微软发布了新软件,可为Docker开发人员和管理员在Azure上提供更多容器可移植性。用于Azure文件存储的开源Docker卷插件(其源代码可在GitHub上使用)使用Linux在服务器消息块(SMB)3.0协议支持下的Azure文件存储来将Docker容器数据卷与其主机存储区分开。在典型的部署中,Docker主机上的目录充当Docker容器卷,当用户想要在主机之间移动容器时,事情变得很复杂。
现在,Microsoft客户可以改为使用Azure File Storage,微软Azure Linux的软件工程师,该软件巨头的新员工徽章的设计师Ahmet Alp Balkan宣布。他说:“使用Azure File Storage插件,我们可以将Azure File Storage共享作为目录挂载到主机文件系统上,并可供容器使用,这些容器现在都可以利用通过该插件创建的Docker卷。”写道。
除了容器迁移之外,Microsoft预计该插件将打开新的用例。它可用于将应用程序日志上传到文件共享,从而使诊断数据和度量标准可供其他软件进一步处理。多台主机上的Docker容器可以共享相同的配置数据或在工作负载上进行协作。
当前,用于Azure文件的Docker卷插件需要Ubuntu Server 14.04或更高版本。Alp Balkan的博客文章中提供了该插件的asciinema演示(录制的终端会话)。
为了提高业务应用程序开发和部署流程的效率和敏捷性,企业一直在涌向Docker和其他轻量级容器虚拟化解决方案。始于三年前的Docker应用程序容器化平台迅速受到了希望改善DevOps,浮动云应用程序并最大化其服务器投资的IT主管的青睐。
Microsoft扩展了其企业云功能,很快就加入了。
自2014年6月起,该公司的Azure云计算平台就一直支持Docker技术。同年10月,Docker的主要商业赞助商Docker Inc.宣布了一项合作伙伴关系,以向Windows Server添加对该技术的支持。
改善集装箱安全
在上个月发布的Docker 1.10中,开源容器平台在安全性方面取得了重大进步。新版本具有安全计算(seccomp)集成功能,并支持用户名称空间。
“使用seccomp,管理员可以限制应用程序允许的系统调用,类似于防火墙如何限制可以使用的端口。这使管理员可以分析应用程序,只允许它执行应做的事情。” Red Hat的Linux容器推广者Scott McCarty告诉eWEEK的 Sean Michael Kerner。
随着容器在企业数据中心中的扩散,2016年容器安全将与物联网竞争,以引起CIO的注意。幸运的是,软件制造商已经对此案进行调查。例如,CoreOS的Clair 1.0可帮助组织检测其容器映像中的漏洞。
