The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.01.2017 18:49  Выпуск cистемы управления контейнерной виртуализацией Docker 1.13

После шести месяцев разработки подготовлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.13, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Основные изменения:

  • Расширены возможности режима Swarm, начиная с прошлой версии интегрированного в состав движка Docker и предоставляющего средства кластеризации для упакованных в контейнеры приложений. Swarm даёт возможность управлять кластером из нескольких хостов Docker по аналогии с работой с одним виртуальным хостом. В новой версии обеспечена поддержка использования compose-файлов (docker-compose.yml) для развёртывания сервисов в режиме Swarm (сложный мультисервисный стек теперь можно развернуть на нескольких хостах одной командой "docker stack deploy"). Из плюсов применения docker-compose.yml отмечается возможность указания желаемого числа экземпляров каждого сервиса, применение политики обновления и определения условий запуска сервисов.
  • Улучшена обратная совместимость на уровне взаимодействия управляющего демона с инструментарием командной строки (CLI). Если раньше использование новой версии клинта со старой версией демона приводило к проблемам (выводилась ошибка "Error response from daemon: client is newer than server"), то начиная с выпуска 1.13 новые версии CLI учитывают особенности прошлых выпусков демона и могут использоваться для управления ими, что значительно упрощает организацию управления инфраструктурой с одной системы. На случай если клиент пытается выполнить действие, которое ещё не реализовано в демоне в новом выпуске добавлены средства для согласования функциональности клиента и сервера;
  • Реализованы две новые команды "docker system df" и "docker system prune" для отображения сведений об используемом дисковом пространстве и для выполнения операции очистки неиспользуемых данных;
  • Проведена реструктуризация интерфейса командной строки, все команды реорганизованы для более логичного соответствия объектам, с которыми они взаимодействуют. Например, команды "list" и "start", применяемые для вывода списка контейнеров и запуска контейнера, перенесены в команду "docker container" и теперь являются подкомандами ("docker container list" и "docker container start" вместо "docker list" и "docker start"), а команда "docker history" преобразована в "docker image history". Поддержка старого синтаксиса команд сохранена для обеспечения обратной совместимости;
  • Расширены средства мониторинга. Добавлена экспериментальная команда "docker service logs", позволяющая упростить отладку сервисов за счёт избавления администратора от ручного сбора логов из отдельных хостов и контейнеров. При выполнении "docker service logs" логи из всех контейнеров, в которых выполняется указанный сервис, будут перенаправлены в текущую консоль. Кроме того, в новой версии появилась точка сбора параметров (/metrics) с метриками контейнеров, образов и состояния управляющего демона, выводящая данные в стиле Prometheus;
  • В команде "docker build" появился новый флаг "--squash", позволяющий агрегировать все производимые при сборке слои файловой системы в один сводный слой, что может оказаться полезным при создании минималистичных образов контейнеров. Ценой такого объединения является увеличение накладных расходов при перемещении образов и невозможность совместного использования таких контейнеров. В команду сборки также добавлен флаг "--compress" для сжатия сборочного контекста, отправляемого из CLI в управляющий демон, что позволяет ускорить сборки, при которых осуществляется взаимодействие с демонами на других хостах;
  • Началось бета-тестирование Docker для облачных платформ AWS и Azure.


  1. Главная ссылка к новости (https://blog.docker.com/2017/0...)
  2. OpenNews: В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера
  3. OpenNews: Выпуск CentOS Atomic Host 7.20160707, специализированной ОС для запуска контейнеров Docker
  4. OpenNews: Docker 1.11 переведён на containerd и runC
  5. OpenNews: Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
  6. OpenNews: Выпуск Docker 1.10. Перевод официальных образов Docker с Ubuntu на Alpine
Лицензия: CC-BY
Тип: Программы
Ключевые слова: docker, container, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, ъ, 20:01, 20/01/2017 [ответить] [смотреть все]
  • –1 +/
    Возможно кто может ответить - как правильно перезапускать контейнер? (У меня в контейнере БД и при stop - start каждый раз начинается процесс recovery.)
     
     
  • 2.3, Anon43210, 20:24, 20/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Запустить внутри контейнера docker exec команду, посылающую сигнал основному п... весь текст скрыт [показать] [показать ветку]
     
  • 2.4, Cykooz, 22:46, 20/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Предполагаю, что у вас процесс базы данных в контейнере запускается как то криво... весь текст скрыт [показать] [показать ветку]
     
  • 2.5, Аноним, 23:41, 20/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вы делаете docker stop и mysql процессу прилетает kill -9 как верно подметили в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 00:48, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    mysqladmin -uroot -p -h127.0.0.1 --protocol=tcp shutdown

    mysql> SHUTDOWN

     
  • 3.7, Cykooz, 00:52, 21/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не совсем так The docker stop command attempts to stop a running container firs... весь текст скрыт [показать]
     
  • 2.11, leap42, 03:10, 21/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    никак контейнеры steteless by design, если вы положили БД в контейнер, значит, в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, leap42, 11:01, 21/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    если минусаторы не могут понять эту простую идею своей пустой головой, не верят ... весь текст скрыт [показать]
     
     
  • 4.22, Василий Топоров, 13:16, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Смотрите, а если у меня такой кейс есть старое приложение с корявой базой данны... весь текст скрыт [показать]
     
     
  • 5.26, leap42, 14:57, 21/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    не оч вас понял, если честно, но docker - отличный инструмент для тестирования, ... весь текст скрыт [показать]
     
  • 4.23, Аноним, 14:13, 21/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    XtraDB это пропатченный InnoDB, а не новый движок БД.
     
     
  • 5.24, Аноним, 14:42, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    XtraDB это расширительный обвес внутри InnoDB с флагами, а не только пропатченны... весь текст скрыт [показать]
     
  • 5.25, leap42, 14:51, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    слово новый , дорогой аноним, ты придумал, я его не писал ты, дорогой аноним, п... весь текст скрыт [показать]
     
  • 3.45, Аноним, 20:38, 22/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    лол што вы явно в проде докер или мезос не юзаете стейт лес это не запрет БД в... весь текст скрыт [показать]
     
  • 2.52, хурмен, 17:03, 24/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пожалуйста https medium com gchudnov trapping-signals-in-docker-containers-7a... весь текст скрыт [показать] [показать ветку]
     
  • 2.53, Алконим, 03:50, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Использовать systemd контейнере с соответсвующим ключем и не ипать себе мозг ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, vadikgo, 01:04, 21/01/2017 [ответить] [смотреть все]  
  • +1 +/
    Нужно в скрипте запуска обрабатывать хэндлеры. Пример здесь: https://github.com/oracle/docker-images/blob/master/OracleDatabase/dockerfiles
     
  • 1.9, Аноним, 01:32, 21/01/2017 [ответить] [смотреть все]  
  • –2 +/
    До сих пор так и не понял. зачем нужны контейнеры?
     
     
  • 2.10, Аноним, 01:42, 21/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Смотреть на то как быстро запускается pid=1 в неймспейсе.
     
  • 2.12, leap42, 04:17, 21/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    деплоили когда-нибудь софт на python ruby, требующий десятков модулей определенн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, angra, 05:01, 21/01/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Неужто в python ruby нет аналога local lib Сильно в этом сомневаюсь Даже если... весь текст скрыт [показать]
     
     
  • 4.16, анонимбл, 10:31, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Это вы не понимаете, что это такое и зачем это использовать.
     
  • 4.17, Доктор Психиатор Котлетоватян, 10:51, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Так это и есть обычный chroot на стеройдах.
     
     
  • 5.27, Валик228, 15:57, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    ты глупыш, чрут реализует изоляцию только на уровне файловой системы в отличии о... весь текст скрыт [показать]
     
     
  • 6.40, Для тупых, 02:49, 22/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Чрут на стеройдах реализует изоляцию не только на уровне файловой системы, в отл... весь текст скрыт [показать]
     
  • 3.21, Neptus, 11:49, 21/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Conda (anaconda miniconda) позволяет менять окружение для каждого проекта.
     
     
  • 4.33, denis, 19:31, 21/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Так это и virtualenv умеет, только этого мало Docker позволяет создавать изоли... весь текст скрыт [показать]
     
     
  • 5.51, arlex, 23:04, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Доля Linux на десктопе и так небольшая, да и вообще слабо коррелирует с возможно... весь текст скрыт [показать]
     
  • 2.20, Аноним, 11:27, 21/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Бздунам под джейлом они не нужны
     
     
  • 3.28, Валик228, 16:00, 21/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а как бздуны нарезают в джейлах лимиты на сеть, диск или бздунам лимиты тоже не... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 16:12, 21/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    VIMAGE, VNET падает в панику, сеть не нарезают со всем остальным вроде есть успе... весь текст скрыт [показать]
     
     
  • 5.34, ., 23:57, 21/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А у меня руки из плеч растут - я такого как то не встречал Мази купи от прига... весь текст скрыт [показать]
     
     
  • 6.36, Средневековый Джокер, 01:46, 22/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Ну и стандартный в линуксиляторе допилят.

    В следующей столетие.

     
  • 5.44, Аноним, 16:38, 22/01/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Ух ты, а провайдеры в 2000-х и не знали, что нельзя нарезать сеть бздами Расска... весь текст скрыт [показать]
     
  • 4.31, Аноним, 18:27, 21/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    ставят 10-мегабитную сетевуху, благо не надо выбирать поддерживающуюся - ... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 15:11, 22/01/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    >> лимиты на сеть
    > ставят 10-мегабитную сетевуху, благо не надо выбирать поддерживающуюся. :-)

    Правда, оно умело нарезать сеть еще когда многие умники опеннета пешком под стол ходили... Типа, классическое
    ipfw pipe 1 config bw 300Kbit/s
    но этого местным петросянам знать не обязательно )

     
     
  • 6.47, Аноним, 23:48, 22/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    о древнее зло которое нарезает медленно
     
     
  • 7.48, Аноним, 09:43, 23/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    зато стабильно, как бы нужно стремится к стабильности.
     
     
  • 8.49, Аноним, 16:39, 23/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Некоторым религия не позволяет использовать altq при наличии альтернатив queue ... весь текст скрыт [показать]
     
     
  • 9.50, Аноним, 21:12, 23/01/2017 [^] [ответить] [смотреть все]  
  • +/
    пердежи про стабильный hfsc на фоне гугловского планировщика в linux.
     
  • 4.42, Аноним, 15:05, 22/01/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Альтернативная логика некоторых, излишне лапчатых - если нет контейнера, то нет ... весь текст скрыт [показать]
     
  • 1.15, Anonimus, 09:58, 21/01/2017 [ответить] [смотреть все]  
  • +/
    Скажите знающие люди, контейнеры можно использовать в прдакшене или они годятся только для тестов?
     
     
  • 2.19, Аноним, 11:12, 21/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Юзаем контейнеры в проде, есть небольшой пережор по памяти по сравнению со стары... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, ., 00:02, 22/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Повезло. Я вот в нём старый Jenkins держу для ~35 девелов\7 проектов ... не скажу что счастлив, но иначе очень уж гимморно всю солянку версий на одном хосте собирать. А тупо по ВМ нарезать - не влазиит, нищeбpoды они :(
     
     
  • 4.37, Средневековый Джокер, 01:50, 22/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Повезло. Я вот в нём старый Jenkins держу для ~35 девелов\7 проектов
    > ... не скажу что счастлив, но иначе очень уж гимморно всю
    > солянку версий на одном хосте собирать. А тупо по ВМ нарезать
    > - не влазиит, нищeбpoды они :(

    http://rancher.com/rancher/

    или Ansible + Terraform

     
  • 4.38, Средневековый Джокер, 01:59, 22/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Повезло. Я вот в нём старый Jenkins держу для ~35 девелов\7 проектов
    > ... не скажу что счастлив, но иначе очень уж гимморно всю
    > солянку версий на одном хосте собирать. А тупо по ВМ нарезать
    > - не влазиит, нищeбpoды они :(

    OpenNabula + KVM и развешать докеры с Rancher (development, testing, staging, production).

     
  • 2.39, angra, 02:32, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Контейнеры они несколько разные бывают. OpenVZ уже много лет как используется в продакшене для легковесной виртуализации с выдачей клиенту рута. LXC или LXD они на поиграться или только в доверенной среде для удобства. Docker это несколько другой вариант виртуализации, но опять таки подходит больше для доверенной среды, хотя о безопасности там тоже немного заботятся. Но лучше все-таки набор docker контейнеров внутрь KVM помещать, чем напрямую пускать.
     
  • 1.30, Аноним, 16:31, 21/01/2017 [ответить] [смотреть все]  
  • +/
    https://thehftguy.com/2016/11/01/docker-in-production-an-history-of-failure/
     
  • 1.41, АнонимХ, 08:37, 22/01/2017 [ответить] [смотреть все]  
  • +/
    Docker - это такой flatpak для серверных приложений? (Сам flatpak, понятно, для десктопных) Объясните.
     
     
  • 2.46, Аноним, 20:42, 22/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Примерно так, только в docker еще накрутили управление контейнерами композ и сва... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor