Software::Container
Docker 1.5 freigegeben
Docker Inc. hat mit Docker 1.5 die erste Veröffentlichung für 2015 herausgegeben. Docker unterstützt nun IPv6, Container ohne Schreibrechte und bietet eine neue Statistikfunktion.
Docker Inc.
Nach der
Neuausrichtung des Projekts im Januar, nach der Gründer Solomon Hykes die Alleinherrschaft aufgab und fortan die Verantwortung mit zwei weiteren Personen teilt, liegt nun auch eine neue Ausgabe der Container-Software Docker vor. Die prominenteste Neuerung ist die Möglichkeit, über das Flag
--ipv6
jedem Container eine IPv6-Adresse zuweisen. Standardmäßig funktionieren diese Adressen nur lokal. Dazu wird die Netzwerkbrücke
bridge0
erstellt und an die lokale Adresse
fe80::1/64
gebunden. Sollen die Adressen auch global verfügbar sein, muss dazu erst ein Subnetz spezifiziert werden.
Eine weitere Neuerung, die der Sicherheit zugutekommt und von der Gemeinschaft lange gefordert wurde, ist das Setzen von Nur-Lese-Rechten in Containern. Diese Einschränkung wird über den Schalter --read-only
realisiert. Damit kann über das Root-Dateisystem des Containers spezifiziert werden, wohin Applikationen in diesem Container Daten schreiben dürfen. Dies ist eine Funktion aus den Bereichen Administration, Sicherheit und Vertraulichkeit, deren Fehlen beispielsweise vom CEO von CoreOS ebenso wie vom Gartner-Analysten Joerg Fritsch unter anderem bemängelt wurden.
Um Container sinnvoll orchestrieren zu können, bedarf es zuverlässiger Auswertungen der Verbrauchsdaten. Die bietet Docker jetzt intern mit einem Statistik-Werkzeug. Mit dem Kommandozeilen-Befehl docker stats <Container1 Container2 ...>
wird eine an Top angelehnte Ausgabe der Daten wie CPU-Last, Speicherverbrauch und Netzwerkauslastung erreicht. Weitere Werte wie etwa blkio
können nach Bedarf definiert werden.
Bisher war der Name Dockerfile nicht editierbar. Das ändert sich nun mit dem Schalter --file
, der im Zusammenhang mit docker build
die Vergabe von individuellen Namen erlaubt. Neben vielen Fehlerbereinigungen - darunter nach Angaben im Docker-Blog auch einige seit Langem bestehende Fehler - wurde auch an der Dokumentation gefeilt und die Docker Image Specification v1.0.0 erstellt.