Docker 1.8 erhält Image-Verifizierung

12.08.2015

Die neue Version der Container-Software Docker kann die Authentizität von Images feststellen. 

In der neuen Version 1.8 von Docker haben die Entwickler weitere Schritte in Richtung einer Modularisierung von Docker unternommen. Diese ist vor dem Hintergrund der Standardisierung von Containern durch die Open Container Initiative (OCI) gefragt, der auch Docker angehört. Zu diesem Zweck hat Docker bereits bei der Gründung der Initiative eine Container-Bibliothek mit dem Namen RunC aus Docker ausgegliedert und angekündigt, sie künftig als eigene Komponente zu pflegen.

Eine weiteres Modul mit dem Namen Notary ist in Docker 1.8 für das Signieren von Images zuständig. Zusammen mit dem Update-Framework TUF firmiert Notary unter dem Namen "Docker Content Trust" als Infrastruktur dafür, die Authentizität von Docker-Images sicherzustellen. 

Außerdem enthält Docker 1.8 experimentellen Support für Volume-Plugins, die es ermöglichen, Storage einschlägiger Hersteller einzubinden. Derzeit gibt es Plugins für Blockbridge, Ceph, ClusterHQ, EMC und Portworx. Modular ist auch das Logging von Docker, das nun auch die Protokollierung für Fluentd und Graylog umfasst. 

Zur leichteren Installation auf OS X und Windows gibt es nun ein Komplettpaket namens "Docker Toolbox", die neben Docker auch die auf diesen Plattformen nötige Virtualisierungssoftware Virtualbox und andere Software umfasst.  

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Docker Notary wird CNCF-Projekt

Das Tool bietet eine Infrastruktur, um die Echtheit von Images zu verifizieren. 

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018