藉助 Docker 助力公司成功
目錄
Docker 的工具提供了一個可擴充套件、安全的平臺,使您的開發人員能夠更快地建立、釋出和執行應用程式。作為管理員,您有能力簡化工作流程、標準化開發環境,並確保整個組織的部署順利進行。
透過配置 Docker 產品以適應貴公司的需求,您可以最佳化效能、簡化使用者管理並保持對資源的控制。本指南將幫助您設定和配置 Docker 產品,以最大限度地提高團隊的生產力和成功,同時滿足合規性和安全策略。
本文件的目標讀者是誰?
- 負責在其組織內管理 Docker 環境的管理員
- 希望簡化開發和部署工作流程的 IT 領導者
- 旨在跨多個使用者標準化應用程式環境的團隊
- 尋求最佳化其 Docker 產品使用以實現更大可擴充套件性和效率的組織
- 擁有Docker Business 訂閱的組織。
您將學到什麼
- 登入公司 Docker 組織以訪問使用資料和增強功能的重要性。
- 如何標準化 Docker Desktop 版本和設定,為所有使用者建立一致的基線,同時為高階開發人員提供靈活性。
- 實施 Docker 安全配置的策略,以滿足公司 IT 和軟體開發安全要求,同時不影響開發人員的生產力。
涵蓋的功能
- 組織。這些是管理您的 Docker 環境、對使用者、團隊和映象倉庫進行分組的核心結構。您的組織是隨您的訂閱一起建立的,並由一個或多個所有者管理。登入到組織的使用者將根據購買的訂閱分配席位。
- 強制登入。預設情況下,Docker Desktop 不需要登入。但是,您可以配置設定來強制執行此操作,並確保您的開發人員登入到您的 Docker 組織。
- 單點登入 (SSO)。如果沒有 SSO,Docker 組織中的使用者管理是手動的。在您的身份提供商和 Docker 之間設定 SSO 連線可確保符合您的安全策略並自動進行使用者配置。新增 SCIM 可進一步自動執行使用者配置和取消配置。
- 常規和安全設定。配置關鍵設定將確保在您的環境中順利 onboarding 和使用 Docker 產品。此外,您可以根據公司的特定安全需求啟用安全功能。
需要哪些人參與?
- Docker 組織所有者:Docker 組織所有者必須參與此過程,並且在幾個關鍵步驟中是必需的。
- DNS 團隊:在 SSO 設定期間需要 DNS 團隊來驗證公司域名。
- MDM 團隊:負責將 Docker 特定的配置檔案分發到開發人員的計算機上。
- 身份提供商團隊:在設定期間配置身份提供商和建立 SSO 連線時需要。
- 開發主管:一位瞭解 Docker 配置的開發主管,以幫助為開發人員設定建立基線。
- IT 團隊:一位熟悉公司桌面策略的 IT 代表,以協助將 Docker 配置與這些策略對齊。
- 資訊安全團隊:一位瞭解公司開發安全策略的安全團隊成員,以幫助配置安全功能。
- Docker 測試人員:一小群開發人員,用於在全面部署之前測試新的設定和配置。
工具整合
Okta、Entra ID SAML 2.0、Azure Connect (OIDC)、MDM 解決方案如 Intune
模組
- 溝通和資訊收集
從關鍵利益相關者那裡收集貴公司的需求,並與您的開發人員溝通。
- 最終確定計劃並開始設定
與您的 MDM 團隊合作,分發配置並設定 SSO 和 Docker 產品試用。
- 測試
測試您的 Docker 設定。
- 部署
在全公司範圍內部署您的 Docker 設定。