译自 Docker Rolls out 3 Tools to Speed and Ease Development 。
在当地时间 6 月 12 日举行的 DockerCon 大会上,Docker 公司发布了 3 个新工具,这些工具可以利用混合云环境,来简化和加速开发者的部署和调试工作流程。
保持在本地开发有诸多好处,包括安全性、流畅的工作流程和丰富的工具。在云端开发也有不少优势,比如按需调配资源和简单易用。Docker 的新工具正是立足于这种理念——同时利用本地与云端的优势,实现本地与云端的混合开发。
“考虑到 Docker 桌面端部署在本地笔记本上,我们看到一个机会,将本地的长处与云端的长处结合起来,实现本地与云端的融合,而不是简单的本地或云端二选一。”Docker 首席执行官 Scott Johnston 在本周洛杉矶 DockerCon 大会前对媒体表示。“概念上来说,这意味着你可以利用云端按需调配的资源,同时在本地保留习惯的工作流程和丰富的工具选择。”
为实现本地与云端的混合开发,Docker 今天发布了 3 款新工具,所有工具均基于开源和开放标准。
1. Docker Scout GA - 提供应用洞察
Johnston 表示,开发者目前需要打开许多浏览器标签页来访问所需的各种工具,一项 GitHub 调查显示,开发团队平均 31% 的时间花费在发现和修复安全漏洞上。
Docker Scout GA 不是要取代所有这些工具,而是对它们进行补充和整合。它通过 API 收集其他工具的数据和元信息,并根据这些信息对 Docker 应用提供安全洞察、策略评估、备选补救方案等。借助这种集成方式,Docker Scout 可以基于 Docker 现有内容,构建自动化和软件清单管理工具。
“它是一个本地和云端的服务,可以整合各种工具,收集它们的元数据和事件信息。”Johnston 介绍,“每次有镜像进入 CI 流程,或者提交到 Git 等,都会产生一个事件。我们收集这些事件,构建端到端的镜像视图。”
通过这种方式,Docker Scout 可以在镜像内容、操作历史和下游问题等方面提供精准的应用状态和上下文。它还可以根据分析提供各种应用问题的解决建议。
“例如,如果本地镜像使用某个存在 CVE(Common Vulnerabilities and Exposures) 漏洞的库,而这个库实际已应用在生产环境,我们可以推荐升级到该库的安全版本,保证安全。”他说明,“这种主动防范安全问题的方式,比事后收到安全警报要好。”
Johnston 介绍,一位 DockerCon 的演讲客户使用 Scout 后,在一个小时内就能为 300 多个仓库提供覆盖保护和应用洞察。
Docker Scout 目前已集成诸如 Sysdig、JFrog Artifactory、AWS ECR、BastionZero、GitHub、GitLab、CircleCI 和 Jenkins 等多种工具。
Docker 构建会将源代码转换为容器镜像。这一环节通常在本地机器上完成,但明显占用开发者不少时间。
“开发者反映,每天耗费长达一个小时等待构建完成,这可能是一个大型构建,也可能是许多小构建的总和。但在工作日中的 8-10 个小时里,这仍然是相当可观的时间。”Johnston 表示,“因为受限于笔记本的计算资源,现有的 Docker 构建速度明显受到局限。”
下一代 Docker 构建利用云端资源进行构建,无需改变任何工具、流程或配置,他进一步解释说。测试显示,通过自动使用按需的云服务器和缓存,构建速度最高可提升 39 倍,大大节省时间。
“我们利用云端的计算资源进行大型构建,使用更强大的 CPU、内存和 IO,从而大幅压缩构建用时。”他举例,“一个原本需一个小时的构建,现在可能只要一两分钟。”
这相当于每天为开发者新增约一个小时的可用时间。他补充说。
Docker 调试
开发者花费高达 60% 的时间用于应用调试。但大部分时间都花在配置工具和初始化上,而不是实际的问题定位。Johnston 表示这是一种短暂的调试过程,中间状态难以保留。
Docker Debug 提供语言无关、一体化的本地和远程容器应用调试工具箱,简化调试流程。
“它支持本地和远程容器的调试,集成各类工具,开发者可以把时间和精力放在问题解决上,无需浪费在配置和切换工具上。” Johnston 说。