Docker 1.3 发布

Docker 1.3 发布

Docker 1.3 已经正式发布，新的特性包括镜像签名、进程注入、新的创建和运行容器命令、安全选项和 Mac OS 上进行目录共享。特别是针对安全方面的改进，成为本地发布的亮点。

镜像签名

支持对镜像的发布者和镜像文件进行验证。

进程注入

除了通过 nsinit 和 nsenter 的方式查看容器内应用之外，可以使用更方便的 docker exec 命令。这将给容器 debug 带来便利。

例如 

$ docker exec ubuntu_bash -it bash 

会在 ubuntu_bash 容器中运行 bash 命令。

新的创建和运行容器命令 create 和 start

传统的 docker run 会创建容器并运行它，现在可以通过 create 和 start 进行细粒度的控制。 

例如，先创建一个容器（并不处于运行态）： 

$ docker create -t -i fedora bash 6d8af538ec541dd581ebc2a24153a28329acb5268abe5ef868c1f1a261221752 

然后，让它运行： 

$ docker start -a -i 6d8af538ec5 

bash-4.2#




安全选项

在运行容器的时候通过 --security-opt 选项来指定系统的安全选项，包括 SELinux 和 AppArmor 的标签等。 例如 

$ docker run --security-opt label:type:svirt_apache -i -t centos \ bash 

这个功能将大量减少使用 --privileged，从而提高使用容器的安全性。

Mac OS X 上的共享目录 

基于 boot2docker，支持在本地 Mac 系统和容器之间直接共享目录 例如， 

$ docker run -v /Users/bob/myapp/src:/src [...] 

将直接挂在本地的/Users/bob/myapp/src 目录到容器内。

更多改进，参考 https://github.com/docker/docker/issues?q=milestone%3A1.3.0。