Microsoft выпустила новое ПО, которое упростит разработчикам и администраторам контейнеров Docker задачу по переносу контейнеров в Azure.

Открытый плагин Docker Volume Plugin for Azure File Storage, исходный код которого представлен на GitHub, использует имеющуюся в сервисе Azure File Storage on Linux поддержку протокола Server Message Block (SMB) 3.0 для отсоединения томов данных контейнеров Docker от хост-систем хранения данных. В типичных ситуациях один из каталогов хост-системы для Docker служит томом контейнера Docker, что создает сложности, когда пользователям требуется переносить контейнеры между хостами.

Теперь же пользователям Microsoft доступны новые возможности Azure File Storage, объявил в корпоративном блоге Ахмет Алп Балкан, инженер-программист Microsoft Azure Linux и автор дизайна новых нагрудных карточек для работников компании. «С помощью плагина для Azure File Storage можно смонтировать разделяемые ресурсы Azure File Storage в виде каталогов файловой системы вашего хоста и сделать их доступными для всех контейнеров, которые после этого смогут использовать том Docker, созданный через плагин», — написал он.

Microsoft предполагает, что помимо миграции контейнеров у плагина появятся и другие сферы применения. Его можно будет использовать для загрузки логов приложений в общие каталоги, чтобы диагностические данные и метрики становились доступными для дальнейшей обработки другим ПО. Docker-контейнеры на разных хост-системах смогут использовать одинаковые данные конфигурации или совместно выполнять рабочие нагрузки.

В настоящее время для Docker Volume Plugin for Azure File Storage требуется Ubuntu Server версии не ниже 14.04. В сообщении Алпа Балкана приводится демонстрация записи терминальной сессии плагина, осуществленной с помощью средства Asciinema.

Docker и другие облегченные решения контейнерной виртуализации привлекают широкий интерес предприятий, желающих повысить эффективность и скорость разработки бизнес-приложений и процессов их развертывания. Появившаяся три года назад платформа контейнеризации приложений Docker быстро завоевала популярность у ИТ-руководителей, заинтересованных в улучшении процессов DevOps, внедрении облачных приложений и извлечении максимальной пользы от серверных инвестиций.

Microsoft быстро на это отреагировала расширением корпоративных возможностей своих облачных сервисов.

Ее платформа облачных вычислений Azure поддерживает технологию Docker с июня 2014 г. В октябре того же года главный коммерческий спонсор этой технологии фирма Docker объявила о своем партнерстве с Microsoft с целью добавить поддержку технологии в Windows Server.

Улучшение безопасности контейнеров

С выходом в феврале Docker 1.10 открытая платформа контейнеров стала значительно сильнее в плане безопасности. В новой версии присутствует интеграция с Linux-механизмом безопасных вычислений seccomp и поддержка пользовательских пространств имен.

«Через seccomp администратор может задать ограничения на допускаемые приложением системные вызовы аналогично тому, как в сетевом экране ограничивается набор используемых портов. Это позволяет администратору профилировать приложение и разрешать ему делать только то, для чего оно непосредственно предназначено», — сообщил представителю портала eWeek Скотт Маккарти, евангелист Linux-контейнеров в Red Hat.

В связи с активным расширением использования контейнеров в корпоративных дата-центрах, следует ожидать, что в 2016 г. безопасность контейнеров будет занимать не меньшее внимание CIO, чем Интернет вещей. К счастью, создатели ПО уже на это реагируют. Например, средство Clair 1.0 фирмы CoreOS помогает организациям находить уязвимости в своих образах контейнеров.

Версия для печати