米Docker、多数の機能強化が行われた「Docker 1.10」をリリース

末岡洋子
シェア

 米Dockerは2月4日、オープンソースのコンテナ管理ソフトウェア「Docker 1.10」をリリースした。セキュリティやネットワーク機能を中心に多くの機能強化が行われている。

 Docker 1.10は、2015年11月に公開した「Docker 1.9」に続く最新版となり、Dockerを構成する各コンポーネントで多数の機能強化が行われている。

 Docker 1.9ではコンテナ内から異なるホスト上で動いている別のコンテナに対し仮想ネットワーク経由でのアクセスを可能にする機能が導入されたが、Docker 1.10ではこれがさらに拡張された。まず、異なるコンテナへのアクセスを容易にするリンク機能は従来はDockerがデフォルトで利用するブリッジネットワーク内だけで利用できたが、本バージョンではユーザーが独自に構築したネットワークでも利用できるようになった。

 また、コンテナに対しエイリアス名を指定することで、複数のホストからそのエイリアス名を使ってのアクセスが可能になった。さらに、「docker network create」でネットワーク内外の通信を制限する「–internal」オプションが追加された。コンテナに任意のIPアドレスを付与する機能や、コンテナ間の名前解決のためのDNSサーバー機能なども実装されている。

 ネットワーク関連以外の大きな変更点としては、イメージの内容から生成したハッシュ値がイメージIDとして使用されるようになった。イメージIDは従来はランダムに割り当てられていたが、本バージョン以降はイメージIDが一致していればそのイメージの中身も一致することが保証される。また、「docker update」コマンドを使用することでコンテナを稼働させた状態でメモリなどのリソース制限設定を変更できるようになった。Dockerデーモンに与えるオプション設定も、デーモンを再起動することなく変更できるようになっている。「docker run」コマンドにテンポラリなファイルシステムを作成する「–tmpfs」オプションや、利用できるディスクI/O帯域を制限するオプションも追加された。イベントAPIの改良やpush/pull速度の改善なども行われている。

 セキュリティも強化し、これまで技術プレビューだったユーザー名前空間が正式サポートとなった。これにより、より詳細なアクセス制限が可能になるという。また、システムコールのフィルタリングのためのseccomp(secure computing) プロファイルの導入、Engine機能へのアクセス制限のための認証プラグインシステムも加わった。

 コンテナアプリケーションの定義と実行ツールである「Compose」では、複雑な分散アプリケーションの定義や運用が容易に行えるようになった。クラスタリングツール「Swarm」やDocker環境構築支援ツール「Machine」、リポジトリ管理ツール「Registry」なども改良されている。

米Docker
https://www.docker.com/