CodeZine(コードジン)

特集ページ一覧

さまざまな新機能を備えた「Docker Engine 1.3」がリリース

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/10/17 14:00

 Dockerは、イメージ認証やプロセスに関する各種機能、セキュリティオプションなど多彩な新機能を備えた「Docker Engine 1.3」を、10月16日(現地時間)にリリースした。

「Docker Engine 1.3」では、「Docker」コミュニティによって厳選された、配布用アプリケーション構築に最適な「Docker」イメージである「Official Repos」に、デジタル署名を使って接続する。署名の使用によって、「Official Repos」イメージの信頼性を確保できる。

 「Official Repos」は、5ダウンロードにつき1つは「Docker Hub Registry」から行われており、将来的には現在使用されている暗号化認証に加えて、発行者の認証や、イメージの品質保証と認証、PKI管理などの追加を予定している。

 また、プロセス関連の新機能として、docker execコマンドとdocker createコマンドを用意する。

 docker execコマンドは、従来Dockerアプリのデバッグに使用されていたnsinitやnsenterなど外部ツールや、リスクやオーバーヘッドの可能性があるアプリからのアクセスを許可したsshdの起動といった方法に代わるもので、「Docker」のAPIやCLIからコンテナでのプロセス起動を可能にしている。

 docker createは、コンテナを作成し、プロセスを起動するコマンドで、従来から多くのユーザーを悩ませてきた、手動によるコンテナのライフサイクル管理の苦労を解消できる。

 このほか、「Docker」にSELinuxやAppArmorのカスタムラベルやプロファイルを付加して起動可能にするセキュリティオプション--security-optを新たに追加するとともに、boot2dockerでMacとコンテナ間でのディレクトリ共有に対応している。


【関連リンク】
Docker(英語)

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5