Docker 在安全組件、實時容器遷移方面的進展

這是 Docker 開發者在 Containercon 上的演講，談論將來的容器在安全和實時遷移方面的創新

來自西雅圖的消息。當前 IT 界最熱的辭彙是「容器」，美國有兩大研討會：Linuxcon USA 和 Containercon，後者就是為容器而生的。

Docker 公司是開源 Docker 項目的商業贊助商，本次研討會這家公司有 3 位高管帶來主題演講，但公司創始人 Solomon Hykes 沒上場演講。

Hykes 曾在 2014 年的 Linuxcon 上進行過一次主題演講，但今年的 Containeron 他只坐在觀眾席上。而工程部高級副總裁 Marianna Tessel、Docker 首席安全官 Diogo Monica 和核心維護員 Michael Crosby 為我們演講 Docker 新增的功能和將來會有的功能。

Tessel 強調 Docker 現在已經被很多世界上大型組織用在生產環境中，包括美國政府。Docker 也被用在小環境中，比如樹莓派，一塊樹莓派上可以跑 2300 個容器。

「Docker 的功能正在變得越來越強大，而部署方法變得越來越簡單。」Tessel 在會上說道。

Tessel 把 Docker 形容成一艘游輪，內部由強大而複雜的機器驅動，外部為乘客提供平穩航行的體驗。

Docker 試圖解決的領域是簡化安全配置。Tessel 認為對於大多數用戶和組織來說，避免網路漏洞所涉及的安全問題是一個乏味而且複雜的過程。

於是 Docker Content Trust 就出現在 Docker 1.8 release 版本中了。安全項目領導 Diogo Mónica 中加入了 Tessel 的台上討論，說安全是一個難題，而 Docker Content Trust 就是為解決這個難道而存在的。

Docker Content Trust 提供一種方法來驗證一個 Docker 應用是否可信，以及多種方法來限制欺騙和病毒注入。

為了證明他的觀點，Monica 做了個現場示範，演示 Content Trust 的效果。在一個實驗中，一個網站在更新過程中其 Web App 被人為攻破，而當 Content Trust 啟動後，這個黑客行為再也無法得逞。

「不要被這個表面上簡單的演示欺騙了，」Tessel 說道，「你們看的是最安全的可行方案。」

Docker 以前沒有實現的領域是實時遷移，這個技術在 VMware 虛擬機中叫做 vMotion，而現在，Docker 也實現了這個功能。

Docker 首席維護員 Micheal Crosby 在台上做了個實時遷移的演示，Crosby 把這個過程稱為快照和恢復：首先從運行中的容器拿到一個快照，之後將這個快照移到另一個地方恢復。

一個容器也可以克隆到另一個地方，Crosby 將他的克隆容器稱為「多利」，就是世界上第一隻被克隆出來的羊的名字。

Tessel 也花了點時間聊了下 RunC 組件，這是個正在被 Open Container Initiative 作為多方開發的項目，目的是讓它可以從 Linux 擴展到包括 Windows 和 Solaris 在內的多種操作系統。

Tessel 總結說她不知道 Docker 的未來是什麼樣，但對此抱非常樂觀的態度。

「我不確定未來是什麼樣的，但我很確定 Docker 會在這個世界中脫穎而出」，Tessel 說的。

Sean Michael Kerner 是 eWEEK 和 InternetNews.com 網站的高級編輯，可通過推特 @TechJournalist 關注他。

via: http://www.eweek.com/virtualization/docker-working-on-security-components-live-container-migration.html

作者：Sean Michael Kerner 譯者：bazz2 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive