Docker真实应用场景案例解析——ASSA ABLOY

出品丨Docker公司（ID：docker-cn）

编译丨小东

每周一、三、五晚6点10分  与您不见不散

说在前面

亚萨合莱(ASSA ABLOY)是世界上最大的锁具制造商，在全球拥有47,000名员工，其产品组合中包括耶鲁(Yale)，萨金特(Sargent)和阿萨(Assa)等知名品牌。亚萨合莱的目标是通过发展电子机械系统和数字输入解决方案来成为最具创新性的门锁解决方案供应商。随着越来越多的全球业务需要处理，亚萨合莱公司认识到这是一个利用公共云，微服务和容器技术来推动数字化转型的机会。

亚萨合莱公司的共享技术部门的云基础设施架构师Jan Hedstrom和Docker解决方案工程师Patrick Van Der Bleek在DockerCon 欧洲大会上介绍了亚萨合莱如何利用Docker企业版（Docker EE）作为他们的中央安全容器管理平台来管理全球硬件和软件的工作流程。

从Docker CE到Docker EE的旅程

亚萨合莱的一些开发人员早在2014年就开始使用Docker CE进行微服务开发，但是因为缺少统一的镜像处理标准、团队隔离措施以及一系列不协调的做法导致该方案并没有推广实施。此外，亚萨合莱公司也清楚像AWS这样的公共云将提供给他们一个“超级数据中心（datacenter with superpowers）”，这使他们担心会出现云锁定等安全问题。

亚萨合莱始寻找解决方案来帮助他们管理云中的容器并对比了Amazon ECR与ECS、Nexus与Kubernetes以及Docker EE（Docker数据中心）。最终他们选择了Docker EE来为他们提供了一个集中的容器管理平台和一个安全的私人仓库解决方案，该解决方案也可以移植到不同的云和基础设施平台上。

结果和下一步是什么

今天，亚萨合莱已经在AWS部署了Docker EE，计划扩展到多个地区，支持多个开发团队。他们充分利用Docker Trusted Registry功能，并注意到了这些关键性的改进:

• 安全的软件交付链：在Docker EE之前，不同的团队可以查看、编辑甚至删除其他团队的镜像。现在，他们彼此隔离，拥有明确的基于角色的权限，他们开始使用数字签名来验证镜像的所有权。

  
  

• 无缝的开发和运维工作流程：随着Docker EE的实施，亚萨合莱正在执行从开发到测试再从预生产环节到最后生产环节的应用程序升级流程，开发人员在开发和测试方面具有更多的灵活性，并在预生产环节和最终的生产环节中有着更多的限制。除了单独的仓库可以限制预生产环节和最终生产环节的代码更改，这种角色和责任的分离还允许基础架构团队负责诸如网络安全和管理已批准的镜像层之类的事情。

  
  

• 标准化的镜像管理：采用Docker EE驱使了一种更有规律的方法来命名和标记镜像和容器。这些标准化的实践应用到不同的团队，使管理员和操作员能够更轻松地识别和跟踪应用程序。通过垃圾收集，他们还可以管理快速增长的镜像库。

现在，亚萨合莱正准备将他们的第一个项目投入生产。他们也希望能够将自己的软件以容器的形式推送给客户并在他们自己的数据中心部署，为他们的访问控制解决方案引入新的交付模型。

您可以在这里观看他们的完整解说视频：

点击下列标题，阅读更多干货

• 传统应用程序该不该迁移？看完这3点你就知道了！

• Docker打破单一架构、平台限制，便捷移植即刻拥有！

• 传统应用程序上传至云端运行的经典案例，分步计划帮您逐步提升效率！

• 一份清单，十个要素，让您部署Docker时有的放矢！

如果本文对你有帮助，欢迎分享到朋友圈！获取更多Docker实用技巧，扫描下图二维码！