11月16-17日,DockerCon在西班牙首都巴塞罗那举行。重要的事情都在Keynote上说,Docker创始人兼CTO Solomon Hykes的演讲中,特别强调了安全的重要性:『你必须在一开始就将安全考虑在内』。针对安全,Docker有三大新的发布: YubiKey 4:开发者可以通过YubiKey 4自动在镜像中签名,用户可以通过check这个签名来确定其下载的镜像是不是被更改过,保证应用在整个工作流的完整性。Docker和Yubico合作完成了这个代码签名系统,并将其集成进了Docker的CLI中。 一直以来,Docker Daemon和容器必须获得root权限才能正常工作,现在这个潜在的安全威胁可以通过user namespace解除了。管理员可以区分容器和Docker Daemon级别的权限,Docker Daemon仍然需要root权限,容器却不需要了。这也是Docker 1.9中刚刚发布的新特性之一。 Docker很多安全威胁来自容器内的应用,为此Docker发布了Nautilus,扫描Docker Hub中的90个官方repo,进行深度的内容分析,检测是否有潜在的漏洞,并发布检测结果。无独有偶,CoreOS也在做类似的事情:http://techcrunch.com/2015/11/13/coreos-launches-clair-an-open-source-tool-for-monitoring-container-security/ Docker还发布了一个新的管理和部署服务:Docker Universal Control Plane,相当于Tutum的企业版,可以运行在数据中心,也可以用在公有云中,已发布公测版本:http://goto.docker.com/try-universal-control-plane.html
这也是Docker继Docker Trusted Registry之后,第二次发布企业版服务。本次DockerCon中并没有公布服务价格。 本文转载自:微信公众账号 - Container技术日报,版权归原作者所有! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
