33、Docker平台选择与安全控制全解析

Docker平台选择与安全控制全解析

1. Docker平台运营与多平台策略

在大型组织中，不同运营部分的职责分散在不同团队，这可能导致平台交付采用零敲碎打的方式。以大型组织中Docker仓库的管理为例，如果已有集中管理的工件存储库，且其支持作为Docker仓库的用例，那么升级现有存储库并将其用作Docker仓库是合理的，这样可以降低管理和运营成本。

对于需求多样的大型组织，可提供不同类型的平台。例如，为部分用户提供高度定制且易于管理的平台，为另一部分用户提供更灵活、可能更需自主管理的解决方案。曾有组织提供了三种选择：自主管理的Nomad集群、AWS托管的解决方案和OpenShift选项。不过，这种多平台策略会增加管理成本，且在组织内有效沟通这些选项也存在挑战。

2. 采用Docker需考虑的方面

采用Docker平台时，需考虑以下三个主要方面：
- 安全与控制 ：这取决于组织的安全和控制立场。
- 镜像构建与分发 ：涉及镜像和工作负载的开发与交付。
- 容器运行 ：关乎平台的运营。

3. 安全与控制详解

安全和控制在采用Docker平台时至关重要，因为组织的安全和控制立场会从根本上影响对其他方面的处理方式。“控制”指的是覆盖在开发团队和运维团队操作之上的治理系统，包括集中管理的软件开发生命周期、许可证管理、安全审计等。

3.1 镜像扫描

在存储镜像时，有机会检查镜像是否符合预期。常见需要实时解答的问题如下：
- 哪些