Docker 1.8 发布带来多个新工具

Docker 公司宣布Docker 1.8 发布，该版本包括工具的新增和更新，同时带来了新的引擎特性。 Docker 工具箱（Docker Toolbox）提供了打包的系统，目标是成为“获取和使用 Docker 开发环境运行的最快方式”，并替换 Boot2Docker 。 Docker 内容信任（Docker Content Trust）是 Docker 引擎最重大的变化，它提供了镜像签名和验证。

Docker 工具箱为 Windows 和 Mac 用户捆绑了这些组件：

• VirtualBox ：运行包含 Docker 引擎的轻量 Linux 虚拟机
• Docker Machine ：一个配置工具，用于将 Docker 安装到 VirtualBox（同样可以将 Docker 安装到多个云服务上）。
• 操作系统使用的 Docker 客户端
• Kitematic ：Docker 图形用户界面
• Mac 版本包括 Docker Compose 合成工具（来自他们为 Fig 收购的 Orchard Labs ），帮助多容器应用配置。

安装指南为使用Boot2Docker 或者已经安装VirtualBox 的用户提供了迁移指导。在Windows 和Mac 系统上使用其他虚拟化环境的，如Hyper-V、Parallels、VMware 工作站或Fusion 平台，没有包括在迁移指导内（和这些平台的潜在冲突也没有提及）。Windows 10 暂时还不支持。

Docker 内容信任基于 Notary 项目，它是更新框架（The Update Framework，TUF）的一种“自以为是的实现”，是一个“可以添加到软件更新器上的弹性安全框架”。它通过使用签名，为在不安全介质上分发镜像提供安全保障。它同样提供了新鲜度保证，因此当有人在下载一个镜像时，能够知道不会获取到可能包含隐患的旧版本。这套系统使用了三种密钥类型：用于离线保存的根内容信任密钥、每个镜像仓库独立的标签密钥和时间戳密钥。当内容信任开启时（目前由环境变量控制），离线密钥和标签密钥在镜像第一次推送是自动生成。该系统还没有完全集成到Docker Hub 服务上，因此自动构建无法签名。Docker Hub 中的库镜像（如Ubuntu）目前已经签名，对推送到Docker Hub 的用户镜像也可以进行签名了。Docker 公司的 David Lawrence 提供一个在线聚会上录制的演示。

Docker 引擎更新后，将对卷插件的支持从“实验性”改成了“稳定”，表明存储能够和生态系统提供者提供的存储介质集成，如 Blockbridge 、 Ceph 、 ClusterHQ 、 EMC 和 Portworx 。日志驱动增加了一些特性，包括对 Graylog 扩展日志格式(Graylog Extended Log Format，GELF) 支持、 Fluentd 和 syslogd 结合（从 1.6 版本开始支持）。由于有推送镜像相关缺陷，Docker 1.8.1 已经发布，用于替换 Docker 1.8.0 。

由于 docker 二进制文件同时充当了客户端和后台，一些努力已经花费在在区分这两个角色和明确各自文档上。最显著的区别是“-d”命令行开关已经被废弃，转而使用“daemon”参数，后者也有了自己的帮助文档。目前也支持通过“docker cp”命令从宿主机向容器复制文件（之前版本已经支持从容器向宿主机复制文件）。

对于 Linux 用户，Debian 和 Ubuntu 发行版有了新的apt 仓库，RHEL、CentOS 和Fedora 有了新的yum 仓库。两个仓库中的安装包，都从“lxc-docker”重命名称了“docker-engine”，主要考虑到Docker 已经抛弃LXC 作为默认执行驱动16 个月，避免因此产生迷惑。切换到新的仓库需要特别小心，因为一些Docker 配置文件中的自定义内容可能会丢失，且需要列出当前运行的容器时“docker”命令可能会不存在。

Docker 的流程控制工具也已经更新，Compose 升级到 1.4 版本， Machine 和 Swarm 发布了 0.4 版本。这些工具新版本有许多功能提升，包括一些为了工具箱实现的功能，其中一些功能将会吸引那些通过类似 Mesos 将 Docker 运行在大规模集群中的用户。 2.1 版本的 Docker 注册中心已经发布，提供了更快的操作和一些新特性。

此次发布的重要主题是安全和易用性。前者主要针对大企业用户，后者主要目的是让更多开发者上手 Docker。Docker 将会找到自己的方式运行在 Windows Server 2016 上，对此现在已经有技术预览版。因此Docker 公司无疑将会把目光投向Windows 用户群。

查看英文原文： Docker 1.8 Release with Multiple New Tools

感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们，并与我们的编辑和其他读者朋友交流（欢迎加入 InfoQ 读者交流群）。