Rundumschlag für das Docker-Ökosystem

Docker 1.10, Docker Engine 1.10 und Compose 1.6 sind da

Mascha Schnellbacher

© Docker

Das Entwickler-Team hinter Docker dürfte in den letzten Tagen wohl einige schlaflose Nächte verbracht haben. Denn gleich drei Releases gehen an den Start: Docker 1.10 mit vielen neuen Features sowie die Docker Engine 1.10 und Compose 1.6 mit einigen Security-Verbesserungen sind erschienen.

Vor rund drei Wochen ist der erste Release Candidate für Docker 1.10 erschienen, jetzt legt das Docker-Core-Engineering-Team nach und präsentiert Docker 1.10. Dabei haben sich die Entwickler vor allem um das Thema Sicherheit gekümmert, das bislang als Schwachstelle von Docker galt. Mit verschiedenen Maßnahmen wollen sie dieses Problem angehen: Das sind zum Beispiel das User-Namespacing zur Isolation von Systemnutzern und ein Autorisierungs-Plugin-System.

News und Änderungen in Docker 1.10

Mit Docker 1.10 soll es dank der neuen Compose-Datei wesentlich leichter sein, komplexe verteilte Apps zu definieren und zu betreiben. Compose 1.6 kann ab sofort für das Einrichten von Netzwerken und Speichermedien genutzt werden. Eine einmal gewählte Konfiguration soll aus der Entwicklung ins Staging und sogar in die Produktion übertragen werden können. Das ist möglich, da Netzwerke und Speichermedien jetzt Top-Level-Objekte in Compose-Dateien sind: Alles, was sich zuvor in einer solchen Datei befunden hat, ist nun unter einem neuen services-Key zu finden.

In der vorherigen Version der Docker Engine wurde bereits ein Networking-System hinzugefügt, sodass das Erstellen einer virtuellen Netzwerk-Topologie möglich wurde. Docker 1.10 bringt jetzt ergänzende Features, die von Entwicklern angefragt waren. Darunter zum Beispiel die Nutzung von Links in Netzwerken, die Vergabe spezifischer IP-Adressen und die Möglichkeit, Container-Aliasse über das gesamte Netzwerk hinweg zu verwenden.

Vor allem Sicherheitsverbesserungen finden sich in Version 1.0 der Docker Engine: So wurde etwa Seccomp-Filtering eingeführt. Dieser Prozess versetzt User in die Lage, einen Systemaufruf abzufangen und ihn per “allow”, “deny”, “trap”, “kill”, oder “trace” anhand der Systemaufrufsnummer und dazugehöriger Argumente weiterzuverarbeiten. Auf diese Weise sollen Prozesse in Containern nur das tun, was nötig ist. Außerdem wurden User-Namespaces und Autorisierungs-Plugins eingeführt.

Swarm 1.1 & Machine 0.6

Docker Swarm ermöglicht natives Clustering für Docker – Version 1.1 markiert eine inkrementelle Verbesserung gegenüber der ersten produktionsreifen Version 1.0. Ab sofort ist es möglich, Container neu zu planen, falls ein Knotenpunkt versagt. Auch das Node-Management wurde verbessert; weitere Infos bieten die Release Notes. Ebenfalls wurden in der Docker Registry 2.3 einige Verbesserungen in puncto Performance und Sicherheit vorgenommen.

Und als ob dies noch nicht genug Updates wären, hat man sich auch der Docker Machine angenommen. Bei der Docker Machine handelt es sich quasi um das Herz der Docker-Toolbox. Der Hauptfokus von Docker Machine 0.6 liegt auf der Stabilität bei der Nutzung mit VirtualBox unter Windows. In den Release Notes findet sich ein Überblick über alle Neuerungen.

Ausführliche Informationen zu Compose 1.6, Docker Engine 1.10 und Docker 1.10 finden sich in den jeweiligen Blogposts. Dort gibt es auch kurze Videos mit Tipps zu den neuen Features. Mithilfe der Docker Toolbox lassen sich alle nötigen Komponenten zur Errichtung einer Docker-Umgebung installieren.

DevOpsCon Whitepaper 2018

Free: BRAND NEW DevOps Whitepaper 2018

Learn about Containers,Continuous Delivery, DevOps Culture, Cloud Platforms & Security with articles by experts like Michiel Rook, Christoph Engelbert, Scott Sanders and many more.

Verwandte Themen:

Geschrieben von
Mascha Schnellbacher
Mascha Schnellbacher
Mascha Schnellbacher studierte Buchwissenschaft und Deutsche Philologie an der Johannes Gutenberg-Universität Mainz. Seit Juni 2015 arbeitet sie als Redakteurin in der Redaktion des Entwickler Magazins bei Software & Support Media. Zuvor war sie als Lektorin in einem Verlag sowie als freie Editorin tätig.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: