Las 12 preguntas más frecuentes sobre Docker Enterprise 3.0

Fernando Sadacontainers, contenedores, docker

A principios de agosto, Docker realizó una serie de Webinars para presentar Docker Enterprise 3.0. Miles de interesados se registraron y se unieron a Docker extrayendo, así, una serie de preguntas. Este blog contiene las principales preguntas y respuestas de dichos Webinars.

Webinar acerca de Docker Enterprise en la nube, On-Prem, con Kubernetes

P: ¿Se puede utilizar Docker Enterprise en AWS y otros proveedores de cloud computing?

R: ¡Sí! Docker Enterprise, incluidos Docker Universal Control Plane (UCP) y Docker Trusted Registry (DTR), pueden desplegarse en cualquiera de los principales entornos de nube, incluidos AWS, Azure y GCP. Con Docker Enterprise 3.0, también lanzaron Docker Cluster CLI plugin para su uso con Docker Certified Infrastructure. El plugin (ahora compatible con AWS y Azure) permite una instalación y sencilla actualización de Docker Enterprise en determinados proveedores de cloud computing.

P: ¿El Docker Cluster sólo está disponible en la nube pública o es posible añadir máquinas locales o VMs?

R: Próximamente se ofrecerá soporte adicional para los entornos VMware vSphere. En el caso de utilizar otras plataformas que necesiten soporte, habría que ponerse en contacto con su equipo de Docker para proporcionar ese feedback y obtener una posible solución.

P: ¿El servicio Docker Kubernetes Service (DKS) funciona tanto en las instalaciones como en otros entornos de Kubernetes como EKS, AKS, GKE?

R: Docker Kubernetes Service es una distribución integrada y certificada de Kubernetes que se incluye en la plataforma Docker Enterprise, tanto en Docker Desktop Enterprise como en Universal Control Plane (UCP). Como distribución de Kubernetes autorizada, existe una compatibilidad inherente entre el servicio Docker Kubernetes y otros entornos de Kubernetes basados en la nube. Sin embargo, si está utilizando EKS/AKS/GKE, no necesitará instalar otra distribución de Kubernetes para su entorno, lo que significa que no necesitará UCP. Seguirá beneficiándose de otros elementos de la plataforma Docker, como Docker Desktop Enterprise para entornos de desarrollo locales y Docker Hub, y Docker Trusted Registry para trabajar con contenido de confianza y verificado.

P: Mi organización es nueva en contenedores y Kubernetes – ¿cuál es el camino recomendado para empezar?

R: La mayoría de los clientes son nuevos en estas tecnologías. Hay que tener en cuenta que Docker lleva menos de 6 años en el mercado con herramientas Enterprise. Las soluciones Docker Enterprise ofrecen una rampa de acceso fácil para que los clientes puedan implementar y poner en funcionamiento Docker Enterprise (incluido el servicio Docker Kubernetes) en sus entornos. Las soluciones incluyen suscripciones a la plataforma Docker Enterprise y servicios profesionales que aprovechan una metodología prescriptiva, desarrollada a lo largo del tiempo, y trabajando con cientos de clientes empresariales. Puede obtener más información en docker.com/solutions/docker-enterprise-solutions o contactando directamente con nosotros (info@neodata.ai).

Webinar sobre seguridad de Docker Enterprise 3.0

P: ¿Existe alguna forma de determinar si una imagen en el Docker Hub está validada y tiene la configuración de seguridad adecuada?

R: Las imágenes oficiales y verificadas de los editores proporcionan una pantalla de primer nivel para validar y que proceden de una fuente de confianza, ya sea con la supervisión directa de Docker o de proveedores externos validados. Las imágenes certificadas en el Docker Hub deben someterse a una prueba de seguridad adicional. Para proporcionar un nivel de seguridad aún mayor, recomendamos escanear las imágenes en busca de vulnerabilidades conocidas una vez que se añadan a su propio registro privado.

P: ¿Qué sucede si se descubre una vulnerabilidad después de haberla implementado en producción? ¿Seremos alertados?

R: ¡Sí! Docker Enterprise realiza un seguimiento de las capas que se han escaneado. Si se detecta una nueva vulnerabilidad, se avisará de las imágenes que previamente fueron escaneadas y, mediante UCP, tendrá la capacidad de realizar un seguimiento de dónde se han desplegado esas imágenes.

Docker sigue muy de cerca las vulnerabilidades – cada una de las imágenes oficiales puede ser rastreada hasta Github. El escaneo de vulnerabilidades comparará las capas de la imagen con la base de datos CVE. Si la imagen contiene una versión anterior del software, el análisis de vulnerabilidades (análisis de nivel binario) lo recogerá y lo marcará. Entonces puedes reconstruir esa imagen con el último parche

Webinar sobre Docker Desktop, Docker App y CNAB

P: ¿En qué se diferencia Docker Desktop Enterprise de la Community Edition?

Las diferencias clave están en dos áreas: la productividad de los desarrolladores y la capacidad de gestión de IT. Para mejorar la productividad, Docker Desktop Enterprise incluye una interfaz de diseño de aplicaciones que facilita la creación de aplicaciones basadas en contenedores mediante plantillas predefinidas. Cuando se trata de mejorar la capacidad de gestión, Docker Desktop Enterprise se puede implementar a través de las herramientas de gestión de endpoints de IT, con opciones bloqueables de configuración. Puede verse una lista completa de mejoras en este enlace.

P: Quiero que nuestros desarrolladores trabajen con Docker en escritorios Windows, pero los entornos de producción son Linux. ¿Pueden desarrollar para Linux en Docker Desktop para Windows?

R: ¡Sí! Docker Desktop para Windows ya existe a día de hoy para el desarrollo nativo basado en .NET y Linux. También se han introducido recientemente el Tech Preview para soportar WSL2 – ¡una experiencia Linux mejorada dentro de Windows! Puede aprender más sobre WSL2 aquí.

P: ¿Es CNAB una solución viable para desplegar aplicaciones de arquitectura de vanguardia?

R: Sí. La especificación CNAB está diseñada para soportar múltiples formatos de configuración, estando preparada para el futuro e incluyendo elementos gráficos de Helm y archivos Object YAML. Esto permite dar soporte tanto a los “stacks” de tecnología existentes como a los futuros.

P: ¿Qué frameworks de aplicación soporta Docker App?

R: No hay restricciones en los marcos de aplicación de Docker App. En la actualidad, Docker App es compatible con el empaquetado de varios archivos Docker Compose en un solo paquete. Estos archivos Compose se pueden asignar a aplicaciones monolíticas o microservicios, ya que no hay dependencia de la arquitectura de la aplicación. A medida que la aplicación Docker App se amplía para soportar las características de Helm y Kubernetes YAML, se irá incorporando a otros formatos de configuración.

P: ¿Hay una manera sencilla en Docker App para convertir cualquier aplicación de desarrollo personalizada en una aplicación contenedorizada?

R: Disponen de algunas herramientas para ayudar en estas cuestiones. El uso de “Assemble” y “Templates” añade al código a un “andamio” para contenedores. Alguien tiene que crear la plantilla, pero es posible reutilizar otras plantillas que otros han creado.

P: ¿Depende la Docker App de la infraestructura subyacente en términos de máquinas virtuales, “bare metal”, etc.?

R: La infraestructura subyacente generalmente no importa. Docker Enterprise se ejecuta en VMs o bare metal y los campos parametrizados dentro de la Docker App se pueden utilizar para ajustar la configuración (como la configuración del puerto) para que pueda ser ajustado en la implementación.