Docker 1.3 发布
Docker 1.3 已经正式发布,新的特性包括镜像签名、进程注入、新的创建和运行容器命令、安全选项和 Mac OS 上进行目录共享。特别是针对安全方面的改进,成为本地发布的亮点。
镜像签名
支持对镜像的发布者和镜像文件进行验证。
进程注入
除了通过 nsinit 和 nsenter 的方式查看容器内应用之外,可以使用更方便的 docker exec 命令。这将给容器 debug 带来便利。
例如
$ docker exec ubuntu_bash -it
bash
会在 ubuntu_bash 容器中运行 bash 命令。
新的创建和运行容器命令 create 和 start
传统的 docker run 会创建容器并运行它,现在可以通过 create 和 start 进行细粒度的控制。
例如,先创建一个容器(并不处于运行态):
$ docker create -t -i fedora bash 6d8af538ec541dd581ebc2a24153a28329acb5268abe5ef868c1f1a261221752
然后,让它运行:
$ docker start -a -i 6d8af538ec5
bash-4.2#
安全选项
在运行容器的时候通过 --security-opt 选项来指定系统的安全选项,包括 SELinux 和 AppArmor 的标签等。 例如
$ docker run --security-opt label:type:svirt_apache
-i -t
centos \ bash
这个功能将大量减少使用 --privileged,从而提高使用容器的安全性。
Mac OS X 上的共享目录
基于 boot2docker,支持在本地 Mac 系统和容器之间直接共享目录 例如,
$ docker
run -v /Users/bob/myapp/src:/src
[...]
将直接挂在本地的/Users/bob/myapp/src 目录到容器内。
更多改进,参考 https://github.com/docker/docker/issues?q=milestone%3A1.3.0。
原文地址:http://blog.csdn.net/yeasy/article/details/40183631
