苗立尧 译 分布式实验室
寻求帮助总是没有错的,尤其是在做容器相关工作的时候。那些有助于进行测试、镜像构建、备份以及其他重要过程的第三方Docker工具在它们免费的时候显得更加宝贵了。
在四月份的时候,我强调了六个简化容器部署的工具(http://blog.aquasec.com/six-free-tools-to-make-your-container-deployments-easier)。那为什么会停下来呢?因为现在有了更多的免费工具——它们中的一些虽然名气不大,但在很多方面比一些有名的还好使——它可以让容器任务更容易进行。
协同编排
CodeFresh(https://codefresh.io/)是一个绝妙的协作工具。它是面向敏捷团队的一款Docker自动化和协作平台。它允许开发、质量保证和产品在Docker编排上一起工作,包括CI/CD(持续集成/持续交付)、手动测试以及功能预览等。CodeFresh还可以快速地构建Docker镜像,并针对运行的Docker镜像或Docker编排实施集成测试和UI测试,还可以跟团队成员共享预览你的实现,并允许他们在你改动或者创建pull-request时添加注解。
转换Git工作流
对于基于Git的容器项目,Captain(https://github.com/harbur/captain)是一款很好的持续交付工具,它拥有类似于Docker-compose的语法。Captain可以在容器里自动测试每个Git提交,并且只有在测试通过后才推送到镜像仓库。你可以使用Captain来构建你的Git仓库的Dockerfiles,运行测试和向远程仓库发送已选择的镜像。
不用Registry也能存储和接收镜像
我见过把Dogestry(https://github.com/dogestry/dogestry)用得非常好的一些客户,他们不使用镜像仓库,而只是将镜像存放在他们的机器上。Dogestry是一个简易的命令行应用和服务器,允许你使用Amazon S3,这时它就像是一个Docker镜像仓库。你可以轻松地从你私有的S3 bucket上拉取镜像和推送镜像,这对于公司和独立开发者是一个很好的优势。
构建镜像的另一种选择
Rocker(https://github.com/grammarly/rocker)是一种向后兼容的Docker “build”替代,它还是一个很棒的镜像构建工具。它扩展了Dockerfile,包括一个可以轻易地在镜像之间传输单个Dockerfile用于构建镜像(项目构建)与部署镜像(项目二进制文件和分发镜像)的新功能。Rocker也可以在构建阶段挂载卷、导出和导入、打标签以及在Dockerfile内部推送镜像。Rocker甚至拥有它自己的”rocker-compose”。
存储后端支持
Rancher提供了Convoy(https://github.com/rancher/convoy),一个用起来得心应手的数据持久化Docker volume插件。它支持供应商特定扩展,例如快照创建、备份、容器和主机间共享,以及从备份和快照进行修复。Convoy支持多种存储后端,总的说来,它让Docker volume数据的管理变得更加容易。
别忘记了Peekr
就像我在另一篇关于便利工具的博客里,我应当也提到了Peekr(https://peekr.aquasec.com/),即Aqua Security的镜像安全扫描器。Peekr会使用拥有五百万个漏洞签名的数据库来检测每个容器镜像——除了Linux发布版的包(RPM和DEB)以外,还支持主流编程语言,像Python、Java、JavaScript、PHP、Ruby和C++。它也可以通过在沙箱里运行镜像来执行动态检查,寻找可疑的活动模式。Peekr支持Docker Hub、CoreOS Quay以及Amazon ECR,你也可以扫描来自私有仓库V1和V2版本的镜像。
我们最近升级了Peekr,它现在包含了REST API访问以及每个月默认配额50次的扫描。
我确信还有别的工具,如果我没有强调你最喜欢的那个,你也可以跟社区分享,就在下方的评论区就可以。
本文为翻译文章,点击阅读原文链接可查看原文,感谢田浩浩对本文的审校。
