Docker 1.3 mit neuen Sicherheitsfeatures

Redaktion JAXenter
© shutterstock.com/Egorov Artem

Seit ihrer Entstehung im vergangenen Jahr wirbelt die Plattform Docker die IT-Welt mächtig auf. Zur zunehmenden „Dockerisierung“ der Softwareentwicklung dürfte auch die gestern verkündete Version 1.3 der Containertechnologie beitragen, die unter anderem mit neuen Sicherheitsfeatures aufwartet.

Security first

Die offiziellen Repos, in denen die Community einen Fundus an allgemein wiederverwendbaren Images für Docker-Anwendungen pflegt, sind um ein Sicherheitsfeature reicher geworden: Mittels einer digitalen Signatur prüft die Docker-Engine ab sofort automatisch Herkunft und Vollständigkeit der offiziellen Repos. Hintergrund ist der hohe Anteil an Downloads, den die offiziellen Repos im Docker Hub Registry ausmachen. Weitere Sicherheitsvorkehrungen wie Committer-Authentifizierung und Verwaltung per Public-Key-Infrastructure sind ebenfalls geplant.

Neu in puncto Sicherheit ist auch der Kommandozeilen-Flag –security-opt, mit dem sich spezielle SELinux- und AppArmor-Labels und –Profile hinzufügen lassen. Damit können Sicherheitsregeln auf Kernels, die SELinux oder AppArmor unterstützen, ab sofort präziser definiert werden als mit docker run –privileged.

Neue Befehle 

Mit dem neu eingeführten Befehl docker exec lassen sich über das Docker API und das Kommandozeilen-Interface Prozesse innerhalb des aktiven Docker-Containers starten. Auf diese Weise können Entwickler auf eine laufende Anwendung zugreifen, etwa, um den Container zu debuggen oder Geräte hinzuzufügen.

Der ebenfalls hinzugekommene Befehl docker create erzeugt einen Container, startet ihn danach aber – im Gegensatz zum schon vorhandenen docker run-Befehl – nicht automatisch. Durch diese Aufgabenteilung lässt sich der Lebenszyklus eines Containers flexibler handhaben.

boot2docker

Die besonders leichtgewichtige Linux-Distribution boot2docker soll die Nutzung von Docker unter Mac OS X vereinfachen. In Sachen Usability hakt es allerdings noch an vielen Stellen. In Version 1.3. wurde eines dieser Probleme angegangen: Das Teilen von Verzeichnissen zwischen dem Mac und den Containern sollte nun problemlos funktionieren. Die neue Funktionalität ist allerdings auf die Virtualbox-Konfiguration von boot2docker und auf Nutzer-Verzeichnisse beschränkt.

An Docker 1.3 beteiligten sich 45 Entwickler mit 750 Codebeiträgen. Alle Neuigkeiten sind auch in den Release Notes und auf der GitHub-Seite des Projekts aufgeführt.

Konjunktur der Container

Docker ist ein Open-Source-Projekt, mit dem sich leichtgewichtige, portierbare Container zur Isolierung beliebiger Anwendungen erzeugen lassen. Ziel ist es, die Vorteile virtueller Maschinen unter Linux ohne den sonst üblichen hohen Ressourcenverbrauch zu nutzen.

Bei den JAX Innovation Awards 2014 gewann das Projekt den ersten Preis in der Kategorie „Most Innovative Open Technology“ und erhielt in diesem Jahr Venturekapital von insgesamt 40 Millionen US-Dollar.

Zu der Riege der Docker-Nutzer gehören u. a. Rackspace, Baidu, Yandex, ebay, Spotify, opentable, cloudflare, mailgun, relateiq, rethinkdb, Gilt, Yelp und New Relic. Auch der neue Windows Server soll mit Docker ausgestattet sein, wie gerade bekannt wurde. Laut Julien Barbier, Community Manager bei Docker, Inc., stammen rund 95 % der Beiträge zum Projekt nicht vom Unternehmen selbst, sondern aus der rasant wachsenden Community. Mehr Hintergründe erfahren Sie im JAXenter-Interview mit Barbier und im Java Magazin 9.14.

Aufmacherbild: 3d rendered illustration of an industrial port with containers. Loading container von shutterstock.com / Urheberrecht: Egorov Artem

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: