Docker Enterprise 2.1 版本正式上线，全新特性先睹为快！

出品丨Docker公司（ID：docker-cn）
编译丨小东
每周一、三、五，与您不见不散！

---

上周，作为市场上领先的企业级容器平台，也是唯一一款专为 Windows 和 Linux 应用程序设计的容器平台 —— Docker Enterprise 2.1 版本正式上线。当 Docker Enterprise 2.1 版本与全新的 Windows Server 应用程序迁移计划中经过行业验证的工具和服务相结合时，组织就可以得到一个实现 Windows Server 应用程序现代化改造以及安全的最佳平台，同时为在任何地方的任何应用程序的持续创新奠定基础。

除了对 Windows Server 的扩展支持外，该版本还通过引入选择性、敏捷性和安全性等来满足企业的关键需求，进一步加强了我们的市场领导地位。

---

选择性：扩展对 Windows Server 和新 Kubernetes 功能的支持

除了 Windows Server 2016 之外，Docker Enterprise 2.1 版本还增加了对 Windows Server 1709、1803和 Windows Server 2019* 的支持。这意味着企业可以利用 Docker Enterprise for Windows Server Containers 的最新发展来支持广泛的 Windows Server 应用程序集。

• 更小的镜像规格： 最新版本的 Windows Server 支持更小的镜像规格，这意味着可以提高下载基础镜像和构建应用程序的性能，从而加快应用程序交付速度并降低存储成本。
• 改进的兼容性要求： 只要使用 Windows Server 1709 及更高版本，主机操作系统和容器镜像就可以使用不同的 Windows Server 版本进行部署，从而使其在共享操作系统上运行容器更加灵活和轻松。
• 网络功能增强：Windows Server 1709 还引入了对基于 Swarm 的路由网络功能的扩展支持，包括使用覆盖网络时采用入口模式的服务发布和基于 VIP 的服务发现。

除 Windows Server 更新外，Docker Enterprise 还可以进行 Kubernetes 1.11 版本的更新，并支持 Pod 自动缩放以及其他新的 Kubernetes 功能。

---

敏捷性：更好的洞察力和服务能力

由于许多容器化应用程序是组织的关键性业务，因此组织希望能够在整个生命周期内管理和保护这些应用程序。Docker Enterprise 2.1 版本包含多项增强功能，可以帮助管理员更好地简化集群和应用程序操作：

• 全新开箱即用式的仪表板：增强后的运行状况仪表板可提供对节点和容器指标的更深入了解，并可以更快地排除问题并及早识别新出现的问题。
• 在运行时对已知漏洞的可见性：管理员现在可以识别具有已知漏洞的运行容器来更好地分类和修复问题。
• 任务活动流：管理员可以查看和跟踪注册表中的任务和后台活动，包括正在进行的漏洞扫描或数据库更新等。
• 大规模管理镜像：在线垃圾收集和基于策略的镜像修剪有助于减少容器镜像无计划地扩展并降低镜像仓库的存储成本。

---

安全性：增强安全性和合规性

对于处于高度监管行业的许多组织来说，Docker Enterprise 2.1 版本增加了几项新的重要增强功能：

• SAML 2.0 身份验证：通过 SAML 与首选身份提供商集成，以启用单点登录（SSO）或多重身份验证（MFA）。
• FIPS 140-2 认证的 Docker 引擎：Docker Enterprise 中的加密模块已经过 FIPS 140-2 标准的认证，FIPS 140-2 标准同样适用于 FISMA、HIPAA 和 HITECH 等行业。
• 详细的审计日志：Docker Enterprise 2.1 版本现已包括跨群集和镜像仓库的详细日志来获取完整审计跟踪的用户、操作和时间戳。这些是安全事故发生后的取证分析证明和满足某些合规性规定所必需的。
• Kubernetes网络加密：使用包括密钥管理和密钥轮换的可选 IPSec 加密模块来保护所有“主机到主机”的通信。

---

如何开始

我们很高兴在这里分享 Docker Enterprise 2.1 版本 —— 作为市场上领先的企业级容器平台，也是唯一一款专为 Windows 和 Linux 应用程序设计的容器平台。今天，它可以供大家使用了！

浏览：https://www.docker.com/products/docker-enterprise ，了解关于 Docker Enterprise 2.1 版本的更多详细信息。