Azure存储插件中新的Docker Volume Plugin使得Docker容器减少对主机存储的依赖。
Microsoft发布了新的软件,为Docker开发者和管理者在Azure上提供更好的容器可移植性。
开源的Docker Volume Plugin,其源代码托管在GitHub上,它在Linux上使用Azure文件存储以支持Server Message Block(SMB)3.0协议,并将Docker容器数据体积从他们的主机存储中分离出来。在一个典型的容器部署中,Docker主机机器上的目录通常作为Docker容器体积。当用户想要在主机之间迁移容器的时候,会发现非常麻烦。
Microsoft的Azure Linux软件工程师以及这个软件巨头新的员工徽章的设计师,Ahmet Alp Balkan宣布:现在,Microsoft的客户可以使用Azure文件存储来替代主机存储。“通过Azure文件存储插件,我们可以挂载Azure文件存储在你的主机存储系统上共享目录,并对容器可用,现在容器可以利用插件创建Docker体积。”他在公司的一个博客中写道。
除了容器的迁移,Microsoft还设想Docker Volume Plugin能有新的用途。它可用于共享上传应用程序日志文件,诊断数据以及通过其他软件进一步处理指标。Docker容器可以在多个主机之间共享配置数据或者协作工作负载。目前,Docker Volume Plugin需要Ubuntu服务器版本14.04及以上。
为了提高业务应用程序的开发和部署过程的效率以及灵活性,企业纷纷开始使用Docker以及其他轻量级容器的虚拟化解决方案。Docker于三年前推出,它的应用程序容器化平台很快得到了IT企业高管的喜爱,并用它来改善DevOps,如实行云应用程序以及最大限度发挥他们对服务器的投资。
Microsoft增强它的企业版云服务能力,并很快将其投入使用。
Microsoft的Azure 云计算平台自2014年6月以来支持Docker技术。同年十月,Docker的主要商业赞助,Docker公司宣布增加对Windows服务器的技术支持。
提高容器安全性
上个月发布的Docker1.10版本,在安全性方面有重大改进。新版本特点是计算安全性(seccomp)的集成以及对用户命名空间的支持。
“通过seccomp,管理员可以限制系统允许哪些应用程序可以被调用,类似防火墙限制哪些端口可以被使用。这就让管理员可以让应用程序只做被允许的事情。” Red Hat的Linux容器传道士Scott McCarty表示。
随着容器技术在企业数据中心的广泛使用,容器安全以及和物联网的竞争在2016年已引起CIOs的注意力。幸运的是,软件制造商对此已有方案。例如CoreOS的Clair1.0,帮助企业在他们的容器镜像中检测漏洞。