Docker 1.3リリース、電子署名付きDockerイメージ、コンテナのプロビジョニング、Mac OSとのディレクトリ共有などの新機能

2014年10月21日

Docker社はコンテナ型仮想化を実現するソフトウェアの最新版「Docker 1.3」のリリースを発表しました。Docker 1.3ではセキュリティを高めるための電子署名機能、きめ細かなコンテナ操作機能などが追加されています。

Docker 1.3: signed images, process injection, security options, Mac shared directories | Docker Blog

Dockerイメージへの電子署名機能

Docker 1.3でもっとも注目すべき機能が電子署名機能です。Dockerイメージに電子署名をすることで不正にDockerイメージが改ざんされることを防ぎ、安全に配布できるようになります。Docker 1.3でこの電子署名機能がテクニカルプレビューとして搭載されました。

これに合わせてDocker Hubのオフィシャルイメージに対して電子署名が行われ、Dockerエンジンが利用前に自動的に電子署名を確認。もしもDockerイメージの電子署名が無効だった場合には以前のイメージを使うようになっているとのことです。

Docker社は今後この電子署名機能を基にして、Dockerイメージの発行者向けの認証、Dockerイメージの整合性と認証、PKI管理といった追加機能をリリース予定だとしています。

Dockerコンテナ内のプロセスを実行する「docker exec」コマンド

Docker 1.3ではDockerコンテナ内で新しいプロセスを実行する「docker exec」コマンドが新しく追加されました。Docker社は1コンテナ内で1アプリケーションの運用を勧めており、この「docker exec」コマンドも、あくまでコンテナ内のアプリケーションをデバッグするために何らかのプロセスをコンテナ内で立ち上げるために使うためのものだと説明しています。

コンテナを生成する(だけの)「docker create」コマンド

Dockerコンテナを生成するだけの「docker create」コマンドも追加されました。従来の「docker run」コマンドは、コンテナを生成し、そのコンテナ内でプロセスが生成されるところまでを行うのに対し、「docker create」はコンテナを生成するところまでです。これで、プロビジョニングとしてあらかじめコンテナを用意することができるようになります。また、「docker start」「docker stop」コマンドを組み合わせることで、コンテナのライフサイクルをきめこまかく操作できるとしています。

boot2dockerでMac OSとのディレクトリ共有

Mac OS XでDockerを使うためのユーティリティにboot2dockerがあります。Docker 1.3に対応したboot2dockerを使うことで、コンテナ内のディレクトリをMac OS Xのディレクトリにマウントできるようになりました。ただし現時点ではboot2dockerのVirtualBoxのコンフィグレーションで実現する機能であり、ダイナミックにマウントできるわけではありません。今後さらに改善される予定とのことです。

このエントリーをはてなブックマークに追加
follow us in feedly

タグ : Docker



≫次の記事
マイクロソフト、オンプレミス用Azureとなる垂直統合システム「Cloud Platform System」発表。デルのサーバで11月発売
≪前の記事
マイクロソフト、リアルタイム分析のApache Stormをクラウドサービスで提供へ。Azure HDInsightに追加

Loading...

Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。新しいオンラインメディアの可能性を追求しています。
詳しいプロフィール


Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



Publickey 最新記事 10本

Publickey Topics 最新記事 10本


PR - Books


fig

fig

fig

fig