大家好,又见面了,我是全栈君。
Docker 1.3 公布
Docker 1.3 已经正式公布。新的特性包含镜像签名、进程注入、新的创建和执行容器命令、安全选项和 Mac OS 上进行文件夹共享。特别是针对安全方面的改进,成为本地公布的亮点。
镜像签名
支持对镜像的公布者和镜像文件进行验证。
进程注入
除了通过 nsinit 和 nsenter 的方式查看容器内应用之外,能够使用更方便的 docker exec 命令。这将给容器 debug 带来便利。
比如
$ docker exec ubuntu_bash -it bash
会在 ubuntu_bash 容器中执行 bash 命令。
新的创建和执行容器命令 create 和 start
传统的 docker run 会创建容器并执行它。如今能够通过 create 和 start 进行细粒度的控制。
比如。先创建一个容器(并不处于执行态):
$ docker create -t -i fedora bash 6d8af538ec541dd581ebc2a24153a28329acb5268abe5ef868c1f1a261221752
然后,让它执行:
$ docker start -a -i 6d8af538ec5
bash-4.2#
安全选项
在执行容器的时候通过 --security-opt 选项来指定系统的安全选项,包含 SELinux 和 AppArmor 的标签等。 比如
$ docker run --security-opt label:type:svirt_apache -i -t centos \ bash
这个功能将大量降低使用 --privileged。从而提高使用容器的安全性。
Mac OS X 上的共享文件夹
基于 boot2docker,支持在本地 Mac 系统和容器之间直接共享文件夹 比如,
$ docker run -v /Users/bob/myapp/src:/src [...]
将直接挂在本地的/Users/bob/myapp/src 文件夹到容器内。
很多其它改进。參考 https://github.com/docker/docker/issues?
q=milestone%3A1.3.0。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/115295.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
