Docker在其用户大会中DockerCon,发布了多项可协助开发容器应用程序的工具,像是用于评估容器镜像文件的Docker Scout、远程构建工具Docker Build,还有更完整的调试工具Docker Debug,让开发团队在内循环,包括编写程序代码、构建、测试和调试流程更加顺畅。
官方宣布了Docker Scout正式推出,让开发者可以在软件供应链中使用更少的工具,简化开发流程,同时降低人员在上下文切换中带来的成本。由于现代软件供应链的复杂性,使得开发者工作负担增加,在不同上下文中切换,不仅耗时也容易出错。
Docker Scout是能够增强安全性和效率的工具,提供多种功能,协助开发者在整个开发流程,从构建到部署,都能良好地进行监控和管理。Docker Scout通过与Sysdig、JFrog Artifactory、AWS ECR、GitHub、GitLab、CircleCI和Jenkins等多种工具集成,提供开发者有关保护和管理供应链的即时建议和分析结果,还允许开发者根据现成的政策,持续评估容器镜像文件,确保这些镜像文件符合软件供应链最佳实践。
Docker Scout除了根据监控结果和政策评估提供建议,助开发者优化和保护应用程序之外,官方还强调,该工具的监控范畴不仅限于生产环境中执行的容器镜像文件,而广泛地涵盖整个软件供应链。此外,Docker Scout也推出一套建议的工作流程,特别适合以Docker信赖内容为基础构建Docker容器镜像文件的开发者。
Docker Scout包含了一个称为政策评估的早期功能,不仅能够提供传统允许或是拒绝的二元结果,官方提到,旧的评估策略过于简化,无法处理细微的场景,导致政策实施不一定适用日常的实际情况。Docker Scout能够指出细微偏差,并且主动建议升级和修复方法,引导开发者符合政策指引。
Docker Scout还内置开箱即用的政策,可用于维护基础镜像文件、关注漏洞,以及监控相关授权。通过评估结果,用户可以看到每个镜像文件的政策状态,也可以从政策结果总览,了解需要关注的重点。
Docker也发布新一代构建工具Docker Build,减少开发团队构建镜像文件所花费的时间。新的Docker Build工具会使用大型按需云计算服务器,以及全团队范围的构建缓存,提高构建速度达39倍。另外,这次官方还发布了独立调试工具Docker Debug,过去Docker虽然也有提供相关的调试配置和指令,但仅能执行基本的容器调试,而新的Docker Debug包含了开发者需要的各项调试工具,可用于本地和远程容器化应用程序调试,协助开发人员更快地发现问题。
