开源容器项目Docker聚集了大量的开发者，Docker关注IT运维，旨在成为企业市场的端到端的提供商。

　　Docker公司在本周的DockerCon开发者大会上发布了一系列增强功能，旨在分布式应用的生命周期管理，包括新的安全功能和控制面板，这也令该公司跻身于越来越拥挤的容器即服务领域。

　　Docker目前主要的焦点是开发者，因此看到有如此对的精力来处理IT运营很有意思，451 Research的研究经理Jay Lyman说道。随着Docker对于大型企业和潜在客户的吸引力越来越大，也显示出市场一定程度上的成熟。

　　Lyman表示：“Docker接触到更多的企业IT部门运营以及核心IT团队，而这些IT团队正在以一种处罚的方式来对比应用容器，这种方式下要满足所有不同的法规和安全需求。”

　　Docker所做的就是需要解决企业的安全担忧，但是在容器变得和虚拟机一样安全之前，还有很长一段路要走，尤其是在多租户环境下，Lyman说道。

　　Lyman认为：“对于容器而言，要符合既定的工具和管理、安全以及围绕虚拟机的公信力并不容易，企业并不蠢，但是我认为有一种期望，就是容器几乎拥有所有的或者全部的虚拟机功能特性和安全加强功能，而事实并非如此。”

　　硬件上的Docker安全中心

　　在新的功能中有硬件的部分，可以 跨任何基础架构，允许开发和随后的升级中的数字编码签名。构建在Docker Trust框架之上用来进行镜像发布者认证，同时进行新的镜像扫描和官方漏洞检测，以便能够更好地理解容器内部是什么。

　　命名空间是本周发布的另外一个Docker安全升级。允许IT运用来为基于用户群组的容器指派授权，约束了主机的访问根源，并指定了系统管理员，限制了群组对于指定服务的访问。

　　镜像扫描对于Docker Hub上的所有官方版本都可用，同时命名空间和硬件签名则在Docker的实验渠道提供。

　　安全问题仍旧是容器采纳要解决的最大问题，尤其是如果大量容器是便携的，IDC研究经理Larry Carvalho说道。通过硬件解决这个问题很明智，因为这样更难以介入，并且提供了未来可能被使用的大量容器的效率。

　　Carvhalho说：“他们还应该解决的一个问题是容量，你没有办法在软件层面做大量的安全，因为要有很多开支。”

　　Docker容器即服务成熟

　　Docker也交付了容器即服务产品，开始为今年年初的Tutum收购塑形。

　　最新的版本是统一控制面板(Universal Control Plane)，现在处于本地测试版本，包含了针对开发者的自服务模型，同时创建了管理基础架构的框架，并且能够确定用哪一个数据中心来跑负载。允许运维来决定哪一个云来跑容器服务，控制应用如何集群以及安排，并且跨环境配置网络和存储。

　　容器即服务处于基础架构即服务以及平台即服务中间的某个地方。Docker先发制人的地方在于并没有连接到类似亚马逊EC2容器服务这样的基础架构上，它并不过度地关注操作控制，而且以牺牲开发人员体验为代价，限制了语言的选择。

　　在这一点上并不是他们一家这样做，比如初创企业Shippable提供了类似的服务，Lyman指出，而且也不足为奇，因为Docker最突出的是可迁移性，这一点仍旧吸引了很多的厂商和企业。

　　责任编辑：DJ编辑