Avec un jour de retard, Docker a publié la version 1.11 de son moteur de conteneurisation d’applications. Il s’agit d’une mise à jour conséquente, fruit de 5 release candidate, selon la start-up avec pas moins de 90 changements. Et les évolutions concernent plusieurs éléments dont le builder, le client, la distribution, le système de log, le réseau, les plugins, les runtime, la sécurité ou les volumes.
Selon le blog de Docker, la première grande évolution est qu’avec Docker 1.11, l’installation d’un conteneur Linux est maintenant composée de 4 binaires (docker, docker-containerd, docker-containerd-shim and docker-runc). Cette transformation s’inscrit dans la volonté de Docker d’être compatible avec les spécifications OCI (Open Container Initiative). Cette dernière est née en juin dernier avec comme ambition de développer un standard commun, indépendant de tout client et outil d’orchestration ainsi que portable sur de multiples plates-formes (Linux, Windows, Solaris, architectures Power et x86).
Pour Docker, cette approche passe à la fois par le projet ContainerD, un daemon avec une API et un client de ligne de commande pour superviser les conteneurs, mais aussi par runC, un runtime léger (schéma ci-dessous). Il s’agit d’un premier pas vers la conformité avec les spécifications OCI du moteur Docker. « Cette nouvelle architecture ouvre la voie à la possible évolution du Daemon sans avoir à arrêter les conteneurs en activité et cela devrait apporter un regain de performances sur de grands volumes de conteneurs », précise le blog.
Parmi les autres apports de la version 1.11 de Docker, il y a des éléments réseaux intéressants. Ainsi, un effort est mené sur IPv6 avec une option pour rechercher (Discovery au) et créer des réseaux ad hoc. A titre expérimental, Docker supporte les pilotes de réseau MacLAN et IP VLAN. Sur l’aspect support matériel et logiciel, les hardwares ARM64 (AArch64) sont pris en compte, tout comme la disponibilité d’un client de ligne de commande pour OpenBSD.
Suivent d’autres fonctionnalités qui sont pêle-mêle, la possibilité d’installer le Domainname et le Hostname séparément via l’API, le soutien du proxy SOCKS, visualiser les volumes montés au sein du conteneur, de voir la localisation des répertoires racines, le support d’OAuth pour les registres et l’envoi de log dans le Cloud de Google.
A lire aussi :
Pour son anniversaire, Docker saute le pas de Windows et Mac
Docker Datacenter, la plateforme pour séduire les entreprises
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
