想要搭建企业级docker服务，需要考虑哪些问题？

  Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。下面就由新网小编和大家讲一讲想要搭建企业级docker服务，需要考虑哪些问题。

  一、Registry

  Registry是必不可少的，Docker有一个开源版本的Registry，如果你想要花钱买一个商业版本，也有很多选择。

  这个Registry和你的身份认证系统能很好地配合吗？

  有没有推广镜像的机制？

  有没有角色访问控制？

  能不能和其它镜像市场资源互通？

  二、Docker镜像扫描

  这一点很重要！当镜像被上传到Registry中，如果Registry能自动检测它是否符合标准，是再好不过的。比如可以很快查出这些问题：

  Dockerfile中有没有会造成安全漏洞的bash（shellshock）？

  有没有过期的ssl库？

  基础镜像是否安全？

  三、Docker镜像构建

  Docker镜像是如何被构建的？那种构建方式是贵公司需要的？Dockerfile是标准的，但是一些用户可能想用S2I，Docker+Chef/Puppet/Ansible工具，甚至手工处理它们。

  你想要使用哪种CM工具？

  你能在选择的配置管理中重用标准的管理流程吗？

  任何人都能构建镜像吗？

  四、Docker镜像完整性

  要保证运行在你系统中的镜像，从构建到运行的整个过程中都没有被篡改。

  有没有安全密钥的方式进行镜像签名？

  有没有可以重用的密钥仓库？

  这个密钥仓库是否可以集成你选择的产品？

  五、第三方镜像

  供应商未来会通过Docker镜像交付产品。

  对于供应商技术的采用，是否有一个管理流程？

  是否能做成Docker镜像被重用？

  是否要搭建特定的环境（比如DMZs）去运行它们？

  Docker在这些环境中是否可用？

  六、SDLC（软件开发流程）

  如果你已经有了软件开发流程（SDLC），Docker如何去适应这个流程？

  如何处理补丁？

  如何确定哪个镜像需要更新？

  如何更新它们？

  如何告知团队去更新？

  如果镜像没有及时更新，如何去强制更新？

  七、加密

  像数据库密码这种信息总是要以某种方式被发送到容器中，可以在构建的时候（可能不是个好主意）或运行的时候被发送过去。

  容器内如何管理需要保密的信息？

  这种信息的使用方式能否被审计/跟踪？是否真的安全？

  八、基础镜像

  如果你在企业内运行Docker，你可能会希望公司内部使用统一的基础镜像。

  这个基础镜像中应该有什么？

  应该默认安装了哪些标准的工具？

  谁负责这个镜像的管理和更新？

  Docker容器技术已在云计算市场中风靡一时了，而众多主流供应商则面临着技术落后的窘境。那么，是什么让Docker容器技术变得如此受欢迎呢？对于刚入门的新手来说，容器技术可实现不同云计算之间应用程序的可移植性，以及提供了一个把应用程序拆分为分布式组件的方法。此外，用户还可以管理和扩展这些容器成为集群。小伙伴们要想获得更多企业级docker服务的内容，请关注新网。