Свободный проект Docker выпустил 10 февраля версию 1.5 своего продукта, которая предоставит пользователям технологии контейнерной виртуализации приложений новые сетевые функции и возможности наблюдать за работой контейнеров.
Docker становится все более популярной технологией Open Source, обеспечивающей виртуализацию приложений в контейнерах. За последний год ряд крупных производителей, включая IBM, Amazon, VMware, Microsoft и Red Hat, начали использовать Docker как способ упаковки и развертывания виртуализованных приложений. Версия Docker 1.0 вышла в свет в июне 2014 г., и с тех пор эта технология непрерывно развивается.
Одним из важных новшеств Docker 1.5 является поддержка сетевой адресации нового поколения IPv6. С начала проекта стандартным протоколом сетевой адресации в Docker был IPv4, однако свободное адресное пространство IPv4 сжимается. IPv4 использует
Как поясняется в примечаниях к релизу Docker 1.5, «по умолчанию сервер Docker конфигурирует контейнерную сеть только для IPv4. Чтобы активировать поддержку двойного стека IPv4/IPv6, следует запускать демон Docker с параметром —ipv6».
В конфигурации двойного стека контейнер Docker будет доступен через сети как с протоколом IPv4, так и с IPv6.
Наряду с поддержкой IPv6, добавленной для расширения доступности, в Docker 1.5 появилась и функция ограничения доступа для улучшения безопасности данных приложений и их устойчивости к внешним вмешательствам. Теперь Docker может помечать контейнер атрибутом «только для чтения», что означает запрет на запись в корневую файловую систему контейнера. Это добавление связано как с вопросами безопасности, так и с сохранностью данных.
«Эту возможность можно использовать в комбинации с томами, чтобы процесс контейнера производил запись только в сохраняемые области, — говорится в запросе GitHub на включение изменений по функции read-only. — Это будет полезно во многих случаях, когда администратор задает разработчикам желательное место для записи их файлов и сообщает об ошибке при выборе другого места».
При эксплуатации любых типов приложений ИТ-администраторы обычно заинтересованы в возможностях наблюдения за их работой для усовершенствования операций и оптимизации конфигурации. Хотя в прошлом у пользователей Docker был ряд ограниченных опций этого сорта, в Docker 1.5 такие возможности улучшены благодаря новому Docker stats API. Этот API предоставляет данные о потребляемой приложением оперативной памяти, загрузке процессора и объеме сетевого трафика.
Помимо выпуска релиза Docker 1.5. сообщество Docker активно работает над спецификацией образа контейнера.
«Образ включает упорядоченную коллекцию изменений корневой файловой системы и соответствующих параметров исполнения программ для использования в рабочем цикле контейнера, — говорится в документе по спецификации образа. — Спецификация очерчивает формат этих изменений файловой системы и соответствующих параметров и описывает, как их создавать и использовать в контексте рабочего цикла контейнера и средства исполнения».
Хотя версия 1.5 является первым этапным релизом 2015 г., в самом проекте Docker была проведена большая работа по закладке фундамента на последующие годы. 28 января появилось сообщение об организационном обновлении проекта с разделением его руководства на три базовые роли: главного архитектора, главного смотрителя и главного оператора.
