BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Docker 1.8发布带来多个新工具

| 作者 Chris Swan 关注 568 他的粉丝 ,译者 金灵杰 关注 5 他的粉丝 发布于 2015年9月3日. 估计阅读时间: 6 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

Docker公司宣布Docker 1.8发布,该版本包括工具的新增和更新,同时带来了新的引擎特性。Docker工具箱(Docker Toolbox)提供了打包的系统,目标是成为“获取和使用Docker开发环境运行的最快方式”,并替换Boot2DockerDocker内容信任(Docker Content Trust)是Docker引擎最重大的变化,它提供了镜像签名和验证。

Docker工具箱为Windows和Mac用户捆绑了这些组件:

  • VirtualBox:运行包含Docker引擎的轻量Linux虚拟机
  • Docker Machine:一个配置工具,用于将Docker安装到VirtualBox(同样可以将Docker安装到多个云服务上)。
  • 操作系统使用的Docker客户端
  • Kitematic:Docker图形用户界面
  • Mac版本包括Docker Compose合成工具(来自他们为Fig收购的Orchard Labs),帮助多容器应用配置。

安装指南为使用Boot2Docker或者已经安装VirtualBox的用户提供了迁移指导。在Windows和Mac系统上使用其他虚拟化环境的,如Hyper-V、Parallels、VMware工作站或Fusion平台,没有包括在迁移指导内(和这些平台的潜在冲突也没有提及)。Windows 10暂时还不支持。

Docker内容信任基于Notary项目,它是更新框架(The Update Framework,TUF)的一种“自以为是的实现”,是一个“可以添加到软件更新器上的弹性安全框架”。它通过使用签名,为在不安全介质上分发镜像提供安全保障。它同样提供了新鲜度保证,因此当有人在下载一个镜像时,能够知道不会获取到可能包含隐患的旧版本。这套系统使用了三种密钥类型:用于离线保存的根内容信任密钥、每个镜像仓库独立的标签密钥和时间戳密钥。当内容信任开启时(目前由环境变量控制),离线密钥和标签密钥在镜像第一次推送是自动生成。该系统还没有完全集成到Docker Hub服务上,因此自动构建无法签名。Docker Hub中的库镜像(如Ubuntu)目前已经签名,对推送到Docker Hub的用户镜像也可以进行签名了。Docker公司的David Lawrence提供一个在线聚会上录制的演示。

Docker引擎更新后,将对卷插件的支持从“实验性”改成了“稳定”,表明存储能够和生态系统提供者提供的存储介质集成,如BlockbridgeCephClusterHQEMCPortworx。日志驱动增加了一些特性,包括对Graylog扩展日志格式(Graylog Extended Log Format,GELF)支持、Fluentdsyslogd结合(从1.6版本开始支持)。由于有推送镜像相关缺陷,Docker 1.8.1已经发布,用于替换Docker 1.8.0

由于docker二进制文件同时充当了客户端和后台,一些努力已经花费在在区分这两个角色和明确各自文档上。最显著的区别是“-d”命令行开关已经被废弃,转而使用“daemon”参数,后者也有了自己的帮助文档。目前也支持通过“docker cp”命令从宿主机向容器复制文件(之前版本已经支持从容器向宿主机复制文件)。

对于Linux用户,Debian和Ubuntu发行版有了新的apt仓库,RHEL、CentOS和Fedora有了新的yum仓库。两个仓库中的安装包,都从“lxc-docker”重命名称了“docker-engine”,主要考虑到Docker已经抛弃LXC作为默认执行驱动16个月,避免因此产生迷惑。切换到新的仓库需要特别小心,因为一些Docker配置文件中的自定义内容可能会丢失,且需要列出当前运行的容器时“docker”命令可能会不存在。

Docker的流程控制工具也已经更新,Compose升级到1.4版本MachineSwarm发布了0.4版本。这些工具新版本有许多功能提升,包括一些为了工具箱实现的功能,其中一些功能将会吸引那些通过类似Mesos将Docker运行在大规模集群中的用户。2.1版本的Docker注册中心已经发布,提供了更快的操作和一些新特性。

此次发布的重要主题是安全和易用性。前者主要针对大企业用户,后者主要目的是让更多开发者上手Docker。Docker将会找到自己的方式运行在Windows Server 2016上,对此现在已经有技术预览版。因此Docker公司无疑将会把目光投向Windows用户群。

查看英文原文:Docker 1.8 Release with Multiple New Tools


感谢张龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群InfoQ好读者)。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

太快了 by 孙 庚泽

发展太快了,跟不上啊。。

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

1 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT