最近几个月,Google推出了多项服务,以使开发人员更轻松地在其Cloud Platform上运行Docker容器。示例包括一个称为Google容器引擎的托管容器管理平台;容器优化的Google Compute Engine图片;和Kubernetes,这是一种用于在主机集群中管理容器化应用程序的开源工具。
在这些举措的基础上,Google于1月23日宣布推出新的Google Container Registry服务的Beta版,该服务将使开发人员可以在其Cloud Platform上托管,共享和管理私有Docker容器存储库。
Cloud Platform技术项目经理Praful Dublish在宣布该服务的博客文章中说,该服务为公司提供了一种确保只有项目团队的授权成员才能访问云中私有Docker容器映像的方法。
注册表服务允许开发人员将私有映像托管在Google Cloud Storage中,作为其云平台项目的一部分。他说,这使从事项目的开发人员可以使用Google Cloud Platform软件开发工具包命令行安全地推送和提取图像。Dublish指出:“然后,容器主机VM可以轻松访问受保护的映像。”
注册服务还将提供服务器端加密,以确保私有容器映像在上传到Google云后会自动加密。该注册表还将启用容器的快速可靠的部署,因为私有映像存储在云中并缓存在Google数据中心中。他们已经准备好部署到Google的Container Engine集群或在Compute Engine上运行的针对容器进行了优化的VM。
Docker的技术基本上使应用程序可以在高度可移植并在主机操作系统之上运行的“容器”中运行。与要求主机系统上每个VM都有操作系统实例的虚拟机不同,多个容器可以共享一个主机操作系统。与虚拟化技术相比,该方法使公司可以在单个服务器或主机系统上运行更多的应用程序。
Docker通过提供对超过15,000个“映像”和其他软件组件的访问权限,使企业可以轻松地对应用程序进行容器化,公司可以使用它们来快速构建应用程序容器。开发人员可以使用公司的Docker Hub下载和上传图像及其他软件组件,并与其他开发人员在容器上共享和协作。
Docker还提供了一个私有注册表,开发人员可以使用该注册表在应用程序开发程序上进行协作,而无需公开发布映像。一些公司在防火墙后建立了自己的Docker注册表,以便在开发过程中更加严格地控制容器组件的访问和共享。
Google全新的Container Registry现在为开发人员提供了另一种做同一件事的选择。Google在宣布其新服务的Beta版可用性时,吹捧了在线零售商Zulily的经验,以此作为开发人员可以从该服务中获益的一个例子。
谷歌引述Zulily的软件工程师的话说:“私人注册表可以提供帮助,但它们需要有效的证书,身份验证和防火墙,备份和监视。” Google的服务满足了这些要求,同时还提供了易于与Zulily应用程序开发和部署工作流集成的注册表。
在测试版期间,尽管开发人员将需要支付他们存储在Google的云服务平台中的任何私有映像所消耗的存储和网络资源,但仍可以免费使用Container Register服务。