Roger_Wu
4 Ruthenium

【分享】 安全和网络,VMware与Docker的故事

原文出处:SDNLAB,http://www.sdnlab.com/12347.html

众所周知,Docker在2015年以迅猛的速度席卷了整个IT界,其火热程度可见一斑。作为一个基于Linux内核的容器技术,它的稳定高效的确对现有的虚拟机厂商构成了相当大的威胁。老牌的虚拟机解决方案提供商VMware更是很早就嗅到了这股味道,而且以很快的速度同Docker公司达成战略合作伙伴关系。在上个月的开放网络峰会上VMware也分享了他们和Docker做的尝试。VMware认为他们两个会长期共存下去,下面我们就看看VMware大叔对Docker能做些什么。

VMware宣布了Bonneville项目,他们在vSphere主机中加入了docker容器,另外后续将开启面向Linux容器优化的Photon项目和面向安全的Lightwave项目。

Docker的快速推广已经让多云平台的容器部署和管理变得更快和更容易。但相较于各虚拟化厂家多向用户强调自身产品和方案更成熟、更安全、更可管理,Docker在安全方面则面临更多审视目光。事实也是如此,毕竟是跑在Linux内核上,假如获取了Root权限,那么为非作歹也就轻而易举了。这个时候NSX Network Virtualization强大的安全性就显得有用武之地了,采用NSX和Docker的混合部署对解决安全问题的确是一个不错的解决方法。

StorageReview-VMware_Docker.jpg

另外Docker的早期网络对IP的支持并不好,这里OpenStack的支持显得很方便。VMware选择了这种方式,对Docker的2、3层网络进行了支持。

VMware还在继续挖掘和docker的合作方式,或许这种共存的关系会持续很久。

标签 (2)
标记 (2)
0 项奖励