Swarm、Kubernetes哪个更好用？看完这三点你就明白了！（下）

出品丨Docker公司（ID：docker-cn）

编译丨小东

每周一、三、五晚6点10分  与您不见不散

说在前面

在DockerCon欧洲大会上，Docker宣布将Kubernetes编排工具集成到下一个版本的Docker企业版（EE）中。当下一个版本到来的时候，您就可以根据您的实际需求在应用部署时选择最合适的编排工具了。上一篇小编介绍了这两款编排工具的一些亮点，详情请参考Swarm、Kubernetes哪个更好用？看完这三点你就明白了！（上）；今天小编就集群创建和添加节点、高可用性和使用证书自动更新机制的安全集群三个方面继续为大家讲解Swarm和Kubernetes并行的亮点。

集群创建和添加节点

对于Docker Swarm来说，创建一个集群就像在第一个节点上运行docker swarm init 命令一样简单。Docker EE在此功能的基础上建立并提供了一个简单的单行安装命令来启动和运行集群管理器。将新的节点添加到集群中，就像用Docker EE 用户界面所提供的令牌将docker swarm join 命令复制并粘贴到每个节点一样简单。Docker EE会自动下载并安装将节点连接到集群所需的组件。值得一提的是，Docker EE会自动安装Kubernetes组件，这无疑是一个简单的方法来让一个就绪的Kubernetes集群在任何环境下运行。

高可用性

高可用性（以冗余集群管理器的形式）是任何生产企业环境的必要条件。创建高度可用的Kubernetes集群可能是一项艰巨的任务，涉及到扩展分布式密钥值存储、安装新组件以及在新节点之间手动复制证书。Docker EE利用Swarm集群特性来实现高可用性，就像通过单个UI点击或API调用将工作节点提升到管理器一样简单。在后台，Docker EE确保正确的系统组件（例如编排工具控制器、证书、分布式密钥值存储、用户认证/授权容器等）可以在管理器节点之间安装和复制。只需点击几下鼠标，Docker EE就可以利用Swarm为您提供一个高度可用的Kubernetes集群了。

使用证书自动更新机制的安全集群

Docker的核心原则是为Docker平台创建一种零配置、默认安全、开箱即用的极致体验。Docker Swarm集群带有相互认证的TLS，它为每个节点的通信提供认证、授权和加密。每一个加入集群的节点都会自动分配一个带有随机生成ID的新证书，该证书可以自动更新，并且这些功能扩展到Kubernetes上，为Swarm和Kubernetes提供了一个默认安全的Docker EE集群。（更多细节请参考：详解Docker 最低特权编排原则，安全与效率并行！（一）；详解Docker 最低特权编排原则，安全与效率并行！（二））

总 结

Docker EE的下一个版本将允许客户并行运行Swarm或Kubernetes编排工具，并且让客户能够根据自己的需求在应用部署时选择最合适的编排工具。我们很高兴能够提供一个企业级容器平台，将Docker EE的价值扩展到Kubernetes工作负载，同时一如既往的支持Swarm和我们的客户以及我们的生态系统。（如果您对即将推出的Beta版感兴趣，请点击文尾处“阅读原文”查看详细信息。）

点击下列标题，阅读更多干货

• 技巧丨您的Docker 容器还健康吗？一条简单命令帮您找出答案

• 案例丨Java借力Docker打造现代化应用程序（文尾附演示代码！）

• 案例丨现代化App借力Docker EE ，从PoC到投入生产轻松搞定！

• 技巧丨4个实用小技巧，来给你的Docker 进行一次“大扫除”吧！

如果本文对你有帮助，欢迎分享到朋友圈！获取更多Docker实用技巧，扫描下图二维码！

点击下方“阅读全文”，获取详情！