Docker1.8發布帶來多個新工具

Docker公司 宣布Docker1.8發布 ，該版本包括工具的新增和更新，同時帶來了新的引擎特性。 Docker工具箱 （Docker Toolbox）提供了打包的系統，目標是成為“獲取和使用Docker開發環境運行的最快方式”，并替換 Boot2Docker 。 Docker內容信任 （Docker Content Trust）是Docker引擎最重大的變化，它提供了鏡像簽名和驗證。

Docker工具箱為Windows和Mac用戶捆綁了這些組件：

• VirtualBox ：運行包含Docker引擎的輕量Linux虛擬機
• Docker Machine ：一個配置工具，用于將Docker安裝到VirtualBox（同樣可以將Docker安裝到多個云服務上）。
• 操作系統使用的Docker客戶端
• Kitematic ：Docker圖形用戶界面
• Mac版本包括 Docker Compose 合成工具（來自他們為Fig收購的Orchard Labs），幫助多容器應用配置。

安裝指南 為使用Boot2Docker或者已經安裝VirtualBox的用戶提供了遷移指導。在Windows和Mac系統上使用其他虛擬化環境的，如 Hyper-V、Parallels、VMware工作站或Fusion平臺，沒有包括在遷移指導內（和這些平臺的潛在沖突也沒有提及）。Windows 10暫時還不支持。

Docker內容信任基于 Notary 項目，它是 更新框架 （The Update Framework，TUF）的一種“自以為是的實現”，是一個“可以添加到軟件更新器上的彈性安全框架”。它通過使用簽名，為在不安全介質上分發鏡像提 供安全保障。它同樣提供了新鮮度保證，因此當有人在下載一個鏡像時，能夠知道不會獲取到可能包含隱患的舊版本。這套系統使用了三種密鑰類型：用于離線保存 的根內容信任密鑰、每個鏡像倉庫獨立的標簽密鑰和時間戳密鑰。當內容信任開啟時（目前由環境變量控制），離線密鑰和標簽密鑰在鏡像第一次推送是自動生成。 該系統還沒有完全集成到Docker Hub服務上，因此自動構建無法簽名。Docker Hub中的庫鏡像（如Ubuntu）目前已經簽名，對推送到Docker Hub的用戶鏡像也可以進行簽名了。Docker公司的 David Lawrence 提供一個 在線聚會上錄制 的演示。

Docker引擎更新后，將對卷插件的支持從“實驗性”改成了“穩定”，表明存儲能夠和生態系統提供者提供的存儲介質集成，如 Blockbridge 、 Ceph 、 ClusterHQ 、 EMC 和 Portworx 。日志驅動增加了一些特性，包括對 Graylog擴展日志格式 (Graylog Extended Log Format，GELF)支持、 Fluentd 和 syslogd 結合（從1.6版本開始支持）。由于有推送鏡像相關缺陷，Docker 1.8.1已經發布，用于替換 Docker 1.8.0 。

由于docker二進制文件同時充當了客戶端和后臺，一些努力已經花費在在區分這兩個角色和明確各自文檔上。最顯著的區別是“-d”命令行開關已 經被廢棄，轉而使用“daemon”參數，后者也有了自己的幫助文檔。目前也支持通過“docker cp”命令從宿主機向容器復制文件（之前版本已經支持從容器向宿主機復制文件）。

對于Linux用戶，Debian和Ubuntu發行版有了 新的apt倉庫 ，RHEL、CentOS和Fedora有了新的yum倉庫。兩個倉庫中的安裝包，都從“lxc-docker”重命名稱了“docker- engine”，主要考慮到Docker已經拋棄LXC作為默認執行驅動16個月，避免因此產生迷惑。切換到新的倉庫需要特別小心，因為一些Docker 配置文件中的自定義內容可能會丟失，且需要列出當前運行的容器時“docker”命令可能會不存在。

Docker的流程控制工具也已經更新，Compose升級到 1.4版本 ， Machine 和 Swarm 發布了0.4版本。這些工具新版本有許多功能提升，包括一些為了工具箱實現的功能，其中一些功能將會吸引那些通過類似Mesos將Docker運行在大規模集群中的用戶。 2.1版本 的Docker注冊中心已經發布，提供了更快的操作和一些新特性。

此次發布的重要主題是安全和易用性。前者主要針對大企業用戶，后者主要目的是讓更多開發者上手Docker。Docker將會找到自己的方式運行在Windows Server 2016上，對此現在已經有 技術預覽版 。因此Docker公司無疑將會把目光投向Windows用戶群。

查看英文原文： Docker 1.8 Release with Multiple New Tools