Docker 1.8

Neue Docker-Version mit signierten Images

| Autor / Redakteur: Thomas Drilling / Thomas Drilling

Docker 1.8 mit signierten Images.
Docker 1.8 mit signierten Images. (Docker Inc.)

Die Docker Inc. hat ihre populäre Container-Virtualisierungsplattform Docker auf Version 1.8 aktualisiert. Wichtigste unter den vielen Verbesserungen sind signierte Images, sodass der Nutzer deren Echtheit verifizieren kann.

Die wichtigste Neuerung in Docker 1.8 hört auf den Namen Docker Content Trust. Hierbei handelt es sich um eine in die Docker-Engine eingebettete Erweiterung, welche Docker-Images mit dem privaten Schlüssel des Entwicklers des Images signiert, sobald der ein Image anderen Benutzern zur Verfügung stellen möchte und es dazu in eine Docker-Registry hochlädt. Die Signatur soll garantieren, dass das Image in dem Zustand ist, in dem es hochgeladen wurde, also nicht manipuliert wurde.

Docker Content Trust basiert auf dem mit Unterstützung der National Science Foundation (NSF) entwickelten Projekt The Update Framework. Dieses kommt derzeit in mehreren freien Projekten zum Einsatz.

Das eigentliche für das Signieren verwendete Tool heißt Notary.
Nutzer müssen laut Aussage von Docker allerdings keine neuen Befehle lernen, weil die Signatur-Funktion von der DockerEngine automatisch berücksichtigt wird.

Was noch neu ist

Darüber hinaus enthält die Docker-Engine jetzt Volume Plugins. Diese waren in Docker 1.7 noch als experimentell eingestuft. Mithilfe dieser Plugins können Speichersysteme und Volumes aller Art als Partitionen in Docker-Images gemountet werden, darunter sämtliche Linux-Dateisysteme und alle Netzwerk-Dateisysteme. Weitere Plugins wollen die Docker-Partner Blockbridge, Ceph, ClusterHQ, EMC und Portworx zur Verfügung stellen.

Kopieren von Dateien

Ferner haben die Entwickler die Docker-Engine mit zusätzliche Methoden ausgestattet, mit deren Hilfe sich z. B. Logs aus den Containern auf das Hostsystem bringen lassen. Zu den weiteren Neuerungen zählt, dass sich z. B. Dateien mithilfe des Befehls docker cp vom Host in den Container kopieren lassen.

Geänderte Syntax

Ferner gab es einige Änderung an der Befehlssyntax für das Starten des Daemons. Darüber hinaus haben die Entwickler zusätzliche Formatierungsmöglichkeiten für den Befehl docker ps hinzugefügt. Außerdem besteht jetzt die Möglichkeit zur Angabe alternativer Konfigurationsverzeichnisse.

Docker Toolbox

Neu in Docker 1.8 ist zudem die Docker Toolbox für Mac OS X und MS Windows. Diese enthält sämtliche Komponenten, die zum Installieren von Docker erforderlich sind. Weitere Details zu installieren.

Weitere Einzelheiten lassen sich der Veröffentlichungsmitteilung entnehmen.