새로운 도커 프로페셔널 버전을 사용하면 윈도우와 리눅스, IBM 시스템 Z와 같은 여러 플랫폼의 애플리케이션을 동일한 클러스터에서 나란히 실행할 수 있다. 서로 다른 운영체제를 실행하는 노드로 구성된 도커 클러스터를 사용할 수 있기 때문이다.
도커의 여러 OS에 애플리케이션을 클러스터링하려면 각 애플리케이션에 대해 OS별 이미지를 작성해야 한다. 그러나 이제 윈도우와 리눅스 모두에서 실행할 때 이들 앱들은 도커의 오버레이 네트워킹을 통해 공동으로 실행되도록 연결될 수 있다.
새로운 APIs는 또 클러스터 구성을 자동화할 수 있도록 지원한다.
신버전 도커 엔터프라이즈 에디션은 이 밖에도 보안 멀티 테넌시를 도입했다. 그간 컨테이너는 공유 운영체제 커널을 통해 작동한다는 점에서 각 컨테이너가 서로 얼마나 잘 분리되어 있는지에 대한 우려를 유발시켜왔다. 도커는 이러한 문제를 해결하기 위해 도커 환경의 모든 개체에 대해 역할 기반 액세스 제어(RBAC)를 만드는 방법을 제시한다. 서비스와 컨테이너, 볼륨, 네트워크, 시크릿과 같은 여러 자원들이 RBAC 제어로 할당될 수 있으며, 도커 내의 모든 API는 각자와 연관된 대응 권한 세트를 가질 수 있게 됐다.
이 액세스 제어 및 권한 관리 기능은 고유의 APIs를 가지기 때문에 사용자는 이들을 다른 제품군에 대해 좀더 깊숙이 자동화할 수 있다.
도커 이미지가 레지스트리 내에서 저장소를 가로질러 이동하는 방법을 관장하는 다른 정책들도 이용할 수 있게 됐다. 빌드 테스트를 성공적으로 통과해 생산 현장으로 이동하는 경우가 이에 해당된다. 사용자는 또 생산 저장소를 변하지 않도록 지정할 수 있게 됨에 따라 실수의 소지가 감소했다. ciokr@idg.co.kr