【原文編者的話】

1.7 發(fā)布不到一個(gè)月 1.8 就重磅來(lái)襲。生產(chǎn)、生產(chǎn)還是生產(chǎn)，Docker 為了讓自己能更適應(yīng)生產(chǎn)環(huán)境進(jìn)行了加速奔跑，我們也需要緊隨技術(shù)的步伐不斷前進(jìn)。

我們很高興的宣布 Docker 1.8 的發(fā)布，***的版本包含了對(duì)鏡像簽名的支持，新的安裝器以及 Engine、Compose、Swarm、Machine 以及 Registry 的多項(xiàng)改進(jìn)。

你們過(guò)去總是和我們說(shuō)想要一個(gè)擴(kuò)展性更好的 Docker 以及一系列更小的可單獨(dú)運(yùn)行組件所組合起來(lái)的 Docker。我們清楚的聽(tīng)到了你們的吶喊。七月時(shí)，我們?cè)紝?runC 作為一個(gè)獨(dú)立組件來(lái)發(fā)展的路線。隨著這次新版的發(fā)布，我們又一次向這個(gè)目標(biāo)推進(jìn)了一步。這次發(fā)布的鏡像簽名系統(tǒng)是一個(gè)獨(dú)立的組件，名稱為 Notary。在 1.7 中存儲(chǔ)卷插件是一個(gè)試驗(yàn)特性，現(xiàn)在該功能已經(jīng)被集成到穩(wěn)定發(fā)行版中。

為了幫助用戶在生產(chǎn)環(huán)境中使用Docker，Docker 1.8做了很多重大改進(jìn)。

Docker 可信鏡像及升級(jí)框架(The Update Framework，TUF)

Docker 可信鏡像是 1.8 所提供的一個(gè)新功能，這使得我們可以校驗(yàn)鏡像的發(fā)布者。當(dāng)發(fā)布者將鏡像 push 到遠(yuǎn)程的倉(cāng)庫(kù)， Docker 會(huì)對(duì)鏡像用私鑰進(jìn)行簽名。之后去 pull 這個(gè)鏡像，Docker 會(huì)用發(fā)布者的公鑰來(lái)校驗(yàn)該鏡像是否和發(fā)布者所發(fā)布的鏡像一致，是否被篡改過(guò)是否是***版。

更多關(guān)于可信鏡像的內(nèi)容以及 TUF 的使用可以參考這篇博客。

Docker 工具箱

和 Docker 一同發(fā)布的還有我們?yōu)?Mac OS X 以及 Windows 所準(zhǔn)備的新安裝器 Docker Toolbox。

Toolbox 是獲取以及運(yùn)行 Docker 生產(chǎn)環(huán)境最快捷的方式。它將會(huì)安裝 Docker 客戶端、Machine、Compose(Mac 環(huán)境下)以及 VirtualBox 所有你運(yùn)行 Docker 所需要的工具。

快來(lái)下載 Docker Toolbox 吧，或者在這篇博客中閱讀更多 Toolbox 相關(guān)的內(nèi)容。

Docker Engine 1.8

在***版 Docker 中我們引入了存儲(chǔ)卷插件的實(shí)驗(yàn)特性，允許用戶選擇第三方存儲(chǔ)系統(tǒng)作為存儲(chǔ)卷的后端。存儲(chǔ)卷插件目前已經(jīng)集成到 Docker 穩(wěn)定版本中，社區(qū)的小伙伴們也積極的將各種存儲(chǔ)系統(tǒng)與 Docker 進(jìn)行集成。Blockridge、Ceph、ClusterHQ和 EMC 都已經(jīng)加入到我們的生態(tài)系統(tǒng)之中。

在 1.6 版本我們加入了日志驅(qū)動(dòng)，使得用戶可以將日志直接從容器輸出到如 syslogd 這樣的日志系統(tǒng)中。在1.8版本中，我們加入了對(duì)更多日志系統(tǒng)的支持：GELF、Fluentd 以及一個(gè)可以在你的磁盤上切割日志的驅(qū)動(dòng)。

除此之外，我們還加入了一些會(huì)讓你喜歡的小功能：

• 從宿主機(jī)向容器復(fù)制文件：docker cp 過(guò)去只能從容器向外復(fù)制文件，現(xiàn)在他可從另一個(gè)方向工作了：docker cp foo.txt mycontainer:/foo.txt
• Daemon command：現(xiàn)在運(yùn)行 daemon 可以通過(guò)新的 docker daemon 命令來(lái)啟動(dòng)，來(lái)替代之前的 -d 選項(xiàng)。這使得 Docker 的命令行選項(xiàng)對(duì)于客戶端 (docker --help) 和 daemon (docker daemon --help) 區(qū)別更加的清晰。
• 定制化 ps 格式：docker ps 的新參數(shù) --format 可以用來(lái)自定義該命令的輸出格式。
• 可配置的客戶端配置文件目錄：Docker 客戶端將一些配置文件存放在 ~/.docker 中。為了應(yīng)對(duì)你需要在一臺(tái)機(jī)器上運(yùn)行多個(gè)客戶端的情況我們新蹭了 --config 選項(xiàng)來(lái)設(shè)置配置文件路徑以及 DOCKER_CONFIG 環(huán)境變量。

在完整的發(fā)布日志中可以得到更多細(xì)節(jié)相關(guān)信息。在安裝指南中介紹了標(biāo)準(zhǔn)的升級(jí)步驟。如果你的系統(tǒng)是 Ubuntu、Debian、Fedora、CentOS 或者 Oracle Linux，你可能會(huì)對(duì)我們本版本***加入的 apt 和 yum 源感興趣。

Docker Registry 2.1

遙想四月份，我們發(fā)布了 Registry 2.0 并且引入了新的鏡像格式以及針對(duì) pull 鏡像性能更好的架構(gòu)?，F(xiàn)在我們發(fā)布了 Registry 2.1，這是一個(gè)更快，更安全的 Registry 并提供了下面一些新的特性：

• List 鏡像：現(xiàn)在你可以用新的 API 來(lái)列出你倉(cāng)庫(kù)中的鏡像。
• 新的存儲(chǔ)驅(qū)動(dòng)：除了 Amazon S3 以及 Azure 外，鏡像現(xiàn)在可以存儲(chǔ)在 OpenStack Swift、Ceph Rados 以及 Aliyun OSS 上。
• 軟刪除：現(xiàn)在你可以通過(guò) API 來(lái)刪除倉(cāng)庫(kù)中通過(guò)引用所指向的鏡像及 layer。

在發(fā)布日志中可以獲得完整的細(xì)節(jié)信息，或者可以直接從開(kāi)始文檔開(kāi)始。

編排升級(jí)

我們升級(jí)了 Compose、Swarm 和 Machine 來(lái)更好的支持編排分布式應(yīng)用。下面是 Compose 1.4 的新特性：

• 大幅提速：你將會(huì)發(fā)現(xiàn)應(yīng)用啟動(dòng)和停止都變得特別特別特別快。Compose 現(xiàn)在只會(huì)在需要時(shí)重新創(chuàng)建容器，并且盡可能的并行執(zhí)行操作。
• 自定義容器名： 你可以在 Compose 文件中傳入 container_name 選項(xiàng)來(lái)給服務(wù)容器一個(gè)特定的名稱。
• 從標(biāo)準(zhǔn)輸入讀取配置：Compose 現(xiàn)在可以從標(biāo)準(zhǔn)輸入讀取配置，你可以自動(dòng)畫(huà)的生成配置文件：

$ echo 'redis: {"image": "redis"}' | docker-compose --file - up 

在發(fā)布日志中有詳細(xì)的細(xì)節(jié)介紹。如果你的系統(tǒng)是 Mac OS X，那么你可以下載 Toolbox 來(lái)試驗(yàn) Compose。如果你在其它系統(tǒng)平臺(tái)請(qǐng)參考安裝手冊(cè)。

Machine 0.4 作為安裝 Docker 開(kāi)發(fā)環(huán)境的推薦方式，現(xiàn)在默認(rèn)包含在 Toolbox 中。這個(gè)版本支持為 Engine 配置 HTTP 代理以及其它一些小的功能。更多細(xì)節(jié)在發(fā)布日志中可以查看，也可以直接下載 Toolbox 來(lái)試驗(yàn) Machine。

Swarm 0.4 現(xiàn)在已經(jīng)是穩(wěn)定可靠的了。它包含了一些列內(nèi)建調(diào)度器的優(yōu)化以及 Mesos 驅(qū)動(dòng)器的優(yōu)化?，F(xiàn)在你可以通過(guò) Docker 工具來(lái)控制一個(gè) Mesos 集群。更多細(xì)節(jié)可以參考發(fā)布日志 或者通過(guò)開(kāi)始手冊(cè)來(lái)運(yùn)行 Swarm。

更多 Docker 1.8 相關(guān)信息

加入我們即將到來(lái)的由工程師主導(dǎo)的 Docker 線上 meetup 來(lái)討論 Docker 1.8 的相關(guān)特性，包括插件、可信鏡像以及 Toolbox。點(diǎn)擊這里進(jìn)行注冊(cè)。

作者簡(jiǎn)介：

作者簡(jiǎn)介：劉夢(mèng)馨，靈雀云軟件工程師，從事CaaS平臺(tái)的研發(fā)工作。從事過(guò)開(kāi)發(fā)、測(cè)試、運(yùn)維相關(guān)職位，專注于云計(jì)算和虛擬化技術(shù)。個(gè)人博客 http://oilbeater.com。

原文鏈接:http://www.dockone.io/article/584