Docker est un projet open source qui automatise le déploiement d'applications dans des conteneurs logiciels, fournissant une couche supplémentaire d'abstraction et d'automatisation de la virtualisation des applications sur plusieurs systèmes d'exploitation.
Docker utilise les fonctionnalités d'isolation des ressources du noyau Linux, tels que les groupes de contrôle et les espaces de noms pour autoriser des «conteneurs» indépendants.
De cette manière, Docker prévoit que ces conteneurs s'exécutent dans une seule instance Linux, évitant ainsi la surcharge de démarrage et de maintenance des machines virtuelles.
La prise en charge par le noyau Linux des espaces de noms isole la vue d'une application sur son environnement d'exploitation.
Y compris les arborescences de processus, le réseau, les ID utilisateur et les systèmes de fichiers montés, tandis que les groupes de contrôle du noyau assurent l'isolation des ressources, notamment le processeur, la mémoire, les E / S de bloc et le réseau.
Nouvelle version de Docker 18.09
Une version de Docker Isolated Linux Container Management Toolkit 18.09 est présentée, qui fournit une API de haut niveau pour manipuler les conteneurs au niveau d'isolement des applications individuelles.
Docker vous permet de lancer des processus arbitraires en mode isolement, puis de transférer et de cloner les conteneurs créés pour ces processus vers d'autres serveurs, en supprimant tout le travail de création, de maintenance et de maintenance des conteneurs.
À partir de Docker 18.09, le temps de support de la version a été amélioré car les développeurs sont passés de 4 à 7 mois. en raison de la modernisation du cycle de développement de Docker Community Edition.
Un autre des points forts à souligner de cette nouvelle version de Docker est que le runtime de base pour la gestion des conteneurs a été mis à jour vers la version containererd 1.2.
Cela a stabilisé l'utilisation du mécanisme de gestion des conteneurs gRPC et assuré la compatibilité avec la plate-forme Kubernetes 1.12 et amélioré la prise en charge des images universelles pour différentes architectures (multi-arch).
D'autre part, dans Docker 18.09 la possibilité d'un nouveau backend de construction a été étendue (fournit la fonctionnalité de la commande "docker build"). Pour effectuer automatiquement des opérations de garbage collection qui sont prises en charge par les lancements de travaux imbriqués et ne nécessitent pas les droits d'utilisateur root pendant l'opération.
Améliorations de BuildKit
Docker 18.09 inclut également la possibilité de différer le BuildKit. Ce est une nouvelle architecture de construction qui améliore les performances, la gestion du stockage et l'extensibilité, tout en ajoutant de nouvelles fonctionnalités importantes.
Améliorations des performances: BuildKit comprend un modèle de concurrence et de mise en cache repensé qui le rend beaucoup plus rapide, plus précis et plus portable.
Avec ce changement et cet alignement de l'architecture, Les développeurs Docker permettent désormais une mise à niveau du moteur de version communautaire vers le moteur Enterprise avec une simple activation de licence.
Pour les utilisateurs actuels de la version Docker Community, ce changement signifie le déverrouillage de nombreuses fonctionnalités de sécurité d'entreprise et l'accès au support de classe entreprise de Docker et aux politiques de maintenance étendues.
Par rapport à la version précédente
Le code a été modifié pour organiser l'exécution parallèle du travail et le modèle de mise en cache a été modifié, ce qui a permis d'accélérer considérablement le montage.
Par exemple, lors du test du projet Dockerfile, la vitesse d'ensemble de Moby est passée de 2 à 9,5 fois en raison de l'exécution simultanée de plusieurs étapes de montage, ignorant les étapes inutilisées et les fichiers de données incrémentiels entre les ensembles dans le contexte de la vue.
Ajout de la possibilité d'incorporer des secrets dans le Dockerfile et transférez-les en toute sécurité pendant le processus de construction, sans les stocker dans les images résultantes et sans être installés dans le cache de construction.
La possibilité de transférer les sockets ssh ssh-agent, est implémenté, par exemple, pour se connecter à des référentiels privés en utilisant une connexion existante via l'agent ssh.
maintenant le cache d'assembly peut être géré, séparément des images.
Ajout d'une nouvelle commande "docker builder prune" pour vider le cache et la possibilité de définir des règles de nettoyage et plus encore.
Si vous voulez en savoir un peu plus vous pouvez visiter le lien suivant.