The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.07.2018 10:21  Выпуск cистемы управления контейнерной виртуализацией Docker 18.06

Подготовлен релиз инструментария для управления изолированными Linux-контейнерами Docker 18.06, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Дополнительно объявлено о грядущих изменениях в процессе разработки выпусков Docker Community Edition (CE). Стабильные выпуски (CE Stable) теперь будут формироваться не раз в квартал, а два раза в год, что позволит синхронизировать разработку с такими дистрибутивами, как Ubuntu и Fedora. Для повышение качества стабильных выпусков перед релизом кроме кандидата в релизы будут тестироваться дополнительные бета выпуски.

С целью оперативного доведения новых возможностей до пользователей вместо промежуточных ежемесячных выпусков (CE Edge) будет предоставлен канал nightly с обновляемыми раз в день ночными сборками. Docker 18.06 станет последим выпуском с четырёхмесячным временем сопровождения, а следующий релиз Docker 18.09 будет поддерживаться 7 месяцев. Следом за Docker 18.09 будет сформирован релиз Docker 19.03.

Из функциональных изменений в новом выпуске выделяется реализация нового экспериментального сборочного бэкенда (обеспечивает функциональность команды "docker build") - BuildKit, для активации которого следует установить переменную окружения DOCKER_BUILDKIT=1. Новый бэкенд использует расширяемую модульную архитектуру, поддерживает распараллеливание процесса разрешения зависимостей в несколько потоков, эффективно использует кэширование инструкций и результатов импорта/экспорта, жестко не привязан к формату файлов Dockerfile (могут подключаться обработчики для любых форматов), автоматически выполняет операции сборки мусора, поддерживает вложенный запуск работ, может вызывать распределённые обработчики и не требует в процессе работы полномочий пользователя root.

Из других изменений можно отметить:

  • Улучшение интеграции с системой оркестровки контейнеров Kubernetes: поддержка фильтров сервисов стека, улучшенная обработка пространств имён, поддержка нового Stack API, снятие флага экспериментальной разработки с команд Kubernetes;
  • Поддержка экспорта операций Push и Save;
  • В команду "docker service create" добавлена опция "--init";
  • Добавлена возможность активации экспериментальных возможностей CLI через переменную окружения DOCKER_CLI_EXPERIMENTAL;
  • Обновлены Cobra и pflag;
  • Клиентский API расширен возможность определения пользовательских HTTP-запросов;
  • Добавлена возможность ведения логов awslogs в неблокирующем режиме;
  • Налажен процесс сборки на платформе OpenBSD.


  1. Главная ссылка к новости (https://blog.docker.com/2018/0...)
  2. OpenNews: Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом
  3. OpenNews: Выпуск cистемы управления контейнерной виртуализацией Docker 17.06
  4. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  5. OpenNews: 11% актуальных образов в репозиториях Docker содержат опасные уязвимости
  6. OpenNews: В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера
Лицензия: CC-BY
Тип: Программы
Ключевые слова: docker, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:35, 19/07/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –6 +/
    при том, что убунто лтс, которой все пользуются, выходит два раза в год, а федор... весь текст скрыт [показать]
     
     
  • 2.4, 1 (??), 10:41, 19/07/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    LTS - раз в два года
     
     
  • 3.41, Аноним (-), 20:15, 19/07/2018 [^] [ответить]    [к модератору]  
  • +/
    опечатался, сорри
     
  • 2.37, Аноним (37), 18:12, 19/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Федора популярна в Америке.
     
     
  • 3.83, Аноним (83), 01:51, 08/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Чта? По крайней мере не в Калифорнии, здесь Юбунта топчик.
     
  • 2.9, Аноним (9), 11:43, 19/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Slackware64 14.2
    Docker 18.03.1
    Всё работает.
     
     
  • 3.42, Аноним (-), 20:17, 19/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Думаю, наши с тобой маргинальные случаи не интересуют выпускальщиков будущего вендорлочного товара.
     
     
  • 4.54, Аноним (54), 22:14, 19/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Анонимов не интересует непонятные блобы - только из исходников.
    Вы пробовали собрать докер? Вот попробуйте и... И потом запускать его побоитесь!
     
  • 1.3, оттуда (?), 10:39, 19/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >> Налажен процесс сборки на платформе OpenBSD.

    Зачем это нужно?

     
     
  • 2.5, iv (?), 10:45, 19/07/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Чтобы собирать на OpenBSD.

    -- ваш кэп.

     
     
  • 3.11, Аноним (11), 11:50, 19/07/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Не-не, зачем это нужно OpenBSD BSD-системы 8212 это по старинке разово рукам... весь текст скрыт [показать]
     
     
  • 4.17, Аноним (17), 13:45, 19/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > а контейнеры для обратной ситуации — когда частые перезагрузки (или падения, если линукс)

    Нет, не для этого.

     
     
  • 5.22, Аноним (22), 14:13, 19/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Нет, для этого
     
  • 5.29, Аноним (29), 16:08, 19/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >> а контейнеры для обратной ситуации — когда частые перезагрузки (или падения, если линукс)
    > Нет, не для этого.

    И, как твердили многие годы подряд -- не для безопасности.

     
     
  • 6.64, нах (?), 09:31, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    для безопасности вам интел выкатил clear containers Но, как тут писали фанбои... весь текст скрыт [показать]
     
  • 4.53, Аноним (53), 22:13, 19/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    >BSD-системы — это по старинке разово руками всё поднял

    Да, типичный кейс для BSD — разово, руками, на локалхосте.

     
  • 2.14, нах (?), 12:13, 19/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    а вот зачем: https://github.com/moby/moby/pull/37301

    (то есть уже появились прожекты, для _сборки_ требующие докера... мир блоатвари от безмозглых обезьянок)

     
     
  • 3.27, Аноним (27), 15:51, 19/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Что это и зачем оно не нyжно, объясни.
     
  • 3.30, Аноним (-), 16:49, 19/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > мир блоатвари от безмозглых обезьянок)

    и много ты наделал блоатвари?

     
  • 1.10, Аноним (10), 11:44, 19/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Прочитал первый абзац новости несколько раз. Это адский поток сознания и ноль полезной информации. Уж лучше было бы просто дать ссылку на Википедию: https://ru.wikipedia.org/wiki/Docker
     
  • 1.13, докеромакак (?), 12:08, 19/07/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    из действительно полезного - мы научились гланды э мы научились --init в sw... весь текст скрыт [показать]
     
     
  • 2.15, Аноним (-), 12:32, 19/07/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    И да, и нет Докер становится огромным всемогутором, который напоминает скорее с... весь текст скрыт [показать]
     
     
  • 3.16, нах (?), 12:50, 19/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    это вы еще не видели контейнера с интуитивно приятным интерфейсом для управления... весь текст скрыт [показать]
     
     
  • 4.65, odd.mean (ok), 09:37, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Ещё как можно есть apt -get install и dselect-upgrade man 8 apt-get А ещё е... весь текст скрыт [показать]
     
     
  • 5.66, нах (?), 10:11, 20/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    и пакеты, установленные автозависимостями, внезапно, превращаются в установленны... весь текст скрыт [показать]
     
     
  • 6.67, odd.mean (ok), 11:23, 20/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Во-первых, пакеты, установленные по зависимостям не превращаются в установленные... весь текст скрыт [показать]
     
     
  • 7.68, нах (?), 12:34, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    все это прекрасно, но мы тут обсуждаем докер Где ручные настройки невозможны, а... весь текст скрыт [показать]
     
     
  • 8.71, odd.mean (ok), 19:48, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Ни разу не так В проде тоже Debian GNU Linux, скоро будет Devuan На десктопе и... весь текст скрыт [показать]
     
     
  • 9.76, нах (?), 10:49, 23/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    я очень рад за вас, но у меня, к сожалению, прод не на единственном тщательно от... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.21, trolls_vs_brain (?), 14:13, 19/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Не понимаю почему его так xeйтят. Даже на пoпeннете минyсят нoвости с докером. Что он вам сделал плохого?
     
     
  • 2.23, апнутый (?), 14:31, 19/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    да народ просто пручается всему новому, обычное психологическое явление - срах п... весь текст скрыт [показать]
     
     
  • 3.24, апнутый (?), 14:33, 19/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    ну а сообщество на сегодня уже склонно больше обсуждать не сколько сами контейнеры, а уже их оркестраторы с низким уровнем то там все уже плюс-минус ясно.
     
     
  • 4.44, пох (?), 20:18, 19/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    угу, его не доделали до мало-мальски работоспособного состояния, и не будут - вс... весь текст скрыт [показать]
     
     
  • 5.69, апнутый (?), 14:46, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    ну как никто и не защищал docker )
     
  • 3.28, Аноним (29), 16:06, 19/07/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    >> Не понимаю почему однополую любовь так не любят и не уважают (== xeйтят). Даже на пoпeннете минyсят нoвости с аналом. Что он вам сделал плохого?
    > да народ просто пручается всему новому, обычное психологическое явление - срах перед
    > неизведанным, это и выступает самым сильным блокером и поводом к хейтерству.  
    > Нужно просто начать практиковать и тогда появятся ответы, почему вокруг однополой любви в
    > свое время возникло сколько хайпа, сейчас конечно уже совсем все по другому и благо есть отличные стабильные альтернативы.

    Поменял в "аргументации" докер на "однополую любовь" - читается точно так же. Отличный детектор демагогии ))


     
     
  • 4.31, апнутый (?), 17:16, 19/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    ну кто о чем ), юморист однако
     
  • 2.26, Аноним (17), 14:43, 19/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Потому как большинство читателей-комментаторов - некомпетентные диванные аналитики. Увы, тот самый парадокс 95%.
     
     
  • 3.32, апнутый (?), 17:27, 19/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    думаю, что если бы попали в компанию, где надо катить в 30-50 динамических окруж... весь текст скрыт [показать]
     
     
  • 4.35, нах (?), 17:43, 19/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    тестирование для лохов, ага Версия прода может быть только одна, самая распосле... весь текст скрыт [показать]
     
     
  • 5.38, Аноним (38), 19:25, 19/07/2018 [^] [ответить]     [к модератору]  
  • +/
    CI тестирование после каждого коммита в мастере в том числе в контейнерах Поче... весь текст скрыт [показать]
     
     
  • 6.40, пох (?), 20:13, 19/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    таки после или во время Впрочем, я знаю ответ - никто из разработчиков не будет... весь текст скрыт [показать]
     
     
  • 7.70, апнутый (?), 15:07, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    мда, не ожидал сколько хейта не особо как то и хочется продолжать дискусию Но... весь текст скрыт [показать]
     
     
  • 8.77, нах (?), 11:11, 23/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    сорри, наверное я действительно перегнул палку, может вам того, ник какой-нибудь... весь текст скрыт [показать]
     
     
  • 9.81, апнутый (?), 20:03, 24/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Как правило в подавляющем большинстве мне приходится поддерживать микро-сервисны... весь текст скрыт [показать]
     
  • 2.34, нах (?), 17:39, 19/07/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    > Не понимаю почему его так xeйтят.

    потому что феерическое гуано, похоронившее (засравшее поляну) хорошую идею изоляции приложений.
    На редкость корявое, глючное, ненадежное, недописанное в самых примитивных фичах. Написано альтернативно-одаренными разработчиками для девопсов, админы тут рядом не стояли.

    Ну вот одна только распрекрасная идея "автоматического" самозахвата сетевых адресов из используемых в корпоративных (да и в датацентровских) сетях диапазонов - которые только вот в наираспоследней версии стало можно хотя бы пооверрайдить (оно обладает псевдоинтеллектом, чтобы выбрать себе адрес, отсутствующий на интерфейсах, прекрасно, что будем делать, когда этот блок присутствует в соседней стойке - и она должна быть доступна и с этого хоста - тоже?) - говорит о квалификации этих людей, и о том, где именно они работают.

    > Что он вам сделал плохого?

    нам приходится с этой пакостью жить, потому что если десять лет назад можно было заставить/уговорить разработчиков что нет, вы не будете использовать эту модную прекрасную фичу еще недописанного толком модуля, потому что у нас несовместимый с ним пихон, и нет, третью версию пихона помимо двух уже установленных мы на прод не потащим, то сегодня их невозможно уже уговорить хотя бы согласовывать что именно они тащат в проект из гитхаба или еще каких-то помоек. Модные современные язычки с пакетными менеджерами вида "все в хомяк", чего даже php себе не позволял, очень им тоже в этом поспособствовали.

    В результате да, докер не о надежности, и не о защите системы, а о том, как донести этот "продукт"(вторичный) от машины разработчика (на которой "все работало, это у вас все на сервере криво") до прода, не просыпав по дороге миллион скотчем примотанных или просто сверху набросанных деталек, без которых оно нежизнеспособно. То есть это исключительно средство доставки приложений.

    Но и это он делает хреново.

     
     
  • 3.39, Аноним (38), 19:28, 19/07/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    Обиженный админ, который так и не осилил программирование, потому страдает на младшей должности? Бывает.
     
     
  • 4.49, Sw00p aka Jerom (?), 21:40, 19/07/2018 [^] [ответить]    [к модератору]  
  • +/
    лучшие проггеры из сисадминов вышли - факт!!!

    пс: нынешний проггер - лентяй и лоботряс и недоучка, как говорил мой учитель, незнайка - лучше недоучки!

     
  • 4.62, Аноним (62), 06:47, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    А по сути есть что возразить? Читать унылые переходы на личность оппонента от обиженнок не интересно.
     
  • 4.63, нах (?), 09:21, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    увы, не угадал - следующая за моей должность - уже руководящая Там ни разу не п... весь текст скрыт [показать]
     
     
  • 5.82, апнутый (?), 20:11, 24/07/2018 [^] [ответить]    [к модератору]  
  • +/
    очень часто с возрастом люди и уходят дальше в менеджеры и потом начинаются уже совсем другие обсуждения и проблемы )) Не т,? что у нас тут, так контейнеры это плохо или это панацея )))
     
  • 3.73, _ (??), 21:43, 21/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Му-ха-ха Я в когда оно появилось именно так его для mgmt и расписывал Это вещь... весь текст скрыт [показать]
     
     
  • 4.78, нах (?), 11:13, 23/07/2018 [^] [ответить]     [к модератору]  
  • +/
    в смысле, теперь все программы только так и работают ну да, ну да У нас же ... весь текст скрыт [показать]
     
  • 4.80, Andrey Mitrofanov (?), 14:40, 23/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >чтобы рябе программа работала не только у
    >Теперь это не только рябе :(

    Долго соображал при чём тут анекдот про дедушку-девопса.  От я отсталый-то.

     
  • 2.56, SubGun (ok), 22:47, 19/07/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Потому что каждая мартышка сегодня считает своим долгом все перевести на docker ... весь текст скрыт [показать]
     
     
  • 3.59, VanDam (?), 00:08, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Т.е. неумение понять как и зачем применять определенный инструмент дает право хeйтить?
     
     
  • 4.61, Аноним (62), 06:43, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Если инструмент это поощеряет, то почему нет?
     
     ....нить скрыта, показать (26)

  • 1.57, Аноним (57), 22:58, 19/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это голый король.
     
     
  • 2.79, . (?), 14:36, 23/07/2018 [^] [ответить]    [к модератору]  
  • +/
    "он знает, что он голый. Просто ему нравится показывать всем свой хер!"
     
  • 1.74, Аноним (74), 01:19, 22/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не так давно один настоящий "DevOps" со смузи, рассказывал отличие мастер-мастер репликации от мультимастер на БД :) Было весело)
     
     
  • 2.75, Stax (ok), 22:29, 22/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Так не таите, поделитесь рассказом - хотя бы вкратце.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor