Docker hat Version 1.5 seiner gleichnamigen Anwedungs-Container-Lösung veröffentlicht. Das Update bringt eine Reihe neuer Funktionen und merzt einige hartnäckige Fehler aus. Zu den wichtigsten Neuerungen zählen IPv6-Support, Statistiken zum Ressourcenverbrauch, Nur-Lese-Container und die Möglichkeit, einen benutzerdefinierte Namen statt des voreingestellten „Dockerfile“ für ein Build auszuwählen, wie es in einem Blogbeitrag heißt.
Der neue Flag „–ipv6“ erlaubt es, jedem Container eine IPv6-Adresse zuzuweisen. Das ermöglicht Netwerkverbindungen auf Basis des aktuellen Internetprotokolls zwischen Containern und über die beim Start eingerichtete Linux-Netzwerkbrücke bridge0. „Sie können IPv6-Adressen innerhalb eines Containers auflösen. Sie können das Feature sogar dazu nutzen, Container über mehrere Hosts hinweg kommunizieren zu lassen“, erklärt Docker-Entwickler Malte Janduda in dem Blogbeitrag.
Mittels des Schalters „–read-only“ lassen sich auch Container mit einem Dateisystem erstellen, das lediglich Lesezugriffe erlaubt. „Die Read-only-Funktion ermöglicht es ihnen, den Speicherbereich einzuschränken, in den eine Anwendung innerhalb des Containers Daten schreiben darf. Durch Verwendung dieser Möglichkeit in Kombination mit Volumes können sie sicherstellen, dass Container Daten nur dort bereithalten, wo sie in einem bekannten Bereich verwaltet werden können“, führt Michael Crosby aus.
In Docker 1.5 ist auch der neue Kommandozeilenbefehl „docker stats CONTAINERID“ enthalten, der eine fortlaufend aktualisierte Übersicht über die gegenwärtige Ressourcennutzung eines Containers aufruft. „Mit Docker 1.5 führen wir einen neuen Statistik-API-Endpunkt und einen CLI-Befehl ein, der CPU-Last, Speicherverbrauch, Netzwerk- und Block-I/O für ihre Container streamt. Sie können den API-Endpunkt verwenden, um Werkzeuge zu erstellen, die Ressourceninformationen für ihre Container in Echtzeit an bestehende Monitoring-Lösungen liefern. Oder sie erstellen mittels der API direkt Live-Dashboards“, so Crosby.
Laut Docker-Entwickler Doug Davis ist die neue Möglichkeit, einen individuellen Namen für ein Docker-Build zu definieren, statt das standardmäßige „Dockerfile“ zu verwenden, eine der in den vergangenen Monaten am häufigsten nachgefragten Funktionen. „[Der Befehl] ‚docker build -f‘ erlaubt es, innerhalb eines Projekts mehrere Dockerdateien zu definieren und später eine davon für das Build auszuwählen. Das ist beispielsweise nützlich, wenn sie separate Dockerdateien für Test- und Produktivumgebungen benötigen.“
Darüber hinaus versprechen die Entwickler „bedeutende Leistungsverbesserungen beim Build- und Image-Management“. Auch an der Dokumentation haben sie gefeilt. Ab sofort liegt die Docker-Image-Spezifikation in Version 1.0.0 vor.
Docker ist eine Open-Source-Engine für das automatisierte Deployment von Applikationen. Es verwendet Container statt virtueller Maschinen, um die parallele Ausführung mehrerer Anwendungen auf demselben Server zu ermöglichen. IBM, Rackspace, Microsoft und Google sowie führende Linux-Distributoren wie Canonical und Red Hat bieten bereits Support für Docker.
Tipp: Was haben Sie über Big Data abgespeichert? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
[mit Material von Toby Wolpe, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…