Docker在今年邁向商業化的步伐頻頻,首先在DockerCon高峰會上推出Moby專案跟LinuxKit,一舉為社群及企業畫上一道明確的界線,引起了社群高度不滿,認為Docker將共同開發的結果收割成自家商用產品。再者,Docker也換了新執行長,找來了SAP軟體老將Steve Singh坐上大位,前執行長Ben Golub則繼續留任董事會。

而在切分Docker商業版本及社群版後,近日Docker公司釋出了第一個全部由Moby專案建置的Docker社群版(Communtiy Edition,CE)17.06版。

在新版本中,Docker最強調的新特色,就是支援多階段建置(Multi-stage builds)功能,此功能雖然在今年4月時就已在DockerCon中發表,不過到了這個新版本才變成正式功能。Docker開發者社群總監Mano Marks而多階段建置的特色在於,在單一Dockerfile中,開發者可以在系統完成最終的建置過程前,自訂多階段的建置過程,像是進行編譯、設定系統組態。而此作法的優點在於,開發者可以利用容量較大的映像檔,完成前階段的建置工作,「但是最後完成的映像檔,只有運作應用程式所需要的檔案。」因此,靠這個新功能,Docker可以讓映像檔尺寸縮水。

在網路功能方面,在新版本中,也支援了Macvlan、IPVlan、橋接網路(Bridge)等網路架構。在實際應用中,Docker舉例,在Macvlan網路架構下,使用者首先可以針對Worker節點,訂定一套網路組態設定,而後續建置Manager節點的網路時,套用相同的組態設定。

再者新版本也加強Swarm mode的功能。首先是組態物件(Configuration Objects),在使用Swarm mode時,開發者可以利用Docker既有傳輸密碼、SSH私鑰或SSL憑證等數據的方式,遞送這些組態設定。

Docker也透過縮短憑證替換的周期,藉此加強使用上的安全。Docker解釋,swarm mode的公開金鑰基礎架構(PKI)內建在Docker中,「讓使用者能安全的將容器部署在調度系統」,同時,在swarm中的各節點間的通訊,都是仰賴TLS協定進行加密、封裝。相當仰賴憑證系統運作之下,在新版中,使用者可以自由設定憑證輪調的周期,「快至每小時更換一次。」

而Windows版、Mac版Docker也有了數項更新,例如新增GUI使用介面,開發者可以點選,執行移除檔案、重新設定,或是解除安裝。再者,現在使用者桌面板Docker的使用者,可以靠本地端新增的憑證,存取容器儲存庫,「包含Docker認證儲存庫,或是外部的開源儲存庫。」


Advertisement

更多 iThome相關內容