Pour gérer vos consentements :

Docker 1.11 en route vers la compatibilité OCI

Avec un jour de retard, Docker a publié la version 1.11 de son moteur de conteneurisation d’applications. Il s’agit d’une mise à jour conséquente, fruit de 5 release candidate, selon la start-up avec pas moins de 90 changements. Et les évolutions concernent plusieurs éléments dont le builder, le client, la distribution, le système de log, le réseau, les plugins, les runtime, la sécurité ou les volumes.

Une version pré-compatible OCI

Selon le blog de Docker, la première grande évolution est qu’avec Docker 1.11, l’installation d’un conteneur Linux est maintenant composée de 4 binaires (docker, docker-containerd, docker-containerd-shim and docker-runc).  Cette transformation s’inscrit dans la volonté de Docker d’être compatible avec les spécifications OCI (Open Container Initiative). Cette dernière est née en juin dernier avec comme ambition de développer un standard commun, indépendant de tout client et outil d’orchestration ainsi que portable sur de multiples plates-formes (Linux, Windows, Solaris, architectures Power et x86).

Pour Docker, cette approche passe à la fois par le projet ContainerD, un daemon avec une API et un client de ligne de commande pour superviser les conteneurs, mais aussi par runC, un runtime léger (schéma ci-dessous). Il s’agit d’un premier pas vers la conformité avec les spécifications OCI du moteur Docker. « Cette nouvelle architecture ouvre la voie à la possible évolution du Daemon sans avoir à arrêter les conteneurs en activité et cela devrait apporter un regain de performances sur de grands volumes de conteneurs », précise le blog.

Support de IPv6 et ARM64

Parmi les autres apports de la version 1.11 de Docker, il y a des éléments réseaux intéressants. Ainsi, un effort est mené sur IPv6 avec une option pour rechercher (Discovery au) et créer des réseaux ad hoc. A titre expérimental, Docker supporte les pilotes de réseau MacLAN et IP VLAN. Sur l’aspect support matériel et logiciel, les hardwares ARM64 (AArch64) sont pris en compte, tout comme la disponibilité d’un client de ligne de commande pour OpenBSD.

Suivent d’autres fonctionnalités qui sont pêle-mêle, la possibilité d’installer le Domainname et le Hostname séparément via l’API, le soutien du proxy SOCKS, visualiser les volumes montés au sein du conteneur, de voir la localisation des répertoires racines, le support d’OAuth pour les registres et l’envoi de log dans le Cloud de Google.

A lire aussi :

Pour son anniversaire, Docker saute le pas de Windows et Mac
Docker Datacenter, la plateforme pour séduire les entreprises

Crédit Photo :  Egorov Artem – shutterstock

Recent Posts

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

4 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

20 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

21 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

2 jours ago