全封闭私有Docker平台建设服务

在一些对网络安全要求严格的环境中，要求网络基础构架从物理上与互联网隔离，建立自己的全封闭网络环境。保证封闭网络内的计算机信息不被盗窃，不发生遗失、泄密。

在这种封闭环境下，用户主机不能访问互联网。用户不能通过传统的方式安装Docker，也不能使用公共镜像仓库，下载公共镜像，上传私有镜像。

在全封闭的私有云中，需要将Docker的整个生态系统部署到内网环境中，Ghostcloud是国内为数不多能提供这种服务的公司。Ghostcloud可以帮助用户在全封闭的私有云中，建立Docker安装源，建立私有镜像仓库，定制私有镜像和应用模板，还能为用户提供持续集成等服务。

解决Docker的安装

目前Docker只支持Linux运行环境。在Windows上运行，需要通过VirtualBox虚拟出Linux运行环境，然后Docker运行在虚拟机中。

Linux下Docker的安装主要是通过apt/yum安装源实现。安装源中包含了Docker的安装包和依赖包。用户主机访问安装源，自动计算安装包依赖关系。按照依赖关系，顺序下载安装依赖包，完成Docker的安装。通过源安装方式，可以减少人工干预，提高安装速度。同时因为是自动计算安装包依赖关系，源安装方式可以避免人工安装错误版本的包、遗漏安装某些包，或者找不到某些包的问题。

在全封闭的私有环境中，网络与互联网是完全隔离的。私有环境中的主机不能访问外部网络，因此无法从公共源安装Docker。

Ghostcloud会为用户在私网环境中部署apt/yum的完整安装源。安装源中提供Docker安装包以及所有依赖的安装包。用户可以在全封闭的私网环境中轻松完成各种Linux发行版的Docker安装。

建立私有云管理平台

Ghostcloud为用户提供基于Docker的私有云管理平台以及Web方式的管理界面。Ghostcloud私有云管理平台提供了人性化的图形管理界面，把复杂的操作化繁为简，为用户提供了简洁、专业化的管理工具。容器相关的操作采用了向导式设计，引导用户一步一步完成容器操作，在每一步的操作中，有详细的介绍和指导。对于入门级用户而言，这种向导式设计上手快，简单易懂。

通过Ghostcloud平台，用户可以添加私有主机、建立私有集群。同时也可以在集群上，创建容器、启动容器、停止容器、删除容器。维护容器时，可以对容器的某个运行状态打快照。制作私有镜像时，可以从容器提取镜像。批量部署容器时，可以对容器进行克隆操作。

用户还可以通过管理平台监控容器的运行状况，实时了解CPU、内存、硬盘和网络情况。针对关键业务，Ghostcloud提供了动态伸缩服务。在压力增大时，系统会自动计算所需的资源，并根据需求创建新的容器来运行关键业务，为大压力业务提供更多的容器资源。在压力降低时，系统将自动停止、删除多余的容器，回收容器资源。

Ghostcloud私有云管理平台同时提供了镜像仓库服务，用户可以从仓库中下载常用镜像。Ghostcloud镜像仓库为每一位用户提供安全的私有仓库，用户可以把定制化的镜像存放在私有仓库中。

建立私有仓库

容器镜像提供了容器运行的基本环境和主要程序，Docker的所有容器都是基于镜像创建的，而容器镜像均存放于镜像仓库中。在公共网络中，有各种镜像仓库，提供了丰富的镜像。基于这些镜像，可以运行各式各样的容器服务。在私有环境中，用户主机不能访问公共网路，因此无法使用公共网络中的镜像。

Ghostcloud私有云管理平台可以在私有网络中搭建镜像仓库，并提供镜像服务。镜像仓库不仅提供了常用的镜像，也可以存放用户自己的镜像，私有网络中的所有主机都可以访问镜像仓库，下载镜像。Ghostcloud还可以提供标准镜像和定制化镜像，满足用户在私有网络中运行容器服务的需求。