Docker 周报：Docker 与 OpenStack

新闻

1. 《Docker 1.3.2 发布：修复重大安全问题》：Docker 1.3.2 小版本发布，主要是修复了两个安全方面的问题并解决了若干 Bug。在之前的版本中，攻击者能够通过 Docker 容器的漏洞提高权限，在受影响的系统上远程执行代码，现在这个最严重的漏洞得以修复，生产环境使用 Docker 的用户请注意升级。
2. 《如果决定使用 Docker，是否有必要同时使用 OpenStack？》：要想正确地看待 OpenStack、KVM 以及 Docker 三者之间的关系，正确的出发点是将其视为一整套辅助堆栈——其中 OpenStack 扮演整体数据中心管理方案的角色，KVM 作为多租户计算资源管理工具，而 Docker 容器则负责与应用部署包相关的工作。

教程

1. 《Docker 源码分析（四）：Docker Daemon 之 NewDaemon 实现》：Docker 架构中 Docker Daemon 支撑着整个后台的运行，同时也统一化管理着 Docker 架构中 graph、graphdriver、execdriver、volumes、Docker container 等众多资源。可以说，Docker Daemon 复杂的运作均由 daemon 对象来调度，而 newDaemon 的实现恰巧可以帮助大家了解这一切的来龙去脉。
2. 《分布式机器学习的故事：Docker 改变世界》：为了使用 Docker，需要了解不少工具及其设计思路；而这些工具的文档分布在不同的网站。为了方便大家学习，本文以开发一个极简的搜索引擎为例，展示 Docker 带来的革新。
3. 《Flynn 初探：基于 Docker 的 PaaS 平台》：Flynn 是一个开源的 PaaS 平台，可自动构建部署任何应用到 Docker 容器集群上运行，其功能特性与组件设计大量参考了传统的 PaaS 平台 Heroku。本文旨在从使用动机、基本对象、层次架构、功能组件、基本工作流这几个方面对 Flynn 做总体的介绍。
4. 《Cgroups 介绍》：Sysadmin Casts 上的视频，20 分钟，介绍 Cgroups，有相应的文字可以供参考。Cgroups 是 control groups 的缩写，是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。最初由 Google 的工程师提出，后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段，可以说没有 Cgroups 就没有 LXC。
5. 《为啥 CoreOS 没用 Paxos，重新搞了 Raft？》：Pasox 算法太复杂，难以理解，难以实现，实现了难以除错。从使用的角度来说，两者区别很大：Zookeeper 使用时，Client 需要绑定特定的语言，Client 渗入用户的应用实例，API 的使用显得古板。etcd 使用起来方便得多，都可以使用 HTTP+json 的形式来实现用户应用中的 Client 端。

开源项目

1. Wormhole ：一个可以连接 Docker 容器的智能代理工具，通过 Wormhole，用户可以安全地连接不同物理机上的容器，上面提到的 Wordpress 容器连接 MySQL 容器的方案就可以用它轻松解决。

另外，为了更好的促进 Docker 在国内的发展以及传播，InfoQ 开设了《深入浅出 Docker 》专栏，邀请 Docker 相关的布道师、开发人员、技术专家来讲述 Docker 的各方面内容。InfoQ 希望 Docker 专栏能帮助读者迅速了解 Docker，希望新的技术、新的理念能让更多的人受益。