The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Docker 1.2. Открыт код Flocker, системы управления кластерами изолированных контейнеров

23.08.2014 12:13

Увидел свет релиз инструментария для управления изолированными Linux-контейнерами Docker 1.2, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc, libvirt, systemd-nspawn и других систем изоляции. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить "docker run -i -t base /bin/bash").

Из особенностей выпуска Docker 1.2 можно отметить:

  • В команду "docker run" добавлен флаг "--restart", дающий возможность определить политику перезапуска контейнера. Среди доступных опций: "no" (по умолчанию) - не перезапускать контейнер после завершения его работы, "on-failure" - перезапускать только после нештатного завершения (выход с кодом ошибки, отличным от 0), "always" - всегда перезапускать контейнер, независимо от кода возврата;
  • Добавлены опции --cap-add и --cap-drop для добавления или изъятия предоставленных контейнеру capabilities (например, --cap-add=NET_ADMIN, --cap-drop=CAP_CHOWN, --cap-add=ALL, --cap-drop=MKNOD);
  • В команду "docker run" добавлена опция --device для указания устройств, пробрасываемых в контейнер (например, "docker run --device=/dev/snd:/dev/snd");
  • Поддержка изменения содержимого файлов /etc/hosts, /etc/hostname и /etc/resolv.conf, размещаемых внутри контейнера. Изменённые файлы сохраняются только в текущем образе, но не копируются при создании новой сборки с использованием "docker build";
  • Реализация прокси, перенаправляющего трафик в контейнеры, теперь работает в виде отдельного процесса для каждого соединения.

Дополнительно можно отметить первый выпуск Flocker, системы управления кластером изолированных контейнеров и разделами с данными, размещаемыми внутри контейнеров. Код проекта распространяется под лицензией Apache. Flocker позволяет упростить управление накапливаемыми в процессе работы контейнера данными, в условиях применения кластерной инфраструктуры, включающей несколько серверов. В частности, Flocker может использоваться для автоматизации переноса данных вместе с Docker-контейнерами, в которых выполняются такие приложения, как СУБД и хранилища в форматах ключ/значение.

Например, при помощи Flocker можно развернуть приложение в контейнерах на нескольких хостах, после чего программа получит доступ к хранилищу (пока поддерживается только ZFS), которое будет привязано к этой программе и будет следовать за контейнером при его миграции от одного хоста к другому (актуальный срез ZFS-раздела будет реплицирован на другой хост).

  1. Главная ссылка к новости (http://blog.docker.com/2014/08...)
  2. OpenNews: Red Hat и Docker развивают систему изолированных контейнеров для десктоп-приложений
  3. OpenNews: Выпуск cистемы управления контейнерной виртуализацией Docker 1.1
  4. OpenNews: Выявлена уязвимость, позволяющая выйти за пределы контейнеров Docker
  5. OpenNews: Первый стабильный выпуск cистемы управления контейнерной виртуализацией Docker
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40435-docker
Ключевые слова: docker
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Журналовращатель (?), 12:37, 23/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жду Openstack Icehouse с Докером. Пишут, что через Heat прикрутили, ибо Нова для этого не сильно предназначена. Кто пробовал? Кто выжил? Вообще работает?
     
     
  • 2.2, Аноним (-), 15:34, 23/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ubuntu OpenStack
    SUPPORTED HYPERVISORS
    ->Docker<- , ESXi , KVM , LXC , QEMU , Xen
    SUPPORTED GUESTS
    Linux , Windows
    http://www.openstack.org/marketplace/distros/distribution/canonical/ubuntu-op
     
     
  • 3.4, Журналовращатель (?), 20:39, 23/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В гаване был пробный вариант, "на посмотреть", но он даже работал через Нову. Ты тестил в Айсхаузе через Heat?

     
  • 2.10, sirmax (??), 21:07, 25/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сомневаюь -  хиту больше надо (имхо) провижионить реальные серваки через АПИ  хостеров, по крайне мере то что я слышал. Да и с нейтроном пока не все гладко
     
     
  • 3.12, Журналовращатель (?), 12:42, 26/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я тоже удивлён :)
    http://blog.docker.com/2014/03/docker-will-be-in-openstack-icehouse/

    И с нейтроном у меня в половине случаев была проблема "незапуска". Юзаю flat nova legacy network

     

  • 1.3, lucentcode (ok), 19:58, 23/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Docker - няшный. Успехов проекту. Обновляюсь уже, хочется глянуть на новые плюшки сабжа.
     
     
  • 2.5, Журналовращатель (?), 20:41, 23/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Docker - няшный. Успехов проекту. Обновляюсь уже, хочется глянуть на новые плюшки
    > сабжа.

    Полностью согласен.
    Обвалил мне однажды всё ведро, до паники, при запуске контейнера, но думаю, скоро допилят.

     

  • 1.6, Аноним (-), 10:23, 24/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >срез ZFS-раздела будет реплицирован

    репликация синхронная или асинхронная? не случится ли тормозов в первом случае или цирка с обезьянкой без бекапов монги во втором?

     
     
  • 2.9, Аноним (-), 12:02, 25/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Открытый ZFS не умеет синхронно реплицироваться.
     

  • 1.7, Аноний (?), 17:17, 24/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пожалуйста, умные люди, опишите дураку основные юзкейсы сабжа.
     
     
  • 2.11, Аноним (-), 12:05, 26/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >опишите дураку

    YOBA-интерфейс для LXC, который в свою очередь можно использовать как контейнер для проприетарщины.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру