摘要：Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中。然后发布到任何流行的Linux机器上，也可以实现虚拟化。

    Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中。然后发布到任何流行的Linux机器上，也可以实现虚拟化。
　　
　　如今，开发Docker的企业继续为更多的企业数据中心推出其用于构、部署和运行在Linux中的应用容器和平台，其越来越多的改进主要集中在传统的企业IT必备的功能和特点，如高可用性和安全性。
　　
　　本月早些时候推出了Docker1.10版本，最新的版本为IT经理部署他们的数据中心增加了不少容器的重要功能。Docke公司产品高级副总裁斯科特•约翰斯顿介绍了在最新发布版本的一些主要的功能和特点：
　　
　　1. 当服务器故障时，自动重新安排容器
　　
　　Swarm是一个Docker的本地集群工具，可以管理运行在Docker工具中的服务器集群化应用程序。在集群中的节点发生故障时，可以自动安排容器运行。因为它知道哪些容器在哪个节点上运行，如果其中一个节点失败，它将安排这些容器在集群中运行一个健康的节点上运行。
　　
　　该功能是实验性的，这意味着Docker不准备将其产品化，或者还不能保证其像人们预期的那样工作。负载发生故障时重新安排工作负载是IT系统高可用性的根本，而Docker公司希望在基础设施上承载Docker容器。
　　
　　2.更好的集群功能的服务器
　　
　　在以前的版本中，如果一个节点没有将其自身连接到其预期的集群中，就没有继续连接的功能。现在，在这个版本中其节点将继续尝试加入集群，直到其达到预定的尝试失败次数为止。
　　
　　3．单独的容器和主机权限
　　
　　为了解决安全问题，Docker在容器外有着不同的访问权限，换句话说，如果一个用户在容器内拥有一组特定的权限，这些权限不一定可以在主机级别中应用。如果一个容器内的根访问用户可以安装恶意代码，这并不意味着他们在同样的主机可以这样做，包括他们可以损害的规模。
　　
　　4．更简单的方法来锁定Docker引擎
　　
　　Docker应用系统调用系统管理员可以获得过去的Docker环境，但它需要一些深入的核心知识来实现。其最新版本引入了seccomp，这是一个限制系统调用的应用程序类型行业标准的方式。Seccomp代表着“安全的计算节点。”
　　
　　该功能提高了内核的高度技术水平调用安全策略的水平。在许多情况下，系统管理员可能已经为Linux主机配置Seccomp文件，现在他们可以在那些Docker引擎和容器上运行。
　　
　　5.内容寻址图像标识
　　
　　这项新的特征映射了一个Docker容器里面内容的名称。这增加了一个额外的安全级别：如果一个容器图像得到获取，它不再与内容的地址相匹配，并且它会很容易地检测出来。
　　
　　6．授权插件
　　
　　新的插件为管理员访问Docker守护进程设置策略提供了一个简单的方法。
　　
　　7.DNS服务器嵌入Docker引擎
　　
　　DNS是众所周知的管理IP地址的系统，现在可以嵌入Docker引擎中。现在可以使用一个DNS服务器，查找主机名，使得系统更加可靠和可扩展。
　　
　　8．网络成为项目组成的一个对象
　　
　　Docker系统组合，定义了一个容器的应用和其所有基础设施的要求，因此，它可以在任何环境中进行部署，现在以网络为研究对象，其对容器和储存方式相同。
　　
　　当开发人员创建容器的应用程序时，他们通常不知道将在数据中心网络堆栈运行的应用程序。对他们来说，网络是一种抽象。当IT经理部署应用程序时，他们需要引用一个特定的网络协议栈，而这个新功能允许开发人员定义网络和数据中心网络接口之间抽象的应用程序实现更加简单的映射关系。
　　
　　编辑：Harris