Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 21. Juni 2016, 17:21

Software::Container

Docker 1.12 mit eingebauter Orchestrierung erschienen

Die Container-Virtualisierungsplattform Docker ist in Version 1.12 erschienen. Die wichtigste Neuerung ist die eingebaute Unterstützung für Orchestrierung, die sowohl einfach als auch leistungsfähig und sicher sein soll.

Sicherheit in Docker 1.12

Docker

Sicherheit in Docker 1.12

Nachdem Docker 1.11 vor gut zwei Monaten mit einer grundlegenden Umstellung der Architektur aufwartete, die aber für die Benutzer nicht besonders sichtbar war, geht die Entwicklung weiter schnell voran. Docker 1.12 fügt dem Docker-System eine eingebaute Orchestrierung hinzu. Diese dient dazu, Gruppen von Containern gemeinsam zu starten, was nicht auf einen einzelnen Host-Rechner beschränkt ist, sondern ein ganzes Netzwerk umfassen kann.

Die Orchestrierung wird mit dem Kommando docker swarm definiert, das damit von der experimentellen in die produktive Phase übergeht. Sie orientiert sich an vier Prinzipien: Sie soll einfach und trotzdem leistungsfähig sein, und eine spezielle Einrichtung soll in den meisten Fällen nicht nötig sein. Sie soll robust sein gegen Ausfälle von Rechnern, so dass Anwendungen stets verfügbar bleiben. Die Sicherheit ist eine wichtige Anforderung, und sie sollte so einfach sein, dass sie nicht im Weg steht. Alle neu hinzukommenden Funktionen sollen optional und rückwärtskompatibel sein. Sie sollen außerdem keine zusätzliche Last für CPU oder Speicher bedeuten.

Docker 1.12 verbessert die Sicherheit, indem sich alle Knoten mit TLS gegenseitig authentifizieren müssen. Die Einrichtung der Zertifizierungsstelle und der nötigen Schlüssel geschieht dabei automatisch. Eine weitere, allerdings noch experimentelle Neuerung sind a Distributed Application Bundles, ein neues Dateiformat, das eine Gruppe von Diensten beschreibt. In der Datei wird spezifiziert, welche Version der Docker-Images ausgeführt werden soll, welche Netzwerke anzulegen sind und wie die Container in der Gruppe vernetzt werden müssen.

Weitere Einzelheiten und die weiteren Änderungen der Docker-Engine findet man in den Anmerkungen zur Veröffentlichung. Zugleich mit Docker 1.12 wurde auch die zugehörigen Werkzeuge in neuen Versionen veröffentlicht, darunter Compose 1.8, Swarm 1.2.4, und Machine 0.8.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung