Разработчики докера берут этап в Containercon и обсуждают их работу над будущими контейнерными инновациями для безопасности и живой миграции.СИЭТЛСКИЕ контейнеры являются одной из самых горячих тем в IT сегодня и на событии США Linuxcon здесь существует проводимое в том же месте мероприятие под названием Containercon, выделенный этой технологии виртуализации.
Докер, ведущий коммерческий спонсор усилия Докера с открытым исходным кодом принес трем из его главных людей к сцене ключевой заметки сегодня, но не учредителя Докера Соломона Хайкеса.Hykes, который поставил ключевую заметку Linuxcon в 2014, был в аудитории, хотя, как первый вице-президент Разработки Марианна Тессель, руководитель безопасности Докера Дайого Моника и руководитель Докера специалист по обслуживанию Майкл Кросби, представленный новые функции и возможности и что прибывает в Докера.
Тессель подчеркнул, что Докер является очень настоящим сегодня и используемый в производственных средах в некоторых крупнейших организациях по планете, включая американское правительство. Докер также работает в небольших средах также, включая компьютер ARM миниатюрного форм-фактора Raspberry Pi, который теперь может поддерживать до 2 300 контейнеров на едином устройстве.
«Мы становимся более мощными, и одновременно Докер также станет более простым использовать», сказал Тессель.Как метафора, Тессель сказал, что целый опыт Докера во многом как круизный корабль, где существует мощное и сложное машинное оборудование, которое приводит в действие поставку, все же опыт для пассажиров является всем гладким парусным спортом.
Одной областью, которую Докер пытается сделать проще, является безопасность. Тессель сказал, что безопасность отупляющим образом сложна для большинства людей, поскольку организации постоянно пытаются избежать сетевых нарушений.
Это – то, где Доверие Содержания Докера играет роль, который является конфигурируемой функцией в недавнем Докере 1,8 выпуска. Diogo Mó nica, вывод безопасности для Докера присоединился к Tessel на сцене и сказал, что безопасность является твердой темой, которая является, почему доверие содержания Докера разрабатывается.
С Доверием Содержания Докера существует способ поддающийся проверке удостовериться, что данный образ прикладного объекта Докера подлинен. Также существуют средства управления для ограничения мошенничества и потенциальной инжекции вредоносного кода, проверяя свежесть приложения.
Для подтверждения его точки зрения Моника сделала живую демонстрацию того, что могло произойти, если Доверию Содержания не включают. В одном экземпляре обновлением Веб-сайта управляют, чтобы позволить демонстрационному Веб-приложению быть стертым.
Когда Доверию Содержания включают, взлом не работал и был блокирован.«Не позволяйте простому демонстрационному дураку Вы», сказал Тессель. «Вы видели лучшую возможную безопасность».Одна область, куда контейнеры не были помещены для использования прежде, для живой миграции, которая на виртуальных машинах VMware является технологией, названной vMotion.
Это – область, что Докер в настоящее время продолжает работать.Руководитель докера специалист по обслуживанию Майкл Кросби сделал театральную демонстрацию живой миграции контейнеров Докера.
Кросби именовал подход как контрольную точку и восстановление, где рабочий контейнер получает снимок контрольной точки и тогда восстанавливается другому расположению.Контейнер также может быть клонирован и затем выполнен в другом расположении.
Кросби шутливо именовал его клонированный контейнер как «Куколку», ссылку на первое в мире клонированное животное, Долли овцы.Tessel также занял время для разговора о компоненте RunC контейнеров, который является теперь технологическим компонентом, который разрабатывается Открыть Containers Initiative как процесс мультизаинтересованной стороны. С RunC контейнеры расширяются вне Linux до многократных операционных систем включая Windows и Солярис.
В целом, Тессель сказал, что она не может предсказать будущее Докера, хотя она очень оптимистична.«Я не уверен, каково будущее, но я уверен, что это будет вне этого мира», сказал Тессель.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.