Docker 1.3 přidává funkce pro vývojáře i administrátory

Albert Ryba | 20.10.2014 | Software | Žádné komentáře

Populární open source kontejnerová technologie Docker se dočkala další významné aktualizace, která výrazně zlepšuje její pozici pro podnikové využití.

Docker, který je považovaný za odlehčenou alternativu k hypervizorům, a získal si na linuxových systémech velkou popularitu, trpěl totiž některými bezpečnostními nedostatky, které odstraňuje právě vydaná verze 1.3.

Admini ve firmách zajásají

Hlavním vylepšením je totiž podpora ověřování digitálních podpisů pro image dockeru. To zajistí, že pokud stáhnete kontejnerovanou aplikaci z oficiálního repozitáře dockeru, můžete si být jisti, že jde o skutečně neporušený balíček a ne o verzi, která již byla nabourána a hacknuta. Protože dosud o něčem takovém nebyl uživatel či správce nijak informován a musel důvěřovat tomu, že je balíček v pořádku.

Docker konkrétně uvádí: Engine Dockeru nyní automaticky prověřuje integritu všech oficiálních balíčků (Official Repos) v repozitáři. Jedná se o image, které jsou optimalizované komunitou Dockeru tak, aby byly co nejlépe použitelné. Platná signatura tak zvýší úroveň důvěryhodnosti oficiálních Repo imagů a zaručuje, že nebyly nijak pozměněny.

Podle Docker Hub registru je jedna z pěti stažených aplikací pro Docker právě Official Repo a přidání signatur by mělo tento zdroj aplikací zatraktivnit. Přinejmenším třeba pro firemní administrátory, kteří si budou moci být jisti, že neobsahují skryté hrozby.

Zajímavé je, že Docker i v případě porušení signatury zobrazí jen varovnou hlášku, ale pokud uživatel potřebuje aplikaci i tak spustit, je to přesto možné a její běh není zamezen. Dalším problémem je velký počet neoficiálních imagů, které tedy stále nebudou nijak ověřovány a komunita stojící za Dockerem doporučuje vyhnout se jim, pokud je to možné. Nově přidané funkce tedy neřeší vše, ale jsou v každém případě dobrým začátkem.

Novinky pro vývojáře

Mezi další novinky v Dockeru 1.3 patří nový ladicí nástroj, který umožňuje pracovat s procesy uvnitř kontejnerů Dickeru prostřednictvím API dockeru a rozhraní příkazové řádky (CLI). Například příkaz $ docker exec ubuntu_bash -it bash vytvoří nový bash session uvnitř kontejneru ubuntu_bash. Dalším vylepšením je pak příkaz shellu „docker create“. Ten umožní vytvoření kentejneru bez jeho spuštění, zatímco dřívější příkaz run vždy vedl ke spuštění. Nově také přibyl CLI flag –security-opt, který umožní nastavit bezpečnostní nastavení SELinux či AppArmor pro specifické kontejnery. V neposlední řadě byl také zlepšen běh Dockeru pod Mac OS X díky včlenění boot2docker a opravy toho, jak pracuje s adresáři.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


tři + = osm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz