Docker 1.3 公布

Docker 1.3 公布

Docker 1.3 已经正式公布。新的特性包含镜像签名、进程注入、新的创建和执行容器命令、安全选项和 Mac OS 上进行文件夹共享。特别是针对安全方面的改进，成为本地公布的亮点。

镜像签名

支持对镜像的公布者和镜像文件进行验证。

进程注入

除了通过 nsinit 和 nsenter 的方式查看容器内应用之外，能够使用更方便的 docker exec 命令。这将给容器 debug 带来便利。

比如 

$ docker exec ubuntu_bash -it bash 

会在 ubuntu_bash 容器中执行 bash 命令。

新的创建和执行容器命令 create 和 start

传统的 docker run 会创建容器并执行它。如今能够通过 create 和 start 进行细粒度的控制。 

比如。先创建一个容器（并不处于执行态）： 

$ docker create -t -i fedora bash 6d8af538ec541dd581ebc2a24153a28329acb5268abe5ef868c1f1a261221752 

然后，让它执行： 

$ docker start -a -i 6d8af538ec5 

bash-4.2#




安全选项

在执行容器的时候通过 --security-opt 选项来指定系统的安全选项，包含 SELinux 和 AppArmor 的标签等。 比如 

$ docker run --security-opt label:type:svirt_apache -i -t centos bash 

这个功能将大量降低使用 --privileged。从而提高使用容器的安全性。

Mac OS X 上的共享文件夹 

基于 boot2docker，支持在本地 Mac 系统和容器之间直接共享文件夹 比如， 

$ docker run -v /Users/bob/myapp/src:/src [...] 

将直接挂在本地的/Users/bob/myapp/src 文件夹到容器内。

很多其它改进。參考 https://github.com/docker/docker/issues?

q=milestone%3A1.3.0。