BT

Diffuser les Connaissances et l'Innovation dans le Développement Logiciel d'Entreprise

Contribuez

Sujets

Sélectionner votre région

Accueil InfoQ Actualités La Release Candidate pour Docker 1.0

La Release Candidate pour Docker 1.0

Favoris

La version 0.11 de Docker a été publiée, ce qui constitue la première release candidate pour la version 1.0. Cette version ne se concentre pas uniquement sur la stabilité, elle introduit un certain nombre de nouvelles fonctionnalités de réseau, de sécurité et d'administration.

Le réseau d'hôte fournit un moyen pour les containers de partager directement la pile réseau de leur hôte (plutôt que de se connecter à travers une interface virtuelle à un réseau de pont). Ceci sera particulièrement utile dans le cas où l'on utilise un outil de surveillance réseau dans le container. On évite également les inquiétudes liées aux performances qui peuvent survenir lors de l'utilisation d'un réseau de pont lorsque le traitement des paquets peut causer un goulet d'étranglement du CPU.

La liaison du container a également été améliorée avec le remplissage automatique de /etc/hosts. Cela signifie qu'il n'est plus nécessaire d'analyser les variables d'environnement pour trouver les adresses d'un container lié.

La nouvelle fonctionnalité principale de sécurité est le support de Security-Enhanced Linux (SELinux), qui fait partie du noyau Linux depuis plus d'une décade maintenant. Une fois SELinux activé via une option de la ligne de commande Docker, les processus exécutés dans un container sont confinés par un contrôle d'accès obligatoire, de telle manière qu'ils ne peuvent pas affecter le système hôte (ni d'autres containers). Cela offre aux administrateurs système la possibilité de garantir une ségrégation plus forte des containers.

Les mises à jour à propos de l'administration comprennent la possibilité de pinger le démon Docker en vue de vérification de bon fonctionnement, et un tampon de temps sur les fichiers de trace. Docker est également maintenant capable de fonctionner à travers des mirroirs de registres d'images multiples afin de fournir une résistance aux pannes. Le support des registres utilisant SHA-512 a été ajouté.

Le prochain cycle mensuel de version de Docker coïncide avec la première DockerCon à San Francisco les 9 et 10 juin prochains. On ignore s'il y aura d'autres release candidates ou si la version 1.0 fera ses débuts au premier évènement significatif de Docker Inc.

Evaluer cet article

Pertinence
Style

Contenu Éducatif

BT