Docker周报：Docker与OpenStack_DevOps & 平台工程_小盖

新闻

《Docker 1.3.2 发布：修复重大安全问题》：Docker 1.3.2 小版本发布，主要是修复了两个安全方面的问题并解决了若干 Bug。在之前的版本中，攻击者能够通过 Docker 容器的漏洞提高权限，在受影响的系统上远程执行代码，现在这个最严重的漏洞得以修复，生产环境使用 Docker 的用户请注意升级。
《如果决定使用 Docker，是否有必要同时使用 OpenStack？》：要想正确地看待 OpenStack、KVM 以及 Docker 三者之间的关系，正确的出发点是将其视为一整套辅助堆栈——其中 OpenStack 扮演整体数据中心管理方案的角色，KVM 作为多租户计算资源管理工具，而 Docker 容器则负责与应用部署包相关的工作。

教程

《Docker 源码分析（四）：Docker Daemon 之 NewDaemon 实现》：Docker 架构中 Docker Daemon 支撑着整个后台的运行，同时也统一化管理着 Docker 架构中 graph、graphdriver、execdriver、volumes、Docker container 等众多资源。可以说，Docker Daemon 复杂的运作均由 daemon 对象来调度，而 newDaemon 的实现恰巧可以帮助大家了解这一切的来龙去脉。
《分布式机器学习的故事：Docker 改变世界》：为了使用 Docker，需要了解不少工具及其设计思路；而这些工具的文档分布在不同的网站。为了方便大家学习，本文以开发一个极简的搜索引擎为例，展示 Docker 带来的革新。
《Flynn 初探：基于 Docker 的 PaaS 平台》：Flynn 是一个开源的 PaaS 平台，可自动构建部署任何应用到 Docker 容器集群上运行，其功能特性与组件设计大量参考了传统的 PaaS 平台 Heroku。本文旨在从使用动机、基本对象、层次架构、功能组件、基本工作流这几个方面对 Flynn 做总体的介绍。
《Cgroups 介绍》：Sysadmin Casts 上的视频，20 分钟，介绍 Cgroups，有相应的文字可以供参考。Cgroups 是 control groups 的缩写，是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。最初由 Google 的工程师提出，后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段，可以说没有 Cgroups 就没有 LXC。
《为啥 CoreOS 没用 Paxos，重新搞了 Raft？》：Pasox 算法太复杂，难以理解，难以实现，实现了难以除错。从使用的角度来说，两者区别很大：Zookeeper 使用时，Client 需要绑定特定的语言，Client 渗入用户的应用实例，API 的使用显得古板。etcd 使用起来方便得多，都可以使用 HTTP+json 的形式来实现用户应用中的 Client 端。

开源项目

Wormhole ：一个可以连接 Docker 容器的智能代理工具，通过 Wormhole，用户可以安全地连接不同物理机上的容器，上面提到的 Wordpress 容器连接 MySQL 容器的方案就可以用它轻松解决。

另外，为了更好的促进 Docker 在国内的发展以及传播，InfoQ 开设了《深入浅出 Docker 》专栏，邀请 Docker 相关的布道师、开发人员、技术专家来讲述 Docker 的各方面内容。InfoQ 希望 Docker 专栏能帮助读者迅速了解 Docker，希望新的技术、新的理念能让更多的人受益。

创作场景

Docker 周报：Docker 与 OpenStack

新闻

教程

开源项目

评论

更多内容推荐

推荐阅读

电子书

大厂实战PPT下载