Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 11. Februar 2015, 13:13

Software::Container

Docker 1.5 freigegeben

Docker Inc. hat mit Docker 1.5 die erste Veröffentlichung für 2015 herausgegeben. Docker unterstützt nun IPv6, Container ohne Schreibrechte und bietet eine neue Statistikfunktion.

Docker Inc.

Nach der Neuausrichtung des Projekts im Januar, nach der Gründer Solomon Hykes die Alleinherrschaft aufgab und fortan die Verantwortung mit zwei weiteren Personen teilt, liegt nun auch eine neue Ausgabe der Container-Software Docker vor. Die prominenteste Neuerung ist die Möglichkeit, über das Flag --ipv6 jedem Container eine IPv6-Adresse zuweisen. Standardmäßig funktionieren diese Adressen nur lokal. Dazu wird die Netzwerkbrücke bridge0 erstellt und an die lokale Adresse fe80::1/64 gebunden. Sollen die Adressen auch global verfügbar sein, muss dazu erst ein Subnetz spezifiziert werden.

Eine weitere Neuerung, die der Sicherheit zugutekommt und von der Gemeinschaft lange gefordert wurde, ist das Setzen von Nur-Lese-Rechten in Containern. Diese Einschränkung wird über den Schalter --read-only realisiert. Damit kann über das Root-Dateisystem des Containers spezifiziert werden, wohin Applikationen in diesem Container Daten schreiben dürfen. Dies ist eine Funktion aus den Bereichen Administration, Sicherheit und Vertraulichkeit, deren Fehlen beispielsweise vom CEO von CoreOS ebenso wie vom Gartner-Analysten Joerg Fritsch unter anderem bemängelt wurden.

Um Container sinnvoll orchestrieren zu können, bedarf es zuverlässiger Auswertungen der Verbrauchsdaten. Die bietet Docker jetzt intern mit einem Statistik-Werkzeug. Mit dem Kommandozeilen-Befehl docker stats <Container1 Container2 ...> wird eine an Top angelehnte Ausgabe der Daten wie CPU-Last, Speicherverbrauch und Netzwerkauslastung erreicht. Weitere Werte wie etwa blkio können nach Bedarf definiert werden.

Bisher war der Name Dockerfile nicht editierbar. Das ändert sich nun mit dem Schalter --file, der im Zusammenhang mit docker build die Vergabe von individuellen Namen erlaubt. Neben vielen Fehlerbereinigungen - darunter nach Angaben im Docker-Blog auch einige seit Langem bestehende Fehler - wurde auch an der Dokumentation gefeilt und die Docker Image Specification v1.0.0 erstellt.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung