映像檔大變革的Docker 1.10終於正式釋出,另外也推出了可以部署更多複雜應用的新Compose格式、以及能跨映象檔共享同層設定的新manifest檔格式,這一個新版是從體質開始大改變。

Docker 1.10版的Docker Compose有新的設定檔格式,可以建立更複雜應用程式的部署了,包括了調度(orchestrating)Container,設定網路及容量,因此使得建立分散式應用程式變得更加容易。甚至可以在自己的開發環境中上,設定多網路層(multiple network tiers)以及複雜儲存組態設定,現在可以從開發環境、CI、Stage階段到正式環境全程都套用同樣的設定檔。

Docker也更加強了安全性。Docker表示,Docker Engine 1.10則支援安全計算模式過濾(seccomp filtering),讓系統程序可以區分柏克萊封包過濾去(berkeley packet filter,BPF)以及系統呼叫。以及先前在RC版本,透過安全雜湊(secure hash)的機制,Docker得以透過映像檔的內容,為映像檔進行ID編號,也正式加入1.10版本中。  

在網路功能的方面,Docker則加入了許多使用者優先要求的功能。像是在網路中可以使用連結,讓使用者可以定義容器以及不同名稱主機的關係;在Container運作或是加入網路時,可以給予Container客製化的IP位址,以及現在多主機驅動程式現在也支援Linux 3.10之上的版本。

而新推出的Docker Swarm 1.1版本,只要偵測到運算節點失靈,Docker Swarm也會重新調度Container至健康的節點,確保應用程式繼續運算。不過Docker表示,目前這個功能是實現性質,目前可能還無法完美的運作。在Docker Registry 2.3版本中,Docker也支援新的manifest格式,讓不同的映像檔可以共同分享Docker Container中的Layer,因此可以增加使用者在儲存庫執行推(psuh)程序時的效能表現。

另外,Docker核心維護者Jessie Frazelle也預告,即將在未來的Docker 1.11版本中,也會加入程序ID控制群組(PID control group)的功能,將限定可以複製(fork)到cgroup中的程序數目。


Advertisement

更多 iThome相關內容