「Docker 1.8」が登場、コンテナの安全性を強化する「Docker Content Trust」を導入

　米Dockerは8月12日、コンテナ技術の最新版「Docker 1.8」をリリースした。署名を利用してコンテナ利用の安全性を強化する「Docker Content Trust」を導入、最新のインストーラーも含まれる。

　Engineの新しい機能として、Docker Content TrustとThe Update Framework（TUF）が加わった。Docker Hubで公開されているDockerイメージの発行者を確認するためのメカニズムで、発行者が遠隔にあるレジストリにイメージをプッシュするとDockerが非公開鍵を利用してイメージに署名をする。その後このイメージをプルするとき、発行者の公開鍵を利用して発行者が公開したものと同じものであることを確認するというもの。

　また、Mac OS XとWindows向けの新しいインストーラー「Docker Toolbox」も導入した。Dockerクライアント、Machine、Compose（Macのみ）、VirtualBoxなど起動に必要なものを同時にインストールできるもので、Docker開発環境を高速に起動して利用できるという。

　Docker Engineではこのほか、1.7で実験的機能として導入したボリュームプラグインが正式機能となった。サードパーティのストレージシステムを利用してDockerボリュームをバックアップできるもので、Blockbridge、Ceph、ClusterHQ、EMC、Portworxなどがプラグインを提供する。

　1.6で導入したコンテナから直接syslogdなどのログシステムにログを送るロギングドライバも強化し、GELF、Fluentdなどのシステムを追加した。このほか、「docker up」コマンドではコンテナからホストだけでなく、ホストからコンテナへのファイルのコピーも可能になるなど、細かな機能強化も加わった。

　4月に発表したRegistry 2.0に続く最新版「Registry 2.1」もリリース、速度、安全性などを強化し、リポジトリのリスト化、新しいストレージドライバなどが加わった。オーケストレーションのComposeでも、速度の改善、コンテナに名称をつけられるcontainer_nameオプションなどの機能強化が図られている。

　Docker 1.8はプロジェクトのWebサイトより入手できる。

米Docker
https://www.docker.com/