近幾年以來，容器生態(tài)的增長和發(fā)展比以往任何時(shí)候都要快，Docker 相關(guān)的工具及服務(wù)也隨之越來越多，以至于想弄明白其中的幾個(gè)工具或服務(wù)就成了一項(xiàng)非常艱巨的任務(wù)。

無論你是初學(xué)者還是這方面的專家、開發(fā)人員或者運(yùn)維工程師，SRE 亦或是平臺(tái)架構(gòu)師，本文將會(huì)成為你的學(xué)習(xí)指南，幫你了解當(dāng)下最受歡迎的 Docker 工具產(chǎn)品，以使項(xiàng)目開發(fā)流程的各個(gè)階段的效率得到有效提升。

Docker 工具類別目錄

• 容器編排和調(diào)度工具
• 持續(xù)集成/持續(xù)部署(CI/CD)工具
• 監(jiān)控工具
• 日志工具
• 安全工具
• 存儲(chǔ)/卷管理工具
• 網(wǎng)絡(luò)配置工具
• 服務(wù)發(fā)現(xiàn)
• 鏡像構(gòu)建工具
• 管理工具

容器編排和調(diào)度工具

Kubernetes

Kubernetes 是市場上公認(rèn)的最流行的容器編排引擎。它開始于 Google 的獨(dú)立項(xiàng)目，最終發(fā)展成為成千上萬的團(tuán)隊(duì)在生產(chǎn)環(huán)境中部署容器的首選工具。Google 對外宣稱每周有數(shù)十億個(gè)容器通過 Kubernetes 進(jìn)行編排和調(diào)度。

該工具通過將組成應(yīng)用程序的容器分組為多個(gè)邏輯單元，來進(jìn)行容器的管理和服務(wù)發(fā)現(xiàn)，從而保證應(yīng)用程序能正常工作。

官網(wǎng)：https://kubernetes.io/

價(jià)格：免費(fèi)

Docker Swarm

Swarm 是 Docker 面向開發(fā)人員提供的容器編排和調(diào)度的管理工具。Swarm 自 1.12.0 版起開始包含在 Docker 引擎中，并提供了大量的高級(jí)功能，比如內(nèi)置的服務(wù)發(fā)現(xiàn)、負(fù)載均衡、擴(kuò)展和安全管理等。

Swarm 繼承和發(fā)揚(yáng)了 Docker 傳統(tǒng)，即專注于工具易用性以及開發(fā)人員的體驗(yàn)?？陀^的講，它比開箱即用的 Kubernetes 更容易上手使用。

官網(wǎng)：https://www.docker.com/

價(jià)格：社區(qū)版免費(fèi)

Mesosphere DC/OS

Mesosphere 數(shù)據(jù)中心操作系統(tǒng)（DC/OS）是一個(gè)集成的開源平臺(tái)，用于在 Apache Mesos 分布式系統(tǒng)內(nèi)核上構(gòu)建數(shù)據(jù)容器。它旨在將數(shù)據(jù)中心內(nèi)的多臺(tái)服務(wù)器視為一個(gè)或多個(gè)群集，無論這些服務(wù)器是基于云上還是自行管理。DC/OS 可以在同一環(huán)境中同時(shí)部署、管理無狀態(tài)的應(yīng)用和有狀態(tài)工作負(fù)載。

該工具可以與 Docker Swarm 和 Kubernetes 一同使用。

官網(wǎng)：https://dcos.io/

價(jià)格：基于生產(chǎn)環(huán)境中節(jié)點(diǎn)（物理或虛擬）對 Mesosphere DC/OS 軟件包的訂閱數(shù)進(jìn)行收費(fèi)

Amazon ECS

AWS 可以解決容器的編排及調(diào)度問題。Amazon ECS 是一種高度可擴(kuò)展的管理服務(wù)，它允許開發(fā)人員在 EC2 實(shí)例上運(yùn)行容器化的應(yīng)用程序。它由多個(gè)內(nèi)置組件組成，可實(shí)現(xiàn) Docker 集群、任務(wù)和服務(wù)的簡單調(diào)度和部署。

盡管不支持在 EC2 之外運(yùn)行容器，但好處是 Amazon ECS 包含了所有 AWS 服務(wù)的優(yōu)勢，例如擁有 CloudTrail、CloudWatch、Elastic Load Balancers 等功能服務(wù)。

官網(wǎng)：https://aws.amazon.com/ecs/

價(jià)格：Amazon ECS 無需額外費(fèi)用。但需要支付存儲(chǔ)和運(yùn)行應(yīng)用程序所需的 AWS 資源（例如 EC2 實(shí)例或 EBS 存儲(chǔ)）。

Azure Container Service (AKS)

最近，Azure 的服務(wù)從 ACS 重命名為 AKS，是一項(xiàng)開源的管理服務(wù)，并已針對 Azure 虛擬機(jī)進(jìn)行了優(yōu)化。它提供了創(chuàng)建、配置和管理開放式 Docker 容器基礎(chǔ)架構(gòu)的必要工具。AKS 通過支持 Kubernetes、Mesosphere DC/OS 以及 Swarm，可以提供簡化的基于容器的應(yīng)用程序開發(fā)和部署。

它支持用戶通過自選的應(yīng)用程序管理工具對容器進(jìn)行擴(kuò)展和編排，并可通過標(biāo)準(zhǔn) API 調(diào)用進(jìn)行管理。

官網(wǎng)：https://azure.microsoft.com/en-us/services/container-service/

價(jià)格：只需為選擇使用的資源付費(fèi)，比如虛擬機(jī)、存儲(chǔ)和網(wǎng)絡(luò)資源等。

Google Container Engine (GKE)

在 Kubernetes 支持下，GKE 可以在 Google Cloud 上進(jìn)行部署、管理和擴(kuò)展容器化的應(yīng)用程序。GKE 的目標(biāo)是通過改進(jìn)容器化應(yīng)用的管理來提高 IT 團(tuán)隊(duì)的生產(chǎn)力。雖然它有著簡潔的用戶界面以及簡單的命令行工具，但是這背后隱藏的管理任務(wù)是十分復(fù)雜的。

Kubernetes 是 GKE 的基石。盡管你無需學(xué)習(xí) Kubernetes 可以直接使用 GKE，但是如果你了解 K8s 基本概念的話，在使用上 GKE 上會(huì)有很大的幫助。

官網(wǎng)：https://cloud.google.com/container-engine/

價(jià)格：每個(gè)集群 5 個(gè)以內(nèi)節(jié)點(diǎn)免費(fèi)，6 個(gè)以上節(jié)點(diǎn)，按照 0.15 美元/小時(shí)（109.50 美元/月）進(jìn)行收費(fèi)

Cloud Foundry’s Diego

Cloud Foundry 使用其 Diego 架構(gòu)來管理“Garden”環(huán)境中的應(yīng)用程序容器。Garden 遵循 Linux 的開放容器協(xié)議（Open Container Initiative）準(zhǔn)則來托管容器，并通過 Diego 的其他組件進(jìn)行了抽象。通過 Cloud Controller，Diego 可以提供應(yīng)用程序的調(diào)度和管理功能。

官網(wǎng)：https://docs.cloudfoundry.org/concepts/diego

價(jià)格：免費(fèi)

Marathon

Marathon 是基于 Apache Mesos 構(gòu)建的私有生產(chǎn)級(jí)別的 PaaS（平臺(tái)即服務(wù)）。Marathon 框架支持對容器化的應(yīng)用程序進(jìn)行擴(kuò)展，在必要時(shí)增加可用的資源池以對應(yīng)用擴(kuò)展更多的節(jié)點(diǎn)。它也可以用作容器編排工具，為容器化的應(yīng)用程序提供故障恢復(fù)。Marathon 會(huì)自動(dòng)處理硬件或軟件故障，以確保應(yīng)用程序始終處于正常工作狀態(tài)。

官網(wǎng)：https://mesosphere.GitHub.io/marathon/

價(jià)格：免費(fèi)

HashiCorp Nomad

Nomad 支持在 Linux、Mac 和 Windows 多平臺(tái)運(yùn)行，是一個(gè)簡單的二進(jìn)制工具，能調(diào)度所有虛擬化、容器化以及獨(dú)立運(yùn)行的應(yīng)用程序。從單容器簡單應(yīng)用到擁有成千上萬個(gè)容器的大型應(yīng)用，Nomad 允許你幾分鐘內(nèi)在 5000 個(gè)主機(jī)上運(yùn)行百萬級(jí)別數(shù)量的容器。通過在有限的服務(wù)器上高效地分配更多的應(yīng)用程序，Nomad 在降低生產(chǎn)成本的同時(shí)，也提高了服務(wù)器的資源使用率。

官網(wǎng)：https://www.nomadproject.io/

價(jià)格：免費(fèi)

Helios

Helios 最初是 Spotify 的內(nèi)部工具，用于確保數(shù)百個(gè)微服務(wù)可在數(shù)千臺(tái)服務(wù)器上有效運(yùn)行。它能夠?qū)崿F(xiàn)大規(guī)模部署和容器管理，并配備了基于 HTTP 的 API 和命令行客戶端。

Helios 不需要特定的網(wǎng)絡(luò)拓?fù)洹Ｋ恍枰_保宿主的服務(wù)器上正常運(yùn)行了 ZooKeeper 集群和 JVM。它可以作為開源的項(xiàng)目使用。

官網(wǎng)：https://github.com/spotify/helios

價(jià)格：免費(fèi)

Rancher

RancherOS 不僅可以用來進(jìn)行容器編排，還可在生產(chǎn)環(huán)境中用作完整的容器管理平臺(tái)。RancherOS 是一個(gè)基于容器的操作系統(tǒng)（OS），能夠支持許多基礎(chǔ)架構(gòu)服務(wù)，比如全局和本地的負(fù)載均衡、主機(jī)網(wǎng)絡(luò)互聯(lián)、存儲(chǔ)卷快照等。Rancher 還集成了類似 Docker Machine 和 Swarm 的本地 Docker 管理功能。

官網(wǎng)：http://rancher.com/

價(jià)格：免費(fèi)

Nebula

Nebula 是為 Docker 容器編排而生的一個(gè)新的開源項(xiàng)目，旨在實(shí)現(xiàn)大規(guī)模的集群管理。該工具通過按需擴(kuò)展每個(gè)項(xiàng)目組件來實(shí)現(xiàn)此功能。該項(xiàng)目的目標(biāo)是充當(dāng) IoT 設(shè)備以及 CDN 或邊緣計(jì)算等分布式服務(wù)的 Docker 編排器。 Nebula 能夠?qū)崿F(xiàn)通過一個(gè) API 調(diào)用同時(shí)更新全球成千上萬的 IoT 設(shè)備。Nebula 旨在幫助開發(fā)人員和運(yùn)維人員像操作分布式容器應(yīng)用一樣操作物聯(lián)網(wǎng)設(shè)備。

官網(wǎng)：http://nebula.readthedocs.io/en/latest/

價(jià)格：免費(fèi)

持續(xù)集成/持續(xù)部署 (CI/CD)工具

Jenkins

Jenkins 是領(lǐng)先的 CI 工具，可以使開發(fā)人員和運(yùn)營團(tuán)隊(duì)能夠自動(dòng)化應(yīng)用程序的構(gòu)建和測試。 因此，它已成為 DevOps 這一主題的代名詞。Jenkins 是一個(gè)基于 Java 的獨(dú)立程序，開箱即用，并提供了大量的插件，方便與整個(gè)項(xiàng)目相關(guān)的其他工具進(jìn)行集成。該工具可以讓你能夠快速構(gòu)建代理，部署構(gòu)件，以及對其快速拆卸。

官網(wǎng)：https://jenkins.io/

價(jià)格：免費(fèi)

CircleCI

CircleCI 可以幫助軟件團(tuán)隊(duì)專注于為客戶創(chuàng)造價(jià)值，而不是維護(hù) CI 基礎(chǔ)架構(gòu)。CircleCI 通過簡化和加速持續(xù)集成流程，來提高 IT 團(tuán)隊(duì)的生產(chǎn)效率。它集成效率很高，并允許你在注冊賬戶后立即構(gòu)建和部署。它支持通過 SSH 遠(yuǎn)程手動(dòng)調(diào)試程序，以及在項(xiàng)目開始后支持動(dòng)態(tài)地?cái)U(kuò)展容器數(shù)量。

官網(wǎng)：https://circleci.com/

價(jià)格：第一個(gè)容器是免費(fèi)的；對于其他情況，近期價(jià)格有調(diào)整，具體收費(fèi)參考官網(wǎng)

Travis CI

Travis CI 是一個(gè)免費(fèi)開源的持續(xù)集成項(xiàng)目，它通過自動(dòng)地構(gòu)建和代碼修改測試來提高開發(fā)部署的效率。軟件即服務(wù)（Saas）平臺(tái)能夠提供有關(guān)代碼更改結(jié)果的即時(shí)反饋。Travis CI 還能夠通過管理部署流程以及開啟通知功能，來使開發(fā)過程的其他部分實(shí)現(xiàn)自動(dòng)化。

官網(wǎng)：https://travis-ci.org/

價(jià)格：免費(fèi)

CodeShip

CodeShip 是一個(gè)支持完全自定義的 CI 平臺(tái)。它工作在已建立的 Docker 工作流之上，為 Docker 提供本地支持。 該平臺(tái)致力于提高速度和安全性，并通過自動(dòng)化測試和部署任務(wù)來工作，從而使你可以完全控制環(huán)境的構(gòu)建。 它對許多常見的云平臺(tái)以及容器編排工具提供了支持。

官網(wǎng)：https://codeship.com/

價(jià)格:

• 基礎(chǔ)版：每月免費(fèi)構(gòu)建 100 次，超過免費(fèi)限制后，每月收費(fèi)低至 49 美元
• 高級(jí)版：每月收費(fèi)低至 75 美元，具體收費(fèi)可以參照官網(wǎng)說明

GitLab CI

GitLab 結(jié)合了 CI、CD 以及代碼審查來處理整個(gè)應(yīng)用程序的生命周期。它與 Docker Engine 上的 GitLab 運(yùn)行程序結(jié)合使用，以實(shí)現(xiàn)自動(dòng)化測試和應(yīng)用構(gòu)建。其他功能還包括任務(wù)流、IDE、問題跟蹤以及代碼庫管理。GitLab CI 還具有一個(gè)內(nèi)置的容器注冊表來掃描和存儲(chǔ) Docker 倉庫。

官網(wǎng)：https://about.gitlab.com/features/gitlab-ci-cd/

價(jià)格:

• 社區(qū)版：免費(fèi)，用戶數(shù)不做限制
• 企業(yè)入門版：每月每用戶 3.25 美元
• 企業(yè)高級(jí)版：每月每用戶 16.59 美元

Shippable

使用 Shippable 可以提高軟件交付速度；它是一個(gè)面向開發(fā)人員的 SaaS 平臺(tái)，可顯著減少構(gòu)建，測試和部署代碼到生產(chǎn)環(huán)境所需的時(shí)間。Shippable 設(shè)計(jì)為一站式自動(dòng)化平臺(tái)，可支持 DevOps 的實(shí)踐，提供了完整的工作流可視化功能。簡單的即插即用接口意味著 Shippable 可以輕松地與許多其他應(yīng)用架構(gòu)和技術(shù)棧進(jìn)行集成。

官網(wǎng)：https://www.shippable.com/

價(jià)格:

• 免費(fèi)版：c4.large 節(jié)點(diǎn)，無限制構(gòu)建，支持 1 個(gè)并發(fā)作業(yè)
• 25/75/150 美元每月：c4.large/xlarge/2xlarge 節(jié)點(diǎn)(每個(gè)并發(fā)作業(yè))
• 附加企業(yè)支持：每月 500 美元起，具體參考官網(wǎng)價(jià)格介紹

CodeFresh

CodeFresh 提供了一個(gè)完整的工具鏈，開發(fā)人員可以使用它來創(chuàng)建工作流并使其自動(dòng)化。這些基于 Docker 的本地 CI/CD 管道由 Kubernetes 進(jìn)行構(gòu)建，可通過緩存提供快速有效的資源管理。CodeFresh 可以將企業(yè)已有的注冊表無縫連接并部署到 Kubernetes。

官網(wǎng)：https://codefresh.io/

價(jià)格：

• 免費(fèi)版（僅限公共代碼倉庫）
• 基礎(chǔ)版: 每月 99 美元起（公共或私有代碼倉庫）
• 專業(yè)版: 每月 299 美元起，提供 SSH 登陸專有節(jié)點(diǎn)

Buddy

Buddy 可以立即構(gòu)建、測試和部署應(yīng)用程序。該工具是一個(gè) CI/CD 平臺(tái)，具有友好的用戶界面，支持快速集成和持續(xù)高效部署。它支持當(dāng)前流行的編程語言和框架，包括 Angular、Ruby、Python、PHP / Laravel、Node.js 及.NET Core。

官網(wǎng)：https://buddy.works/

價(jià)格：

• 自由職業(yè)者: 每月 49 美元
• 團(tuán)隊(duì)：每月 99 美元
• 軟件公司：每月 199 美元
• 超大型企業(yè)：每月 299 美元

Drone

Drone 是開源的持續(xù)集成和部署即服務(wù)（DaaS）平臺(tái)，它使用 Go 和 Docker 并基于容器技術(shù)構(gòu)建。該平臺(tái)不需要安裝，配置或服務(wù)器維護(hù)，可以與 BitBucket、Heroku、GitHub 以及其他平臺(tái)無縫集成，并且使用 Docker 容器實(shí)現(xiàn)自動(dòng)化代碼構(gòu)建、測試和部署。

官網(wǎng)：https://drone.io/

價(jià)格：

• 微小企業(yè)：每月 125 美元
• 中型企業(yè)：每月 250 美元
• 大型企業(yè)：每月 500 美元

Wercker

Wercker 是 Docker 原生的 CI 和 CD 自動(dòng)化平臺(tái)，旨在幫助軟件開發(fā)人員構(gòu)建和部署其應(yīng)用程序以及復(fù)雜的微服務(wù)架構(gòu)。Wercker 可以與 Kubernetes 原生集成，可自動(dòng)執(zhí)行定義的部署工作流，讓你可以專注于構(gòu)建應(yīng)用程序。

官網(wǎng)：http://www.wercker.com/

價(jià)格：社區(qū)版：免費(fèi)；付費(fèi)版：每月 350 美元起

監(jiān)控工具

Sumo Logic

Sumo Logic 是一種云原生的日志查看工具，可以提供高級(jí)數(shù)據(jù)分析、可視化和警報(bào)功能。指標(biāo)監(jiān)控解決方案可以提供實(shí)時(shí)安全性指標(biāo)和操作信息，并允許你診斷和定位所有應(yīng)用程序和基礎(chǔ)架構(gòu)問題?；跈C(jī)器學(xué)習(xí)的分析還意味著，可以在問題和異常發(fā)生并影響最終用戶之前，快速發(fā)現(xiàn)并預(yù)測潛在威脅和異常。

官網(wǎng)：https://www.sumologic.com/

價(jià)格:

• 免費(fèi)版：每天上限 500MB
• 專業(yè)版：日志和指標(biāo)：每月 90 美元，每天 1GB
• 企業(yè)版：日志和指標(biāo)：每月 150 美元，每天 1GB

Prometheus

Prometheus 由 SoundCloud 開發(fā)，是一個(gè)開源的系統(tǒng)監(jiān)控及警報(bào)工具。它包含了監(jiān)控相關(guān)的許多方面，例如指標(biāo)的生成和收集、結(jié)果可視化以及異常發(fā)生時(shí)的報(bào)警功能。Prometheus 擅長記錄時(shí)間序列數(shù)據(jù)，并且補(bǔ)充了以服務(wù)器為中心的監(jiān)控以及高度動(dòng)態(tài)的面向服務(wù)的體系架構(gòu)。

官網(wǎng)：https://prometheus.io/

價(jià)格：免費(fèi)

Sysdig

Sysdig 開源是所有 Sysdig 產(chǎn)品背后的核心技術(shù)。該開放源代碼工具旨在提供單個(gè)主機(jī)的詳細(xì)故障定位和排除功能，并以基于命令行界面的形式進(jìn)行交互使用。

官網(wǎng)：https://www.sysdig.org/

價(jià)格：

• 開源版：免費(fèi)
• 基礎(chǔ)版：每月 20 美元
• 專業(yè)云服務(wù)：每月 30 美元
• 專業(yè)軟件：參考官方網(wǎng)站報(bào)價(jià)

Sysdig Monitor

Sysdig Monitor（以前稱為 Sysdig Cloud）是 Sysdig 的商業(yè)解決方案，用于生成和分析系統(tǒng)級(jí)信息和實(shí)時(shí)數(shù)據(jù)。 它專為 Linux 系統(tǒng)故障定位和排除而設(shè)計(jì)，提供了深入的容器可視化監(jiān)控，對 Docker 環(huán)境的監(jiān)控十分有用。

官網(wǎng)：https://sysdig.com/product/how-it-works/

價(jià)格：根據(jù)云服務(wù)和軟件版本靈活定價(jià)

Datadog

官網(wǎng)：https://www.datadoghq.com/

價(jià)格：

• 免費(fèi)版：5 臺(tái)以內(nèi)主機(jī)免費(fèi)
• 專業(yè)版：每臺(tái)主機(jī)每月 15 美元
• 企業(yè)版：每臺(tái)主機(jī)每月 23 美元

New Relic

作為行業(yè)領(lǐng)導(dǎo)者，New Relic 是一個(gè)基于 SaaS 服務(wù)的性能管理解決方案。它使得開發(fā)人員可以實(shí)時(shí)診斷和修復(fù)應(yīng)用程序性能問題。它的應(yīng)用程序性能監(jiān)視（APM）功能可以提供實(shí)時(shí)可視化，其基礎(chǔ)架構(gòu)中的 Linux 代理會(huì)自動(dòng)收集在監(jiān)控主機(jī)上運(yùn)行的 Docker 容器的相關(guān)指標(biāo)。

官網(wǎng)：https://newrelic.com/

價(jià)格：

• 自托管環(huán)境：專業(yè)版每月 149 美元； 基礎(chǔ)版每月 75 美元
• 基于云環(huán)境：取決于云服務(wù)商和實(shí)例的大小，運(yùn)行環(huán)境和監(jiān)控?cái)?shù)量

cAdvisor

Google 的 cAdvisor（容器顧問）是一個(gè)監(jiān)控解決方案，可分析 Docker 中運(yùn)行的容器的所有性能指標(biāo)和資源使用情況。該工具會(huì)收集并生成容器相關(guān)指標(biāo)，例如網(wǎng)絡(luò)信息統(tǒng)計(jì)、資源隔離參數(shù)以及資源使用情況的完整歷史記錄。

官網(wǎng)：https://github.com/google/cadvisor

價(jià)格：免費(fèi)

日志工具

Logspout

Logspout 是一個(gè)非常好用的日志工具，可幫助用戶管理 Docker 容器中運(yùn)行的程序生成的日志。它將容器化應(yīng)用的運(yùn)行日志路由到指定位置（例如，路由到 JSON 對象或通過 HTTP 轉(zhuǎn)發(fā)到其他服務(wù)器）。Logspout 還具有可擴(kuò)展的模塊系統(tǒng)。

官網(wǎng)：https://github.com/gliderlabs/logspout

價(jià)格：免費(fèi)

Fluentd

Fluentd 可以看作是一個(gè)開源的數(shù)據(jù)收集器，可以統(tǒng)一和記錄所有其他容器的日志。它擁有超過 500 個(gè)插件，可以連接到許多數(shù)據(jù)源，并可以控制數(shù)據(jù)輸出以收集事件；通過標(biāo)簽標(biāo)記的方式將日志路由到指定位置。這種基于標(biāo)簽路由的方式可以讓復(fù)雜的路由規(guī)則十分清晰的表示出來。

官網(wǎng)：https://www.fluentd.org/

價(jià)格：免費(fèi)

Logstash

Logstash 是 Elastic Stack 技術(shù)棧的一部分，可以與 Beats、Elasticsearch 和 Kibana 一起很好地配合工作。它是一個(gè)開源的服務(wù)器端處理系統(tǒng)，可以用于傳輸和處理日志、事件或其他數(shù)據(jù)。

官網(wǎng)：https://www.elastic.co/products/logstash

價(jià)格：免費(fèi)

syslog-ng

使用 syslog-ng 可以從各種來源收集日志，并在將日志路由到其他目標(biāo)之前，對其進(jìn)行近乎實(shí)時(shí)的處理。syslog-ng 是一個(gè)高可用的日志管理基礎(chǔ)架構(gòu)，它非常高效地實(shí)現(xiàn)了富文本解析和日志重寫功能。

官網(wǎng)：https://syslog-ng.org/

價(jià)格：免費(fèi)——高級(jí)版本按所提供的服務(wù)收費(fèi)，具體參考官方網(wǎng)站

安全工具

Clair

Clair 是一個(gè)開源項(xiàng)目，旨在識(shí)別和分析 Docker 和 appc 容器化應(yīng)用中的漏洞。Clair 會(huì)定期從一組自定義配置的來源中提取容器漏洞元數(shù)據(jù)，以便識(shí)別容器映像及其上游中的安全漏洞。

官網(wǎng)：https://coreos.com/clair/docs/latest/

價(jià)格：免費(fèi)

Aqua Security

Aqua Security 通過提供全棧安全性保障，來保護(hù)所有平臺(tái)上基于容器的應(yīng)用程序。Aqua Security 是一個(gè)專用平臺(tái)，可在開發(fā)各個(gè)階段對容器環(huán)境和過程進(jìn)行嚴(yán)格控制。它可以提供可視化和安全管理等功能，功能十分豐富。

官網(wǎng)：https://www.aquasec.com/

價(jià)格：定價(jià)由所選軟件計(jì)劃費(fèi)用以及虛擬機(jī)的 Azure 基礎(chǔ)架構(gòu)服務(wù)費(fèi)用決定

Twistlock

Twistlock 安全套件旨在解決容器化應(yīng)用的安全性問題。它是一種端到端安全解決方案，它通過增加 Docker 容器監(jiān)視層來檢測漏洞。Twistlock 可以在應(yīng)用程序的整個(gè)生命周期內(nèi)強(qiáng)化容器映像并增強(qiáng)安全策略。

官網(wǎng)：https://www.twistlock.com/

價(jià)格：軟件定價(jià)由所選的訂閱和基礎(chǔ)架構(gòu)服務(wù)決定

Docker Bench for Security

Docker Bench for Security 是一個(gè)預(yù)構(gòu)建容器，可以在任何 Docker 主機(jī)上運(yùn)行。它是一組 Bash shell 測試腳本，并以 root 用戶身份運(yùn)行。這些測試會(huì)對生產(chǎn)環(huán)境中部署的 Docker 容器的常見最佳安全實(shí)踐進(jìn)行檢查。

官網(wǎng)：https://hub.docker.com/r/docker/docker-bench-security/

價(jià)格：免費(fèi)

Docker Notary

Notary 是一個(gè)開源 Docker 項(xiàng)目，可為數(shù)據(jù)收集提供安全保證。通過運(yùn)行 Notary 服務(wù)來發(fā)布和管理內(nèi)容。 它可以對發(fā)布的內(nèi)容進(jìn)行數(shù)字簽名，并允許用戶對內(nèi)容的完整性和來源進(jìn)行驗(yàn)證。

官網(wǎng)：https://github.com/docker/notary

價(jià)格：免費(fèi)

存儲(chǔ)/卷管理工具

Convoy

Convoy 是由 Rancher 公司創(chuàng)建的 Docker 卷管理插件，用于管理持久化容器卷。它是一個(gè)開源 Docker 卷驅(qū)動(dòng)程序，可以進(jìn)行快照備份和還原 Docker 卷。它支持在 AWS 上創(chuàng)建 Docker 卷，擁有 Elastic Block Store 的所有功能和性能。另外，它可以獲取現(xiàn)有的 EBS 卷，并使用它來創(chuàng)建可以附加到 Docker 容器的卷。

官網(wǎng)：https://github.com/rancher/convoy

價(jià)格：免費(fèi)

Portworx

Portworx 是用于持久化、共享和復(fù)制卷的分布式存儲(chǔ)解決方案。它可以實(shí)現(xiàn)大規(guī)模自動(dòng)化數(shù)據(jù)服務(wù)的部署和操作。

官網(wǎng)：https://portworx.com/

價(jià)格：免費(fèi)

Blockbridge

Blockbridge 卷管理插件擁有高級(jí)的安全性、移動(dòng)性以及備份和還原功能，可為容器化應(yīng)用提供高性能存儲(chǔ)。借助適用于 Docker 1.13 的 Docker 插件，Docker 可以自行完成卷的安裝和生命周期管理。

官網(wǎng)：http://www.blockbridge.com/

價(jià)格：免費(fèi)

網(wǎng)絡(luò)配置工具

flannel

flannel 是專為 Kubernetes 設(shè)計(jì)的網(wǎng)絡(luò)配置工具，它通過在群集中多個(gè)節(jié)點(diǎn)之間使用第 3 層的 IPv4 網(wǎng)絡(luò)來配置安全網(wǎng)絡(luò)結(jié)構(gòu)。它不控制容器與主機(jī)平臺(tái)的聯(lián)網(wǎng)方式，而僅控制主機(jī)之間的網(wǎng)絡(luò)流量傳輸方式。

官網(wǎng)：https://coreos.com/flannel/docs/latest/

價(jià)格：免費(fèi)

weaveworks

Weaveworks 為開發(fā)人員提供了一種高效的方式來連接、監(jiān)控和控制 Docker 容器。它可以創(chuàng)建一個(gè)靈活的虛擬網(wǎng)絡(luò)結(jié)構(gòu)，通過該結(jié)構(gòu)連接跨多個(gè)主機(jī)部署的容器。Weaveworks 擴(kuò)展和提高了 Kubernetes 和 Docker Swarm 等容器編排工具的效率，并簡化了生產(chǎn)環(huán)境中容器的管理。

官網(wǎng)：https://www.weave.works/

價(jià)格：

• 標(biāo)準(zhǔn)版：每個(gè)節(jié)點(diǎn)每月 30 美元或每年 300 美元
• 企業(yè)版：每個(gè)節(jié)點(diǎn)每月 150 美元或每年 1500 美元

Project Calico

Calico 是一個(gè)高度可擴(kuò)展的開源項(xiàng)目，可以為虛擬網(wǎng)絡(luò)提供了相應(yīng)方案，以支持無限主機(jī)上的虛擬機(jī)集群。該工具的簡化網(wǎng)絡(luò)模型設(shè)計(jì)可以支持為每個(gè)負(fù)載配置較細(xì)粒度的連接策略，并允許 SDN 進(jìn)行集中管理。

官網(wǎng)：https://www.projectcalico.org/getting-started/docker/

價(jià)格：免費(fèi)

服務(wù)發(fā)現(xiàn)

Consul

Consul 是一種易于使用、基于開放標(biāo)準(zhǔn)的服務(wù)發(fā)現(xiàn)解決方案，可在 FreeBSD，Linux，Mac OS X，Solaris 和 Windows 上運(yùn)行。Consul 旨在支持多數(shù)據(jù)中心，無需復(fù)雜的配置即可為多個(gè)數(shù)據(jù)區(qū)域提供支持。其重要功能包括：服務(wù)發(fā)現(xiàn)，運(yùn)行狀況檢查以及鍵/值對存儲(chǔ)等。

官網(wǎng)：https://www.consul.io/

價(jià)格：免費(fèi)

Etcd

Etcd 由 CoreOS 創(chuàng)建，是專為共享配置和服務(wù)發(fā)現(xiàn)而設(shè)計(jì)的高可用鍵值存儲(chǔ)系統(tǒng)。 該工具提供了一種在機(jī)器集群上存儲(chǔ)分布式數(shù)據(jù)的高可用方法。它專門為運(yùn)行 CoreOS 的集群而構(gòu)建，但是 etcd 也可以在其他常見操作系統(tǒng)（包括 BSD，Linux 和 OS X）上正常運(yùn)行。

官網(wǎng)：https://coreos.com/etcd/

價(jià)格：免費(fèi)

Proxy

Factorish 將代理構(gòu)建為易于使用的輕量級(jí)（<30mb）容器。該工具基于 alpine/gliderlabs 創(chuàng)建并使用 nginx 作為 HTTP 負(fù)載均衡器來運(yùn)行。

官網(wǎng)：https://hub.docker.com/r/factorish/proxy/

價(jià)格：免費(fèi)

鏡像構(gòu)建工具

Packer

Packer 是 Hashicorp 下的一款工具，用于構(gòu)建服務(wù)映像（包括 Docker），并可以與 Ansible，Chef 和 Puppet 等配置管理工具集成。它是一個(gè)輕量級(jí)的工具，可通過單一源配置在 OS 上運(yùn)行。

官網(wǎng)：https://www.packer.io/docs/builders/docker.html

價(jià)格：免費(fèi)

Whales

使用 Whales 可以自動(dòng)對應(yīng)用程序進(jìn)行容器化。唯一需要做的就是在主機(jī)上安裝并運(yùn)行 Docker 服務(wù)。 Whales 會(huì)輸出程序運(yùn)行必要的依賴文件，然后就可以通過 Docker 來運(yùn)行你的應(yīng)用程序了。

官網(wǎng)：http://www.whales.mx/

價(jià)格：免費(fèi)

Gradle

Gradle 插件使得容器構(gòu)建腳本與 Docker 守護(hù)程序的通訊變得非常簡單。每個(gè)任務(wù)都委托給 Docker 客戶端，該客戶端隨后通過 HTTP 連接到 Docker 的遠(yuǎn)程 API。Gradle 有很多支持自定義的配置參數(shù)。

官網(wǎng)：https://gradle.org/

價(jià)格：免費(fèi)

管理工具

Portainer

Portainer 是開源的輕量級(jí) Docker 環(huán)境管理界面。Portainer 運(yùn)行在在 Docker API 之上，并且可以提供 Docker 服務(wù)的詳細(xì)描述。其功能包括了對容器、鏡像、網(wǎng)絡(luò)和存儲(chǔ)卷的管理。

官網(wǎng)：https://portainer.io/

價(jià)格：免費(fèi)

原文鏈接：

https://caylent.com/50-useful-docker-tools#Log

延伸閱讀：

避免不完全的云原生（六）：為什么你可能不需要彈性伸縮？-InfoQ

關(guān)注我并轉(zhuǎn)發(fā)此篇文章，即可獲得學(xué)習(xí)資料~若想了解更多，也可移步InfoQ官網(wǎng)，獲取InfoQ最新資訊～