Docker企业架构
预计阅读时间: 3分钟Docker Enterprise可以将您的工作负载实现高可用性(HA)部署到您选择的编排器上。Docker Enterprise系统组件可以在集群中的多个管理器节点上运行,如果一个管理器节点发生故障,则另一个将自动取代它,而不会影响集群。
选择您的协调器
Docker Enterprise提供对三个流行协调器的完整API集的访问:
- Kubernetes:完整的YAML对象支持
- SwarmKit:以服务为中心,撰写文件版本3
- “经典”群:以容器为中心,撰写文件版本2
Docker Enterprise代理每个编排器的基础API,使您可以访问每个编排器的所有功能,以及Docker Enterprise的优点,例如基于角色的访问控制和Docker Content Trust。
Docker Enterprise组件
Docker Enterprise具有三个主要组件,它们共同构成了完整的软件供应链,从映像创建到安全映像存储,再到安全映像部署。
-
Docker Engine-Enterprise :受商业支持的Docker引擎,用于创建映像并在Docker容器中运行它们。
-
Docker Trusted Registry(DTR) :来自Docker的生产级图像存储解决方案。
DTR旨在随着使用量的增加而水平扩展。您可以添加更多副本,以使DTR能够满足您的需求并实现高可用性。
所有DTR副本都运行相同的服务集,并且对其配置的更改会自动传播到其他副本。
-
通用控制平面(UCP) :通过管理协调器(如Kubernetes和Swarm )从映像部署应用程序。
UCP专为高可用性(HA)设计。您可以将多个UCP管理器节点加入集群,如果一个管理器节点发生故障,则另一个将自动取代它,而不会影响集群。
对一个UCP管理器节点的配置所做的更改将自动传播到其他节点。
通用控制飞机(UCP)
Docker UCP是一个在Docker Engine-Enterprise上运行的容器化应用程序,并扩展了其功能,使其更易于大规模部署,配置和监视应用程序。
Docker UCP提供了一个Web界面和一个CLI,用于从Kubernetes YAML或Compose文件部署映像。部署工作负载后,UCP可以监视整个Docker集群中的容器和容器。
UCP还通过基于角色的访问控制来保护Docker,以便只有授权用户才能进行更改并将应用程序部署到您的集群。
部署UCP实例后,您将不会直接与Docker Engine-Enterprise进行交互。而是与UCP交互。由于UCP透明地公开了标准Docker API和完整的Kubernetes API,因此您可以使用已经知道和喜欢的工具,例如kubectl ,Docker CLI客户端和Docker Compose。
了解UCP体系结构 。
Docker受信任的注册表(DTR)
Docker Trusted Registry(DTR)是一个在Docker UCP集群上运行的容器化应用程序。
部署DTR后,即可使用Docker CLI客户端登录,推送和拉取映像。
为了实现高可用性,您可以部署多个DTR副本,每个UCP工作节点上一个副本。
所有DTR副本都运行相同的服务集,并且对其配置的更改会自动传播到其他副本。 了解DTR架构 。