AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

Docker 1.8 发布带来多个新工具

  • 2015-09-02
  • 本文字数:1718 字

    阅读完需:约 6 分钟

Docker 公司宣布Docker 1.8 发布,该版本包括工具的新增和更新,同时带来了新的引擎特性。 Docker 工具箱(Docker Toolbox)提供了打包的系统,目标是成为“获取和使用 Docker 开发环境运行的最快方式”,并替换 Boot2Docker Docker 内容信任(Docker Content Trust)是 Docker 引擎最重大的变化,它提供了镜像签名和验证。

Docker 工具箱为 Windows 和 Mac 用户捆绑了这些组件:

  • VirtualBox :运行包含 Docker 引擎的轻量 Linux 虚拟机
  • Docker Machine :一个配置工具,用于将 Docker 安装到 VirtualBox(同样可以将 Docker 安装到多个云服务上)。
  • 操作系统使用的 Docker 客户端
  • Kitematic :Docker 图形用户界面
  • Mac 版本包括 Docker Compose 合成工具(来自他们为 Fig 收购的 Orchard Labs ),帮助多容器应用配置。

安装指南为使用Boot2Docker 或者已经安装VirtualBox 的用户提供了迁移指导。在Windows 和Mac 系统上使用其他虚拟化环境的,如Hyper-V、Parallels、VMware 工作站或Fusion 平台,没有包括在迁移指导内(和这些平台的潜在冲突也没有提及)。Windows 10 暂时还不支持。

Docker 内容信任基于 Notary 项目,它是更新框架(The Update Framework,TUF)的一种“自以为是的实现”,是一个“可以添加到软件更新器上的弹性安全框架”。它通过使用签名,为在不安全介质上分发镜像提供安全保障。它同样提供了新鲜度保证,因此当有人在下载一个镜像时,能够知道不会获取到可能包含隐患的旧版本。这套系统使用了三种密钥类型:用于离线保存的根内容信任密钥、每个镜像仓库独立的标签密钥和时间戳密钥。当内容信任开启时(目前由环境变量控制),离线密钥和标签密钥在镜像第一次推送是自动生成。该系统还没有完全集成到Docker Hub 服务上,因此自动构建无法签名。Docker Hub 中的库镜像(如Ubuntu)目前已经签名,对推送到Docker Hub 的用户镜像也可以进行签名了。Docker 公司的 David Lawrence 提供一个在线聚会上录制的演示。

Docker 引擎更新后,将对卷插件的支持从“实验性”改成了“稳定”,表明存储能够和生态系统提供者提供的存储介质集成,如 Blockbridge Ceph ClusterHQ EMC Portworx 。日志驱动增加了一些特性,包括对 Graylog 扩展日志格式(Graylog Extended Log Format,GELF) 支持、 Fluentd syslogd 结合(从 1.6 版本开始支持)。由于有推送镜像相关缺陷,Docker 1.8.1 已经发布,用于替换 Docker 1.8.0

由于 docker 二进制文件同时充当了客户端和后台,一些努力已经花费在在区分这两个角色和明确各自文档上。最显著的区别是“-d”命令行开关已经被废弃,转而使用“daemon”参数,后者也有了自己的帮助文档。目前也支持通过“docker cp”命令从宿主机向容器复制文件(之前版本已经支持从容器向宿主机复制文件)。

对于 Linux 用户,Debian 和 Ubuntu 发行版有了新的apt 仓库,RHEL、CentOS 和Fedora 有了新的yum 仓库。两个仓库中的安装包,都从“lxc-docker”重命名称了“docker-engine”,主要考虑到Docker 已经抛弃LXC 作为默认执行驱动16 个月,避免因此产生迷惑。切换到新的仓库需要特别小心,因为一些Docker 配置文件中的自定义内容可能会丢失,且需要列出当前运行的容器时“docker”命令可能会不存在。

Docker 的流程控制工具也已经更新,Compose 升级到 1.4 版本 Machine Swarm 发布了 0.4 版本。这些工具新版本有许多功能提升,包括一些为了工具箱实现的功能,其中一些功能将会吸引那些通过类似 Mesos 将 Docker 运行在大规模集群中的用户。 2.1 版本的 Docker 注册中心已经发布,提供了更快的操作和一些新特性。

此次发布的重要主题是安全和易用性。前者主要针对大企业用户,后者主要目的是让更多开发者上手 Docker。Docker 将会找到自己的方式运行在 Windows Server 2016 上,对此现在已经有技术预览版。因此Docker 公司无疑将会把目光投向Windows 用户群。

查看英文原文: Docker 1.8 Release with Multiple New Tools


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-09-02 19:004556

评论

发布
暂无评论
发现更多内容

药以安为先,如何用技术升级助力药品质量升级?

BeeWorks

MNC小黄人系统开发|MNC小黄人软件APP开发

详解智能优化算法:遗传算法和蚁群算法

华为云开发者联盟

算法 遗传算法 智能优化算法 蚁群算法

不愧是阿里内部“SpringCloudAlibaba学习笔记”上线7天就获22w 浏览量!

Java 程序员 架构 面试 微服务

免费分享入门学习Java的优秀图书

Java入门到架构

Java 书籍 Java入门

货运飞船 3D 可视化监管,相隔万里都能得心应手?

一只数据鲸鱼

数据可视化 3D可视化 数字孪生 智慧航天 飞船

智慧平安社区建设解决方案,昆明智能安防小区搭建

字节跳动实习生删库高操作

学神来啦

Linux 程序员 职场搞笑 linux运维

在企业软件中负责任地使用开放源代码

BeeWorks

Vitalik Buterin眼中的区块链信任模型

CECBC

容器化 | 基于 Kubernetes 的新一代 MySQL 高可用架构实现方案

RadonDB

MySQL Kubernetes 容器 RadonDB KubeSphere

想要做音乐玩音乐,有这一个软件就够了!

懒得勤快

Cisco VPC peer-gateway 对直连BFD邻居建立的影响

Qunar技术沙龙

后端 Cisco BFD

Flink+ 数据湖 Iceberg 的体验

Qunar技术沙龙

架构 运维 flink 消费 kafka 后端 flink sql 执行过程

苹果公司在WWDC会议前意外泄露了新的移动平台

BeeWorks

真的香!Github一夜爆火被各大厂要求直接下架的面试题库也太全了

Java 程序员 面试 java编程

SSC公链系统软件开发内容

WICC 2021 召开在即 服务开发者生态是大会主要亮点

融云 RongCloud

什么?你们项目没用过主从复制和读写分离?

【LeetCode每日一题 Day 3】3. 无重复字符的最长子串

编程熊

程序员 面试 算法 LeetCode 笔试

🏆「推荐收藏」【Spring源码专题】彻底让你明白【IOC容器初始化】运行原理和源码流程

码界西柚

spring 容器 源码分析 7月日更

为技术系统打“疫苗”,爱奇艺攻防演练平台的探索实践

爱奇艺技术产品团队

架构 安全攻防 开发 混沌工程

技术干货 | 录屏采集实现教程——iOS端

ZEGO即构

大前端 音视频 RTC iOS端屏幕录制

影响视界系统开发|影响视界软件APP开发

IPFS挖矿靠谱吗?IPFS挖矿合法吗?

区块链 IPFS

中国的区块链技术,究竟发展到哪里了?

CECBC

强!上线3天获10w浏览量,京东T8纯手码Redis缓存手册,我粉了

Java 数据库 redis 架构 面试

数字新金融到底是什么样的金融

CECBC

规则引擎-ice接入

waitmoon

规则引擎

美国高通公司发布Snapdragon 700移动平台,为中高端终端提供优质功能

BeeWorks

2种方法将YouTube视频转MP3音频

资源君

分享 教程 经验 youtube转mp3 格式转换

Docker 1.8发布带来多个新工具_安全_Chris Swan_InfoQ精选文章