zoukankan      html  css  js  c++  java
  • Docker 1.3 公布

    Docker 1.3 公布

    Docker 1.3 已经正式公布。新的特性包含镜像签名、进程注入、新的创建和执行容器命令、安全选项和 Mac OS 上进行文件夹共享。特别是针对安全方面的改进,成为本地公布的亮点。


    镜像签名

    支持对镜像的公布者和镜像文件进行验证。


    进程注入

    除了通过 nsinit 和 nsenter 的方式查看容器内应用之外,能够使用更方便的 docker exec 命令。这将给容器 debug 带来便利。

    比如 

    $ docker exec ubuntu_bash -it bash 

    会在 ubuntu_bash 容器中执行 bash 命令。

    新的创建和执行容器命令 create 和 start

    传统的 docker run 会创建容器并执行它。如今能够通过 create 和 start 进行细粒度的控制。 

    比如。先创建一个容器(并不处于执行态): 

    $ docker create -t -i fedora bash 6d8af538ec541dd581ebc2a24153a28329acb5268abe5ef868c1f1a261221752 

    然后,让它执行: 

    $ docker start -a -i 6d8af538ec5 

    bash-4.2#


    安全选项

    在执行容器的时候通过 --security-opt 选项来指定系统的安全选项,包含 SELinux 和 AppArmor 的标签等。 比如 

    $ docker run --security-opt label:type:svirt_apache -i -t centos bash 

    这个功能将大量降低使用 --privileged。从而提高使用容器的安全性。


    Mac OS X 上的共享文件夹 

    基于 boot2docker,支持在本地 Mac 系统和容器之间直接共享文件夹 比如, 

    $ docker run -v /Users/bob/myapp/src:/src [...] 

    将直接挂在本地的/Users/bob/myapp/src 文件夹到容器内。


    很多其它改进。參考 https://github.com/docker/docker/issues?

    q=milestone%3A1.3.0。

  • 相关阅读:
    石头剪刀布技巧+个人经验总结
    能让你聪明的工作DEAL四法则,来自《每周工作四小时》书籍
    开发软件名称简写定义表
    罗永浩简历(自荐新东方的简历)
    感人微电影 《健康树》金赫及作品简介
    陈寅恪
    中国朝代顺序表
    Loading...加载图收集
    KeyBoardUtils.java——android键盘工具类
    LogUtils.java
  • 原文地址:https://www.cnblogs.com/yxwkf/p/5401672.html
Copyright © 2011-2022 走看看