IPv6-Support und ‘read-only’ – Docker 1.5 mit zahlreichen neuen Features

Docker

Mit Support für IPv6, neuen Monitoring-Funktionen sowie neuen Möglichkeiten, den Schreibzugriff in einem Container zu unterbinden bringt die neue Version zahlreiche neue Features mit.

Die quelloffene Container-Virtualisierungslösung Docker liegt jetzt in Version 1.5 vor. Neben neuen Funktionen behebt das Update auch einige hartnäckige Fehler. Zu den wichtigsten Neuerungen zählen IPv6-Support, Statistiken zum Ressourcenverbrauch, Container mit reinem Lesezugriff und die Möglichkeit, benutzerdefinierte Namen statt des voreingestellten “Dockerfile” für ein Build auszuwählen.

docker-windows-server-linux-580x286

Wie das Unternehmen in einem Blog erklärt, erlaubt es das Flag ‘–ipv6’, jedem Container eine IPv6-Adresse zuzuweisen. Netwerkverbindungen auf Basis des aktuellen Internetprotokolls zwischen Containern und über die beim Start eingerichtete Linux-Netzwerkbrücke bridge0. “Sie können IPv6-Adressen innerhalb eines Containers auflösen. Sie können das Feature sogar dazu nutzen, Container über mehrere Hosts hinweg kommunizieren zu lassen”, erklärt Docker-EntwicklerMalte Janduda in dem Blog.

Über das Feature “–read-only” lassen sich auch Container mit einem Dateisystem erstellen, das lediglich Lesezugriffe erlaubt. “Die Read-only-Funktion ermöglicht es ihnen, den Speicherbereich einzuschränken, in den eine Anwendung innerhalb des Containers Daten schreiben darf. Durch Verwendung dieser Möglichkeit in Kombination mit Volumes können sie sicherstellen, dass Container Daten nur dort bereithalten, wo sie in einem bekannten Bereich verwaltet werden können”, führt Michael Crosby aus.

In Docker 1.5 ist auch der neue Kommandozeilenbefehl “docker stats CONTAINERID” enthalten, der eine fortlaufend aktualisierte Übersicht über die gegenwärtige Ressourcennutzung eines Containers aufruft. “Mit Docker 1.5 führen wir einen neuen Statistik-API-Endpunkt und einen CLI-Befehl ein, der CPU-Last, Speicherverbrauch, Netzwerk- und Block-I/O für ihre Container streamt. Sie können den API-Endpunkt verwenden, um Werkzeuge zu erstellen, die Ressourceninformationen für ihre Container in Echtzeit an bestehende Monitoring-Lösungen liefern. Oder sie erstellen mittels der API direkt Live-Dashboards”, so Crosby.

Laut Docker-Entwickler Doug Davis ist die neue Möglichkeit, einen individuellen Namen für ein Docker-Build zu definieren, statt das standardmäßige “Dockerfile” zu verwenden, eine der in den vergangenen Monaten am häufigsten nachgefragten Funktionen. “‘docker build -f’ erlaubt es, innerhalb eines Projekts mehrere Dockerdateien zu definieren und später eine davon für das Build auszuwählen. Das ist beispielsweise nützlich, wenn sie separate Dockerdateien für Test- und Produktivumgebungen benötigen.”

Darüber hinaus versprechen die Entwickler “bedeutende Leistungsverbesserungen beim Build- und Image-Management”. Auch an der Dokumentation haben sie gefeilt. Ab sofort liegt dieDocker-Image-Spezifikation in Version 1.0.0 vor.

Docker ist eine Open-Source-Engine für das automatisierte Deployment und ‘packen’ von Applikationen. Es verwendet Container statt virtueller Maschinen, um die parallele Ausführung mehrerer Anwendungen auf demselben Server zu ermöglichen. Zahlreiche Unternehmen wie IBM, Rackspace, Microsoft, Google sowie führende Linux-Distributoren wie Canonical und Red Hat unterstützen Docker.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Was haben Sie über Big Data abgespeichert? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.