Docker自從去年走到聚光燈下后，其粉絲基數(shù)就一直在增長。想要了解為什么，以及想從你的容器中獲得更多，以下主要回顧了2015年Docker容器的五大竅門。

2014年Docker復(fù)興了容器技術(shù)，并在過去的一年里主導(dǎo)了整個容器市場。容器的便攜性和可擴展性在云用戶和開發(fā)人員那里得到了共鳴，并隨著應(yīng)用的增長，Docker不斷地針對企業(yè)用戶擴展其自身功能。

盡管競爭對手爭相提供類似服務(wù)，但Docker已經(jīng)成為一個家喻戶曉的名字。不過，一些企業(yè)仍然不確定他們是否應(yīng)該采用容器以及如何將容器集成到他們的云環(huán)境中。

為了幫助回答這些問題，以下是SearchCloudComputing的一篇對2015年Docker容器技巧提示的回顧。

5.容器技術(shù)適合我的組織嗎?

容器技術(shù)，如Docker和CoreOS，并不是對每一個企業(yè)都適用。容器，作為服務(wù)器虛擬化的一種選擇，最適合在共享關(guān)鍵組件和規(guī)?；蟮沫h(huán)境中工作。舉個例子，如果組織需要部署幾百個相同的工作負(fù)載和OS的拷貝，那么容器是一種比基于虛擬機管理程序的VM更有效的選擇，根據(jù)這條來自Stephen Bigelow的訣竅表明。

使用容器的一些好處是，他們減少多余的資源，降低OS許可成本并提高性能。容器相比VM來說更輕量級，而且無需大費周章就可以在云和云之間遷移應(yīng)用程序。但是，如果你的數(shù)據(jù)中心需要工作負(fù)載的多功能性和獨立性，基于虛擬機管理程序的VM則是更好的選擇。

4.五個基本步驟殺出通往Docker容器之路

企業(yè)將應(yīng)用遷移到Docker以此增加可移植性和可擴展性。當(dāng)應(yīng)用準(zhǔn)備Docker化時，有五個關(guān)鍵步驟需要遵循，根據(jù)來自David Linthicum的技巧提示表明。這些步驟包括：使你的應(yīng)用更加分散，通過把數(shù)據(jù)庫和中間件服務(wù)分離開，并使用Docker注冊表基礎(chǔ)鏡像作為你的應(yīng)用程序基礎(chǔ)。

組織還應(yīng)規(guī)劃應(yīng)用的安全性和對他們的容器進(jìn)行測試，以及容器集群作為一個整體。最后一步是部署容器到生產(chǎn)環(huán)境，但要記得監(jiān)控所有容器化的應(yīng)用程序，以延長其可用時間。

3.使用微服務(wù)和容器構(gòu)建DevOps環(huán)境

容器和微服務(wù)是一個DevOps環(huán)境的關(guān)鍵組成部分。這兩種技術(shù)可以幫助開發(fā)人員以新的方式打包和部署應(yīng)用，以簡化DevOps工作流程，該竅門提示來自 Alan Earls。容器也給予應(yīng)用程序跨云平臺的可移植性，而微服務(wù)允許開發(fā)者獨立部署應(yīng)用服務(wù)并有助于故障隔離。

但是，不要立刻就一頭扎進(jìn)去;從建立DevOps管理策略開始。采用容器生命周期管理可以幫助你監(jiān)控和管理你的容器復(fù)雜性。

2.保證容器安全性是IT首要待辦事項

Docker用戶沒有擺脫安全問題。事實上，當(dāng)部署Docker容器技術(shù)時，IT專業(yè)人員面臨一系列的安全方面的擔(dān)憂，根據(jù)這條來自David Linthicum的技術(shù)提示描述。例如，容器非常靈活，這使企業(yè)很容易就能運行多個容器實例。然而，這意味著不同的容器可能處在不同的安全補丁級別。

IT專業(yè)人員應(yīng)該使用諸如Docker內(nèi)容信任 (DCT) 這樣的技術(shù)來確保容器沒有被攻擊。DCT使用密鑰為Docker鏡像增加了額外的安全層，并能顯示是否有其他人已經(jīng)篡改了該鏡像。

此外，Docker的安全基準(zhǔn)給出了84條Docker容器部署的最佳做法。大多數(shù)容器的安全問題都是來自于糟糕的設(shè)計，而閱讀這些最佳做法可以幫助你確定哪里是最脆弱的環(huán)節(jié)。

1.PaaS提供商該害怕Docker的入侵嗎?

Docker可能是這一領(lǐng)域的新面孔，但PaaS已經(jīng)在附近經(jīng)營多年。兩者都提供類似的服務(wù)，但Docker只是PaaS的一個選擇，而非替代，根據(jù)來自 Dan Sullivan的訣竅表示。例如，一些PaaS的功能并不能在Docker中被輕易的復(fù)制，如提供持久數(shù)據(jù)存儲。

在現(xiàn)實中，Docker容器技術(shù)相比對于PaaS的威脅，更多的是對IaaS虛擬機的威脅。IaaS提供商提供的容器服務(wù)允許組織在云里部署Docker鏡像，而不必?fù)?dān)心機器實例的配置。對于不需要占用一個虛擬機全部資源的企業(yè)來說，這可以是一個有吸引力的選擇。