【参考訳】Docker 1.8 公開:Content Trust、Toolbox、Registry とオーケストレーションのアップデート

【参考訳】Docker 1.8 公開:Content Trust、Toolbox、Registry とオーケストレーションのアップデート はてなブックマーク - 【参考訳】Docker 1.8 公開:Content Trust、Toolbox、Registry とオーケストレーションのアップデート


Docker 1.8 のリリースに関する Blog 投稿がありました。内容未保証ですが、内容に関して皆さんに共有できればなぁ、という個人的な思いがあり、日本語訳をここで共有させていただきます。例によって、参考程度にどうぞ。

Announcing Docker 1.8: Content Trust, Toolbox, and Updates to Registry and Orchestration | Docker Blog
http://blog.docker.com/2015/08/docker-1-8-content-trust-toolbox-registry-orchestration/

■ Docker 1.8 公開:Content Trust、Toolbox、Registry とオーケストレーションのアップデート

私達は Docker 1.8 の公開にゾクゾクしています。このバージョンでは、イメージに対する署名のサポートや、新しいインストーラーの提供だけでなく、Engine、Compose、Machine、Registry に対する多くの改良を行っています。

これまで皆さんからいただいている要望は、Docker がもっと拡張可能であり、より小さくまとめられ、スタンドアローンなコンポーネント(構成要素)になってほしいというものです。私達は、しっかりと話を受け止めます。6月に、私達は runC を独立したツールとして提供したいという発表を行いました。今回のリリースでは、その目標に対する別の手段をとっています。システムの原動力となるイメージに対する署名機能は、バージョン 1.7 においては実験的なものであり、Notary 呼ばれるツールとボリューム・プラグインの一部として実装されてきました。今回のバージョンからは安定リリース(stable)に昇格します。

私達は Docker をプロダクション(本番)で実行できることが重要だと考えており、日常的に全面的な品質改良へ取り組んでいます。

■ Docker Content Trust(ドッカー・コンテント・トラスト)と、アップデート・フレームワーク(TUF)

Docker Content Trust は Docker Engine 1.8 の新しい機能です。Docker イメージの発行者を確認できるようになります。発行者がイメージをリモート上のレジストリに送信(プッシュ)すると、Docker はイメージに対して秘密鍵で署名します。後ほどイメージを取得(プル)するときに、Docker は発行者の公開鍵を使って照合を行います。いま自分が実行しようとしているイメージが間違いなく発行者によって作られるかを照合し、もし改竄されている場合は無効化します。

Docker Content Trust と TUF の使い方は、こちらの投稿(英語)をお読みください。

■ Docker Toolbox(ドッカー・ツールボックス)

今回の Docker の公開に加え、Docker Toolbox という Mac OS X と Windows 向けの新しいインストーラも公開しました。

Docker の開発環境を準備して使うために、Toolbox の利用が最も速い方法です。これを使うことで、Docker クライアント、Machine、Compose (現時点では Mac のみ)、Virtualbox という、使い始めるために必要なすべてがインストールされます。

使い始めるにあたり、Docker Toolbox のダウンロードや、Toolbox の詳細はこちらのブログの投稿をお読みください。

■ Docker Engine 1.8

先のリリース(訳者注;バージョン 1.7 のこと)では、サード・パーティ製のストレージ・システムを Docker ボリュームとして使えるようにするため、ボリューム・プラグインを実験的にサポートしました。そのボリューム・プラグインは Docker Engine において安定機能(stable)になりました。これにはストレージ・システムを Docker に統合するにあたり、コミュニティにおける大変な取り組みがありました。現時点で、エコシステム・パートナーである BlockbridgeCephClusterHQEMCPortworx からプラグインが提供されています。

Docker Engine 1.6 で、コンテナのログを syslogd のようなロギング・システムに直接出力するロギング・ドライバを追加していました。今回のバージョンから、DELF Fluentd をシステムに追加しました。それと、ドライバはディスク上のログをローテートするようになります。

これらの機能の他にも、皆さんに喜んでいただけそうな機能を用意しました。

  • ホストからコンテナへのファイルのコピー … 「docker cp」を使うことで、ホストの外であるコンテナへコピーできるようになります。ただし、現時点では一方通行であり(訳者注;コンテナからホストへはサポートされていません)、「docker cp foo.txt mycontainer/foo.txt」のように使います。
  • デーモン・コマンド … 新しい「docker daemon」コマンドは、これまでの「-d」フラグ(訳者注;バック・グラウンドで動作する、デタッチ・モードでの実行オプションです)と同じことができ、コマンドラインで操作するクライアント上(docker –help 参照)で明確にデーモンとして動作する(docker daemon –hlep)のを明示するものです。
  • 変更可能な書式 … 「docker ps」で「 –format 」オプションを使うことで、コマンドの実行結果を任意に変更できるようになります。
  • クライアントの設定用ディレクトリが変更可能に … Docker クライアントの設定は、これまで「 ~/.docker」に保管されていました。このディレクトリは、「–config」または環境変数「DOCKER_CONFIG」を使うことにより変更できるようになります。

詳細についてはリリースノートをご覧ください。Docker Engine の使い方やアップグレードに関する方法は大きく変わりました。もし使っているディストリビューションが Ubuntu、Debian、Fedora、CentOS、Oracle Linux であれば、新しいリリースを導入する前に、新しい apt・yum レポジトリに関する記事をご覧ください。

■ Docker Registory 2.1

4月のことを思い起こすと、私達は Registry 2.0 をリリースしました。この時点では、イメージの取得をより速くするために、新しいイメージの書式やアーキテクチャを採用していました。現在リリースしている 2.1 においては、より安全で扱いやすい機能を提供しています。

  • レポジトリの一覧表示 … 自分のレジストリが持つ API を通して、その内容に含まれるものを表示します。
  • ストレージ・ドライバのサポート … Amazon S3 や Azure に加え、OpenStack Swift、Ceph Rados、Alyun OSS をサポートします。
  • 検索して削除(Soft deletes) …  API を使い、自分の関係する対象イメージやレイヤーを参照して削除します。

証紙についてはリリースノートをご覧ください。あるいは導入ガイドをご覧ください。

■ オーケストレーションに関する更新

Docker は分散アプリケーションに対するオーケストレーション(訳者注:システムを通して、機械的に一斉に作業するという意味)のために、Compose、Swarm・Machine の改善を続けています。以下は Compose 1.4 の新機能です。

  • 劇的な速さ … アプリケーションの停止や起動が、より速くなります。Compose は必要があるときのみコンテナを再作成しますし、可能であれば作業を並列で処理します。
  • コンテナ名のカスタマイズ … コンテナにおける 「container_name」 オプションを使って、Compose ファイルを通して任意の名前をサービスを提供するコンテナに割り当てられます。
  • 標準入力から設定を読み込める … Compose は標準入力からも設定を読みこめるようになりましたので、自動的にそれらを生成できます。
$ echo 'redis: {"image": "redis"}' | docker-compose --file - up

詳細についてはリリースノートをご覧ください。Mac OS X をお使いであれば、Docker Toolbox をダウンロードすることで Compose を試せるようになりました。そのほかのプラットフォームの場合、インストール手順(英語)をご確認ください。

Docker Machine 0.4 は Docker Toolbox に標準で組み込まれました。Docker 開発環境のセットアップには Docker Toolbox のセットアップを推奨します。今回のバージョンから Docker Engine 向けの HTTP プロキシの機能もサポートしていますし、そのほかの機能も提供しています。詳細はリリースノートをご確認いただき、Toolbox のダウンロードと Docker Machine を試していただければと思います。

Swarm 0.4 は安定性と品質が向上しました。これは Mesos クラスタを制御するために Docker を使うためのビルト・イン・スケジューラとして知られている、Mesoso 向けのドライバを改良したブランチです。詳細はリリースノートをご参照いただき、導入ガイドを参照し、Swarm を使って実行していただければと思います。

■ Docker 1.8 のリリースに関する詳細を学ぶには

もうすぐ開催予定の Docker オンライン・ミートアップに参加しませんか。Docker エンジニアと Docker 1.8 の最新機能について議論しましょう。Docker 1.8 のプラグインや、Dockre Content Trust や Toolbox について。ここから登録できます。

—- 参考訳ここまで

■ 参考情報

Announcing Docker 1.8: Content Trust, Toolbox, and Updates to Registry and Orchestration | Docker Blog
http://blog.docker.com/2015/08/docker-1-8-content-trust-toolbox-registry-orchestration/