Выпуск cистемы управления контейнерной виртуализацией Docker 1.1
Доступен второй стабильный релиз инструментария для управления изолированными Linux-контейнерами Docker, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc, libvirt, systemd-nspawn и других систем изоляции. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить «docker run -i -t base /bin/bash»).
Из особенностей выпуска Docker 1.1 можно отметить:
Поддержка файлов .dockerignore, в которых может быть определён список файлов и директорий, игнорируемых в процессе сборки контейнера; Обеспечена приостановка работы контейнера на время выполнения коммита, что позволяет защититься от возможного нарушения целостности файлов. Отключить приостановку можно при помощи опции »--pause=false», например «docker commit --pause=false container_id»; Возможность просмотра хвоста лога контейнера, например, для просмотра последних 10 записей можно выполнить команду «docker logs --tail 10 container_id». Также возможно отслеживание новых элементов через указание флага »-f» по аналогии с утилитой tail; Возможность передачи tar-файла в качестве готового контекста при выполнении команды «docker build», что может использоваться для автоматизации формирования сборок, например: «cat context.tar | docker build — or docker run builder_image | docker build -»; Поддержка монтирования с опцией »--bind» целиком всей файловой системы для контейнера. Ранее корневая ФС не могла быть указана в опции »--volumes», теперь при помощи «docker run -v /:/my_host ubuntu: ro ls /my_host» можно запускать команду в контейнере, построенном поверх текущей ФС; Увеличена производительность работы в конфигурациях с большим числом образов и контейнеров. Сокращено время запуска управляющего фонового процесса.
© OpenNet
