Docker 1.0 候选版发布

  • Chris Swan
  • 马德奎

2014 年 5 月 16 日

话题:安全LinuxDevOps

Docker 0.11 版已经发布,这是 1.0 版本的第一个候选版。该版本不只专注于稳定性,还包含若干网络、安全和管理方面的新特性。

主机网络为容器提供了一种直接共享主机网络栈的方法(而不是通过桥接网络的虚拟接口来连接)。对于在容器中运行网络监控工具的情况,这尤其有用。它还避免了使用桥接网络时可能出现的性能问题,在该情况下,数据包处理会导致 CPU 瓶颈。

另外,容器链接通过自动填写 /etc/hosts 得到了改善。这意味着不用再为了找到一个链接容器的地址而解析环境变量。从前的机制在处理脚本或应用程序代码时通常还可以,但在配置文件没有办法解析环境的情况下可能会有问题。

主要的新安全特性是支持安全增强型 Linux(SELinux),到现在已经有十多年,它一直是主线 Linux 内核的一部分。通过一个 Docker 命令行开关启用 SELinux 之后,运行在容器中的进程会受到强制访问控制的限制,因此,它们不会影响到主机系统(或者其它容器)。这为系统管理员提供了一种能力,可以确保容器更强的隔离。

管理更新包括 Ping Docker 守护进程进行健康检查的能力以及可以选择日志文件的时间戳。另外,为了提供故障转移功能,Docker 现在可以跨多个图像注册镜像工作,并且增加了使用 SHA-512 进行注册的支持。

Docker 的下一个发布周期与第一次DockerCon活动不谋而合,后者将于 6 月 9 日到 10 日在旧金山举办。目前还不清楚是否会有进一步的候选版本,或者 1.0 版本是否会在 Docker 公司的第一次重大活动上亮相。

查看英文原文:Docker Release Candidate for 1.0

安全LinuxDevOps