17.3　本章小结

UCP和DTR结合能够为大多数的企业级组织提供一整套有价值的功能特性。

强大的基于角色的访问控制是UCP的基础功能，它能对权限进行细粒度的管理——具体到某个API操作。此外还支持与活动目录和其他企业内LDAP解决方案的集成。

Docker内容信任机制（DCT）利用加密原理来确保对镜像相关操作，包括 push 、 pull 、 build 和 run 。启用DCT后，所有推送到远端库的镜像都会被签名，所有拉取的镜像也都会被校验。这种机制能够从密码学角度保证所需镜像的正确性。UCP可以用来配置集群范围的策略，以要求所有镜像进行签名。

DTR可被配置为使用自签名证书或来自可信第三方CA的证书。用户可以设置DTR来执行二进制级别的镜像扫描，以分辨出镜像中的缺陷。此外，还可以基于构建流水线来配置自动化的镜像提升策略。

本章最后介绍了HTTP路由网格是如何基于HTTP头信息中的主机名来进行应用层路由的。