Container-Verwaltung : Docker 1.2 bringt mehr Kontrolle über Container

, 11 Kommentare
Container-Verwaltung: Docker 1.2 bringt mehr Kontrolle über Container

Die Entwickler bei Docker Inc. ruhen sich nicht auf der erst im Juni veröffentlichten Version 1.0 der Container-Verwaltung aus. Nun erschien bereits Version 1.2 mit Verbesserungen an der Docker Engine, dem Docker Hub und der Dokumentation.

Die wichtigste Neuerung in der neuen Version betrifft die Definition, wann ein Container nach einem Absturz neu gestartet werden soll. Wie die Ankündigung erläutert, versteht der Befehl docker run nun Argumente, einen Container in bestimmten Situationen neu zu starten. Standard ist, Container nach einem Absturz nicht automatisch neu zu starten. Das Gegenteil bewirkt docker run --restart=always [Name des Containers]. Feintuning ist mit dem Schalter on failure möglich. So macht etwa docker run --restart=on-failure:5 [Name des Containers] bis zu fünf Versuche, einen Container neu zu starten, der mit einem Exit-Code, der nicht Null entspricht, abgestürzt ist.

Auch die Ressourcenverwaltung innerhalb der Container erfuhr nun eine Möglichkeit zur Differenzierung. Konnte bisher mit dem Parameter --privileged entweder Zugriff auf alle Ressourcen gewährt oder dieser generell über alle laufenden Container per Whitelist zugeteilt werden, so ist jetzt eine Feineinstellung per --cap-add oder --cap-drop möglich. So können einem Container Ressourcen wie der Zugriff auf Sound- und Netzwerkkarten oder Festplatten gewährt und entzogen werden.

In einem laufenden Container können nun zudem die Dateien /etc/hosts, /etc/hostname und /etc/resolve.conf editiert werden. Diese Änderungen gelten nur für den laufenden Container, nicht für ein daraus erstelltes Image. Bei Verwendung von docker rm -f wird der Container nun gelöscht, ohne ihn vorher zu stoppen. Ist letzteres gewünscht, kann docker stop verwendet werden.

Docker ist im Moment in aller Munde als Form der Virtualisierung, die nicht den Ballast des Überbaus herkömmlicher Hypervisoren hat. Die Software hat es dadurch geschafft, innerhalb eines Jahres nach ihrem ersten Auftritt als Open-Source-Projekt bei Red Hats RHEL 7 aufgenommen zu werden.