Rundumschlag für das Docker-Ökosystem

Docker 1.10, Docker Engine 1.10 und Compose 1.6 sind da
Kommentare

Das Entwickler-Team hinter Docker dürfte in den letzten Tagen wohl einige schlaflose Nächte verbracht haben. Denn gleich drei Releases gehen an den Start: Docker 1.10 mit vielen neuen Features sowie die Docker Engine 1.10 und Compose 1.6 mit einigen Security-Verbesserungen sind erschienen.

Vor rund drei Wochen ist der erste Release Candidate für Docker 1.10 erschienen, jetzt legt das Docker-Core-Engineering-Team nach und präsentiert Docker 1.10. Dabei haben sich die Entwickler vor allem um das Thema Sicherheit gekümmert, das bislang als Schwachstelle von Docker galt. Mit verschiedenen Maßnahmen wollen sie dieses Problem angehen: Das sind zum Beispiel das User-Namespacing zur Isolation von Systemnutzern und ein Autorisierungs-Plugin-System.

News und Änderungen in Docker 1.10

Mit Docker 1.10 soll es dank der neuen Compose-Datei wesentlich leichter sein, komplexe verteilte Apps zu definieren und zu betreiben. Compose 1.6 kann ab sofort für das Einrichten von Netzwerken und Speichermedien genutzt werden. Eine einmal gewählte Konfiguration soll aus der Entwicklung ins Staging und sogar in die Produktion übertragen werden können. Das ist möglich, da Netzwerke und Speichermedien jetzt Top-Level-Objekte in Compose-Dateien sind: Alles, was sich zuvor in einer solchen Datei befunden hat, ist nun unter einem neuen services-Key zu finden.

In der vorherigen Version der Docker Engine wurde bereits ein Networking-System hinzugefügt, sodass das Erstellen einer virtuellen Netzwerk-Topologie möglich wurde. Docker 1.10 bringt jetzt ergänzende Features, die von Entwicklern angefragt waren. Darunter zum Beispiel die Nutzung von Links in Netzwerken, die Vergabe spezifischer IP-Adressen und die Möglichkeit, Container-Aliasse über das gesamte Netzwerk hinweg zu verwenden.

Vor allem Sicherheitsverbesserungen finden sich in Version 1.0 der Docker Engine: So wurde etwa Seccomp-Filtering eingeführt. Dieser Prozess versetzt User in die Lage, einen Systemaufruf abzufangen und ihn per “allow”, “deny”, “trap”, “kill”, oder “trace” anhand der Systemaufrufsnummer und dazugehöriger Argumente weiterzuverarbeiten. Auf diese Weise sollen Prozesse in Containern nur das tun, was nötig ist. Außerdem wurden User-Namespaces und Autorisierungs-Plugins eingeführt.

Swarm 1.1 & Machine 0.6

Docker Swarm ermöglicht natives Clustering für Docker – Version 1.1 markiert eine inkrementelle Verbesserung gegenüber der ersten produktionsreifen Version 1.0. Ab sofort ist es möglich, Container neu zu planen, falls ein Knotenpunkt versagt. Auch das Node-Management wurde verbessert; weitere Infos bieten die Release Notes. Ebenfalls wurden in der Docker Registry 2.3 einige Verbesserungen in puncto Performance und Sicherheit vorgenommen.

Und als ob dies noch nicht genug Updates wären, hat man sich auch der Docker Machine angenommen. Bei der Docker Machine handelt es sich quasi um das Herz der Docker-Toolbox. Der Hauptfokus von Docker Machine 0.6 liegt auf der Stabilität bei der Nutzung mit VirtualBox unter Windows. In den Release Notes findet sich ein Überblick über alle Neuerungen.

Ausführliche Informationen zu Compose 1.6, Docker Engine 1.10  und Docker 1.10 finden sich in den jeweiligen Blogposts. Dort gibt es auch kurze Videos mit Tipps zu den neuen Features. Mithilfe der Docker Toolbox lassen sich alle nötigen Komponenten zur Errichtung einer Docker-Umgebung installieren.

DevOps Docker Camp

Sie lernen die Konzepte von Docker und bauen Schritt für Schritt eine eigene Infrastruktur für und mit Docker auf.

Alle Termine in der Übersicht

München: 19. – 21. Februar 2018
Berlin: 14. – 16. März 2018

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -