«

Docker 1.10发布:超过100项更新,移除对LXC的支持

DockOne针对Docker 1.10发布后的介绍,从更全面的角度介绍了此次发布的更新内容,包括Network、Engine、Swarm、Machine、Registry,值得推荐。

转自:http://dockone.io/article/1009

官方原文链接:Docker 1.10: New Compose file, improved security, networking and much more!

北京时间2月5日,在经过了数个月的努力以及4个RC版本之后,Docker终于发布了1.10版本。据统计,本次版本有超过100项的更新与改进,涉及Engine、安全、网络、日志等多方面。DockOne社区第一时间全文翻译了官方新闻,内容如下(Rkt也发布了1.0版本,详情请关注明天微信):

我们怀着兴奋之情向大家介绍Docker 1.10,其中满载着大量各位朋友一直期待的全新功能特性。

现在我们已经能够更轻松地利用Docker Compose定义并运行复杂的分布式应用。Compose所带来的强大容器编排能力如今已经可用于网络及卷(volume)的设置。在开发机器当中,各位可以将多个网络层以及复杂的存储配置添加到应用设置当中,从而保证其与生产环境下的设置完全相符。接下来,大家可以将同样的配置从开发环境中提取出来,并用于持续集成、预演测试(staging)乃至贯穿整个生产流程中的应用运行。

与往常一样,我们在此次新版本中添加了一系列安全更新。大家长久以来强烈要求的诸多功能特性如此也一一成为现实:用于隔离系统用户的用户命名空间机制、用于过滤系统调用的seccomp配置文件以及一套用于限定Engine功能访问的授权插件系统。

另一大安全强化机制在于镜像ID如今能够体现对应镜像之内的内容,其作用方式类似于Git提交中的提交内容表示。这意味着大家可以通过指定镜像的ID确保自己正在运行的内容与预期切实相符。

网络功能更上一层楼

我们曾在上套Docker Engine版本当中添加了一套新的网络系统。其允许大家创建虚拟网络并向其中添加容器,从而创建出最适合应用程序实际需要的网络拓扑结构。除了在Compose中添加网络支持能力外,我们还实现了以下几项粉丝们一直盼望的新功能:

Engine 1.10

除了新的安全与网络功能,我们还为Engine添加了其它一系列新特性:

此次新版本中还弃用了一些固有功能,包括停止对Fedora 21以及Ubuntu 15.04的支持能力,所以请一定提前检查以确认这些调整是否会对您造成影响。另外,如果大家编写了一套存储分卷插件,也请检查此次经过变更的分卷插件API以了解相关变动。

这里要感谢参与这一新版本开发的技术人员——特别是Qiang Huang、Denis Gladkikh、Dima Stopel以及Liron Levin。

另外,尝试将Docker方案引入开发流程的最简便方式就是安装Docker Toolbox——大家可以点击此处进行获取。

Swarm 1.1

Docker Swarm是Docker的一套原生集群方案。其能够显著降低Engine集群的管理与部署难度。Swarm同时也扮演着Docker通用控制面板(Docker Universal Control Plane,这是一款用于实现Docker应用程序及集群部署与管理的内部工具)集群化与调度基础的角色。

早在去年11月,我们就已经公布了Swarm的首个生产就绪版本,即1.0版本。此次发布的新版本包含一系列增量式改进,特别是添加了多项大家期待已久的功能特性:

同时敬请关注2月29号周一召开的Swarm Week系列活动!

如果大家还只是Swarm新手或者希望了解更多深层知识,那么Swarm Week将成为各位将相关信息一网打尽的绝佳平台。我们将每天设定一个主题并展开深入探讨。

因此请牢牢锁定Docker博客,共同迎接#SwarmWeek于29号周一全面来临!

Machine 0.6

Machine可谓Docker Toolbox当中的核心组成部分,而此次Machine 0.6版本的主要诉求则在于尽可能提高其与VirtualBox之间的兼容能力以及在Windows平台上的运行可靠性。相信这会显著提高Toolbox的使用体验。

此次还专门针对Machine高级用户推出了一系列新功能:

Registry 2.3

在Registry 2.3当中,我们在性能表现与安全性层面做出了诸多改进。其目前支持新的manifest格式,同时使得各层能够在不同镜像之间实现共享,另外Registry当中的现有各层亦同时迎来性能提升。

分享