I container richiedono modifiche al modo in cui le policy di sicurezza vengono implementate e gestite. La sicurezza deve essere integrata il più possibile nel ciclo di vita dei container, utilizzando un approccio di tipo DevSecOps. I team di sicurezza, che collaborano con i team di sviluppo e delle operation, adattano le policy di compliance e governance esistenti per accogliere nuovi strumenti e modifiche al ciclo di vita delle applicazioni.

L'impegno manuale rallenta i team di sviluppo. L'automazione dei container consente agli sviluppatori di concentrarsi sul codice anziché sulla pacchettizzazione. Le immagini dei container sono integrate in layer. Con un approccio automatizzato alla creazione di container, ogni volta che un layer cambia, solo quel layer deve essere aggiornato. Ad esempio, se è necessario aggiornare solo le librerie di sistema, è necessario ricreare solo il layer che contiene le librerie. Poiché gli altri layer rimangono invariati, il carico di test e convalida è ridotto, consentendo di inserire in produzione più rapidamente e con maggiore frequenza i container aggiornati.

Dalla sua introduzione nel 2013, Docker è stato quasi sinonimo di container e continua a essere utilizzato per creare le immagini dei container. L'ambiente Docker include un runtime dei container, nonché la creazione di container e la gestione delle immagini. Poiché Docker crea un'immagine del container standard OCI, le immagini Docker verranno eseguite su qualsiasi runtime del container conforme a OCI.

Per gli sviluppatori

• Migliora la portabilità delle applicazioni su diverse piattaforme e configurazioni, in modo che il codice sviluppato su una versione di un compilatore o un interprete di linguaggi venga eseguito senza problemi sulle versioni successive senza necessità di revisioni.
• Libera gli sviluppatori dal compito di sviluppare, testare e distribuire sulla stessa infrastruttura. In questo modo gli sviluppatori che scrivono codice sui loro laptop possono essere certi che l'applicazione verrà eseguita come desiderato su qualsiasi altra infrastruttura, sia essa un server on-premise o una VM basata su cloud.
• Facilita processi di sviluppo agili come CI/CD, accelerando l'accettazione del codice e il deployment.

Per le operation IT

• Migliora la sicurezza delle applicazioni isolandole da altre applicazioni in modo leggero.
• Migra senza problemi le applicazioni containerizzate tra diverse versioni di sistemi operativi, topologie di rete o configurazioni di storage e piattaforme cloud.
• Migliora l'efficienza IT abilitando l'esecuzione di più container di applicazioni su una singola istanza del sistema operativo. Poiché i container hanno spesso dimensioni di decine di megabyte, a differenza delle VM che hanno una dimensione di dieci o più gigabyte, un numero sostanzialmente maggiore di container può essere eseguito su una singola istanza del server.

Offri una scalabilità on demand estrema, attivando istanze di container aggiuntive in pochi millisecondi rispetto ai minuti necessari per attivare le VM.