1

Docker Enterprise ahora ejecuta Windows y Linux en un clúster

Esta nueva versión de Docker Enterprise tiene como principal característica su rasgo de ser multiplataforma. Todo en el mismo clúster.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

La transformación digital avanza incluso en esos pequeños detalles que resultan casi imperceptible.

Por ejemplo, el Docker Enterprise Edition más reciente ahora puede tener clústeres Docker compuestos de nodos que ejecutan diferentes sistemas operativos, para ayudar a las empresas que tienen problemas para unificar sus sistemas “legados”.

Ahora, tres de los sistemas operativos clave soportados por Docker – Windows, Linux e IBM System Z – pueden ejecutar aplicaciones lado a lado en el mismo clúster, todas orquestadas por un mecanismo común.

Hasta ahora, para agrupar aplicaciones a través de múltiples sistemas operativos en Docker es necesario crear imágenes por OS para cada aplicación.

Pero esas aplicaciones – cuando se ejecutan en Windows y Linux – se pueden vincular y ejecutar en concierto a través de la red de superposición de Docker.

Las nuevas API también permiten automatizar la configuración del clúster.

Más allá de los clústers

Docker Enterprise Edition también introduce la multi-tenancy segura. Los contenedores han estimulado durante mucho tiempo las preocupaciones acerca de lo bien aislados que están unos de otros, porque operan a través de un núcleo de sistema operativo compartido.

Para despejar estas dudas Docker ahora ofrece formas de crear controles de acceso basados ​​en roles (RBAC) para la mayoría de todos los objetos en un entorno Docker.

Los recursos – servicios, contenedores, volúmenes, redes y secretos – también se pueden asignar controles RBAC. Cada API en Docker puede tener un conjunto de permisos correspondiente asociado con él.

Los controles de acceso y las funciones de administración de permisos también tienen sus propias API, por lo que puede automatizar más con otros productos.

Estos cambios también se pueden usar con otras políticas para controlar cómo se mueven las imágenes de Docker entre los repositorios de un registro, por ejemplo, cuando pasan con éxito las pruebas de compilación y están listas para la producción.

También puede designar repositorios de producción como inmutables, por lo que no se pueden cambiar o eliminar por error.