Docker 1.8釋出帶來多個新工具
Docker公司 宣佈Docker 1.8釋出,該版本包括工具的新增和更新,同時帶來了新的引擎特性。 Docker工具箱(Docker Toolbox)提供了打包的系統,目標是成為“獲取和使用Docker開發環境執行的最快方式”,並替換 Boot2Docker。 Docker內容信任(Docker Content Trust)是Docker引擎最重大的變化,它提供了映象簽名和驗證。
Docker工具箱為Windows和Mac使用者捆綁了這些元件:
-
- Docker Machine:一個配置工具,用於將Docker安裝到VirtualBox(同樣可以將Docker安裝到多個雲服務上)。
- 作業系統使用的Docker客戶端
安裝指南為使用Boot2Docker或者已經安裝VirtualBox的使用者提供了遷移指導。在Windows和Mac系統上使用其他虛擬化環境的,如Hyper-V、Parallels、VMware工作站或Fusion平臺,沒有包括在遷移指導內(和這些平臺的潛在衝突也沒有提及)。Windows 10暫時還不支援。
Docker內容信任基於
Notary專案,它是
更新框架(The Update Framework,TUF)的一種“自以為是的實現”,是一個“可以新增到軟體更新器上的彈性安全框架”。它通過使用簽名,為在不安全介質上分發映象提供安全保障。它同樣提供了新鮮度保證,因此當有人在下載一個映象時,能夠知道不會獲取到可能包含隱患的舊版本。這套系統使用了三種金鑰型別:用於離線儲存的根內容信任金鑰、每個映象倉庫獨立的標籤金鑰和時間戳金鑰。當內容信任開啟時(目前由環境變數控制),離線金鑰和標籤金鑰在映象第一次推送是自動生成。該系統還沒有完全整合到Docker Hub服務上,因此自動構建無法簽名。Docker Hub中的庫映象(如Ubuntu)目前已經簽名,對推送到Docker Hub的使用者映象也可以進行簽名了。Docker公司的
Docker引擎更新後,將對卷外掛的支援從“實驗性”改成了“穩定”,表明儲存能夠和生態系統提供者提供的儲存介質整合,如 Blockbridge、 Ceph、 ClusterHQ、 EMC和 Portworx。日誌驅動增加了一些特性,包括對 Graylog擴充套件日誌格式(Graylog Extended Log Format,GELF)支援、 Fluentd和 syslogd結合(從1.6版本開始支援)。由於有推送映象相關缺陷,Docker 1.8.1已經發布,用於替換 Docker 1.8.0。
由於docker二進位制檔案同時充當了客戶端和後臺,一些努力已經花費在在區分這兩個角色和明確各自文件上。最顯著的區別是“-d”命令列開關已經被廢棄,轉而使用“daemon”引數,後者也有了自己的幫助文件。目前也支援通過“docker cp”命令從宿主機向容器複製檔案(之前版本已經支援從容器向宿主機複製檔案)。
對於Linux使用者,Debian和Ubuntu發行版有了 新的apt倉庫,RHEL、CentOS和Fedora有了新的yum倉庫。兩個倉庫中的安裝包,都從“lxc-docker”重新命名稱了“docker-engine”,主要考慮到Docker已經 拋棄LXC作為預設執行驅動16個月,避免因此產生迷惑。切換到新的倉庫需要特別小心,因為一些Docker配置檔案中的自定義內容可能會丟失,且需要列出當前執行的容器時“docker”命令可能會不存在。
Docker的流程控制工具也已經更新,Compose升級到 1.4版本, Machine和 Swarm釋出了0.4版本。這些工具新版本有許多功能提升,包括一些為了工具箱實現的功能,其中一些功能將會吸引那些通過類似Mesos將Docker執行在大規模叢集中的使用者。 2.1版本的Docker註冊中心已經發布,提供了更快的操作和一些新特性。
此次釋出的重要主題是安全和易用性。前者主要針對大企業使用者,後者主要目的是讓更多開發者上手Docker。Docker將會找到自己的方式執行在Windows Server 2016上,對此現在已經有 技術預覽版。因此Docker公司無疑將會把目光投向Windows使用者群。
作者 Chris Swan ,譯者 金靈傑