写点什么

Docker 1.8 发布带来多个新工具

  • 2015-09-02
  • 本文字数:1718 字

    阅读完需:约 6 分钟

Docker 公司宣布Docker 1.8 发布,该版本包括工具的新增和更新,同时带来了新的引擎特性。 Docker 工具箱(Docker Toolbox)提供了打包的系统,目标是成为“获取和使用 Docker 开发环境运行的最快方式”,并替换 Boot2Docker Docker 内容信任(Docker Content Trust)是 Docker 引擎最重大的变化,它提供了镜像签名和验证。

Docker 工具箱为 Windows 和 Mac 用户捆绑了这些组件:

  • VirtualBox :运行包含 Docker 引擎的轻量 Linux 虚拟机
  • Docker Machine :一个配置工具,用于将 Docker 安装到 VirtualBox(同样可以将 Docker 安装到多个云服务上)。
  • 操作系统使用的 Docker 客户端
  • Kitematic :Docker 图形用户界面
  • Mac 版本包括 Docker Compose 合成工具(来自他们为 Fig 收购的 Orchard Labs ),帮助多容器应用配置。

安装指南为使用Boot2Docker 或者已经安装VirtualBox 的用户提供了迁移指导。在Windows 和Mac 系统上使用其他虚拟化环境的,如Hyper-V、Parallels、VMware 工作站或Fusion 平台,没有包括在迁移指导内(和这些平台的潜在冲突也没有提及)。Windows 10 暂时还不支持。

Docker 内容信任基于 Notary 项目,它是更新框架(The Update Framework,TUF)的一种“自以为是的实现”,是一个“可以添加到软件更新器上的弹性安全框架”。它通过使用签名,为在不安全介质上分发镜像提供安全保障。它同样提供了新鲜度保证,因此当有人在下载一个镜像时,能够知道不会获取到可能包含隐患的旧版本。这套系统使用了三种密钥类型:用于离线保存的根内容信任密钥、每个镜像仓库独立的标签密钥和时间戳密钥。当内容信任开启时(目前由环境变量控制),离线密钥和标签密钥在镜像第一次推送是自动生成。该系统还没有完全集成到Docker Hub 服务上,因此自动构建无法签名。Docker Hub 中的库镜像(如Ubuntu)目前已经签名,对推送到Docker Hub 的用户镜像也可以进行签名了。Docker 公司的 David Lawrence 提供一个在线聚会上录制的演示。

Docker 引擎更新后,将对卷插件的支持从“实验性”改成了“稳定”,表明存储能够和生态系统提供者提供的存储介质集成,如 Blockbridge Ceph ClusterHQ EMC Portworx 。日志驱动增加了一些特性,包括对 Graylog 扩展日志格式(Graylog Extended Log Format,GELF) 支持、 Fluentd syslogd 结合(从 1.6 版本开始支持)。由于有推送镜像相关缺陷,Docker 1.8.1 已经发布,用于替换 Docker 1.8.0

由于 docker 二进制文件同时充当了客户端和后台,一些努力已经花费在在区分这两个角色和明确各自文档上。最显著的区别是“-d”命令行开关已经被废弃,转而使用“daemon”参数,后者也有了自己的帮助文档。目前也支持通过“docker cp”命令从宿主机向容器复制文件(之前版本已经支持从容器向宿主机复制文件)。

对于 Linux 用户,Debian 和 Ubuntu 发行版有了新的apt 仓库,RHEL、CentOS 和Fedora 有了新的yum 仓库。两个仓库中的安装包,都从“lxc-docker”重命名称了“docker-engine”,主要考虑到Docker 已经抛弃LXC 作为默认执行驱动16 个月,避免因此产生迷惑。切换到新的仓库需要特别小心,因为一些Docker 配置文件中的自定义内容可能会丢失,且需要列出当前运行的容器时“docker”命令可能会不存在。

Docker 的流程控制工具也已经更新,Compose 升级到 1.4 版本 Machine Swarm 发布了 0.4 版本。这些工具新版本有许多功能提升,包括一些为了工具箱实现的功能,其中一些功能将会吸引那些通过类似 Mesos 将 Docker 运行在大规模集群中的用户。 2.1 版本的 Docker 注册中心已经发布,提供了更快的操作和一些新特性。

此次发布的重要主题是安全和易用性。前者主要针对大企业用户,后者主要目的是让更多开发者上手 Docker。Docker 将会找到自己的方式运行在 Windows Server 2016 上,对此现在已经有技术预览版。因此Docker 公司无疑将会把目光投向Windows 用户群。

查看英文原文: Docker 1.8 Release with Multiple New Tools


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-09-02 19:004358

评论

发布
暂无评论
发现更多内容

建木v2.5.6发布

Jianmu

DevOps 持续集成 jenkins CI/CD gitops

软件测试 | 测试开发 | 毕业 2 年,涨薪 100%,从创业小团队到某中厂测试开发(附面试真题)

测吧(北京)科技有限公司

测试

仅靠一文便火爆全网!开源阿里绝密Java面试笔记:霸榜GitHub

Geek_0c76c3

Java 数据库 开源 程序员 开发

OneFlow的大模型分片保存和加载策略

OneFlow

机器学习 深度学习 分布式

UData查询引擎优化-如何让一条SQL性能提升数倍

京东科技开发者

sql 数据 查询引擎 数据服务 udata

石原子科技正式加入openGauss社区

openGauss

软件测试 | 测试开发 | 测试面试 | 一道大厂算法面试真题,你能答上来吗?(附答案)

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | 测试开发基础 | Python 算法与数据结构面试题系列一(附答案)

测吧(北京)科技有限公司

测试

Rust vs C++ 深度比较

俞凡

c++ rust

C++学习---cstdio的源码学习分析07-重新打开文件流函数freopen

桑榆

源码刨析 10月月更 C++

观测云正式加入openGauss社区

openGauss

测试管理和领导力秘诀,12+ BAT 大厂测试经理的干货经验汇总

测吧(北京)科技有限公司

测试

面试官:说说你对事件循环的理解

CoderBin

JavaScript 前端 Promise Vue 3 10月月更

软件测试 | 测试开发 | Python 算法与数据结构面试题系列二(附答案)

测吧(北京)科技有限公司

测试

openGauss社区理事长江大勇:openGauss联合产业界创新,共建开源数据库根社区

openGauss

开源数据库

一名在读研究生的自白:我为什么会沉迷于openGauss 社区?

openGauss

云和恩墨:让商业数据库时代的价值在openGauss生态上持续繁荣

openGauss

阿里P8爆款《SpringBoot+vue全栈开发实战项目》笔记太香了

Geek_0c76c3

Java 数据库 开源 架构 开发

预约直播 | 流批一体机器学习算法平台Alink介绍及应用

阿里云大数据AI技术

深度学习

成长计划校园极客秀|基于OpenHarmony的智能阳台

OpenHarmony开发者

OpenHarmony

凭借一份“面试真经pdf”,我四面字节跳动,拿下1-2级offer

Geek_0c76c3

Java 数据库 开源 架构 开发

openGauss开源2周年,破解数据库生态痛点

openGauss

九鑫智能正式加入openGauss社区

openGauss

软件测试 | 测试开发 | Dubbo 接口测试原理及多种方法实践总结

测吧(北京)科技有限公司

测试

大数据ELK(十六):Elasticsearch SQL(职位查询案例)

Lansonli

ES 10月月更

软件测试 | 测试开发 | 基于 JMeter 完成 Dubbo 接口的测试

测吧(北京)科技有限公司

测试

空间数据库开源路,超图+openGauss风起禹贡

openGauss

墨天轮沙龙 | 宝兰德詹年科 :基础软件中间件,让业务人员更好专注业务逻辑的实现

墨天轮

数据库 基础软件 中间件 消息中间件 数据库中间件

软件测试 | 测试开发 | 电商业务的性能测试(一): 必备基础知识

测吧(北京)科技有限公司

测试

要求必须使用强密码

源字节1号

openGauss社区七月运作报告

openGauss

Docker 1.8发布带来多个新工具_安全_Chris Swan_InfoQ精选文章