt, lässt sich die Anwendung heute auf Swarm deployen, entscheidet man sich dann um, wird aus der gleichen Datei morgen eine Kubernetes-Anwendung. Um die Übersicht zu behalten, gibt es das Docker EE Dashboard.

Docker EE Dashboard / Quelle: Docker Inc.

Auch in Sachen Cloud, Linux-Distribution oder Betriebssystem lässt Docker EE dem Kunden sämtliche Freiheiten. Es spielt also keine Rolle, ob das Unternehmen auf die Google Cloud, Azure oder AWS setzt, auf Windows oder macOS, Anwendungen werden dorthin deployt, wo es gerade passt.

Einfach(er) und agil(er) für Ops

Je weniger Aufwand betrieben werden muss, desto besser. Für Docker EE 2.0 nahmen sich die Entwickler auch diesen Ansatz zu Herzen und vereinfachten das Management von Container-Clustern, gerade im Hinblick auf grundlegende Aufgaben. So gibt es nun einzeilige Kommandos, um einem Cluster neue Nodes hinzuzufügen. Mit einem einzigen Klick gelangt man auf die Management-Ebene und es gibt ein Portfolio aus sicheren Standardeinstellungen, aus dem man sich bedienen kann. Insgesamt sollen Logs und Konsolen zudem einfacher zugänglich sein.

Quelle: Docker Inc.

Docker EE 2.0 bringt auch abgesicherte Zonen für Anwendungen – soll heißen, es kann innerhalb eines Clusters feingranuliert eingestellt werden, welches Team auf welche Ressourcen Zugriff erhält. Das Layer 7 Routing für Docker Swarm wurde ebenfalls aktualisiert und erhielt die neue Interlock-2.0-Architektur, eine stark skalierbare und hochverfügbare Routing-Lösung für die Orchestrierung.

Zu guter Letzt sei in dieser Hinsicht erwähnt, dass die Kubernetes-Integration und die entsprechenden Operator Workflows komplett identisch mit denen eines vollwertigen CNCF-konformen Kubernetes Stack sind. Das heißt sämtliche Komponenten, deren native APIs, CLIs und Interfaces sind verfügbar.

Sicher ist sicher

Wie oben bereits erwähnt, wurden die Supply Chains für Swarm und Kubernetes überarbeitet. Es ist nun möglich, Richtlinien rund um die Verarbeitung von Docker Images festzulegen. Diese sollen der Automatisierung des Prozesses, den eine Anwendung durchläuft (Test, Qualitätssicherung (QA), Staging und schließlich Production), dienen. Administratoren können außerdem Regeln dafür festlegen, welche Anwendungen überhaupt deployt werden dürfen und welche nicht.

Quelle: Docker Inc.

Da gerade internationale Konzerne und Unternehmen Docker EE nutzen, wurde die neue Enterprise Edition auch für die Herausforderungen fit gemacht, die solche geographisch verteilten Unternehmen beschäftigen. Nutzer können etwa auf zentralisierte Image Repositorys zugreifen und mit dem neuen Image Mirroring ist es möglich, dass Entwickler an unterschiedlichen Standorten am gleichen Image arbeiten – gleichzeitig fungieren die Images jeweils als Sicherungskopien.

Weitere Informationen zum neuen Docker EE 2.0 gibt es im Blog-Beitrag von Vivek Saraswat und in der offiziellen Pressemitteilung.

Hintergrund

Die Standard-Version hat für 1500 US-Dollar pro Jahr zusätzlich ein verbessertes Image- und Container-Management, LDAP/AD Nutzerintegration und eine rollenbasierte Zugriffskontrolle (Docker Datacenter) an Bord. Die Advanced-Version kostet 2000 US-Dollar und fügt der Liste an Features noch das Docker Security Scanning und ein Continuous Vulnarability Monitoring hinzu.

Docker EE wird dafür in drei verschiedenen Paketen angeboten: Basic, Standard und Advanced. Mit der Basic-Version bekommen Unternehmen die Docker-Plattform, eine zertifizierte Infrastruktur und zertifizierte Container sowie Plug-ins aus dem Docker-Store. Zudem enthält Basic den Support durch Docker Inc. und ist für 750 US-Dollar pro Jahr verfügbar.

Übersicht der Docker-EE-Plattform / Quelle: Docker Inc.

Verfügbar ist die Docker EE für zahlreiche Systeme, unter anderem läuft sie auf CentOS, Red Hat Enterprise Linux, Ubuntu, Oracle Linux und Windows Server 2016. In der Cloud fühlt sich Docker ebenfalls wohl – AWS und Azure sind als Provider möglich. Für diese Systeme bietet Docker mit der Enterprise Edition exklusiv zertifizierte Features an: Die Docker Certified Infrastructure, Docker Certified Containers und Docker Certified Plugins.

Die Certified Infrastructure lässt sich auf den entsprechenden Systemen (Linux, Windows, Cloud) fest integrieren. Als Certified Container werden vertrauenswürdige ISV-Produkte zur Verfügung gestellt, die als Docker-Container zusammengepackt und verteilt werden. Zu guter Letzt werden unter dem Namen Certified Plugins eine Reihe von leicht zu installierenden Plug-ins und Containern vertrieben.

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.