众所周知,Docker在2015年以迅猛的速度席卷了整个IT界,其火热程度可见一斑。作为一个基于Linux内核的容器技术,它的稳定高效的确对现有的虚拟机厂商构成了相当大的威胁。老牌的虚拟机解决方案提供商Vmware更是很早就嗅到了这股味道,而且以很快的速度同Docker公司达成战略合作伙伴关系。在上个月的开放网络峰会上Vmware也分享了他们和Docker做的尝试。Vmware认为他们两个会长期共存下去,下面我们就看看Vmware大叔对Docker能做些什么。
Vmware宣布了Bonneville项目,他们在vSphere主机中加入了docker容器,另外后续将开启面向Linux容器优化的Photon项目和面向安全的Lightwave项目。
Docker的快速推广已经让多云平台的容器部署和管理变得更快和更容易。但相较于各虚拟化厂家多向用户强调自身产品和方案更成熟、更安全、更可管理,Docker在安全方面则面临更多审视目光。事实也是如此,毕竟是跑在Linux内核上,假如获取了Root权限,那么为非作歹也就轻而易举了。这个时候NSX network virtualization强大的安全性就显得有用武之地了,采用NSX和docker的混合部署对解决安全问题的确是一个不错的解决方法。
另外docker的早期网络对IP的支持并不好,这里OpenStack的支持显得很方便。Vmware选择了这种方式,对docker的2、3层网络进行了支持。
Vmware还在继续挖掘和docker的合作方式,或许这种共存的关系会持续很久。
译自:https://www.sdxcentral.com/articles/news/vmware-eyes-security-and-networking-for-docker-containers/2015/07/
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。