Docker 1.3リリース、電子署名付きDockerイメージ、コンテナのプロビジョニング、Mac OSとのディレクトリ共有などの新機能

Docker社はコンテナ型仮想化を実現するソフトウェアの最新版「Docker 1.3」のリリースを発表しました。Docker 1.3ではセキュリティを高めるための電子署名機能、きめ細かなコンテナ操作機能などが追加されています。

Dockerイメージへの電子署名機能

Docker 1.3でもっとも注目すべき機能が電子署名機能です。Dockerイメージに電子署名をすることで不正にDockerイメージが改ざんされることを防ぎ、安全に配布できるようになります。Docker 1.3でこの電子署名機能がテクニカルプレビューとして搭載されました。

これに合わせてDocker Hubのオフィシャルイメージに対して電子署名が行われ、Dockerエンジンが利用前に自動的に電子署名を確認。もしもDockerイメージの電子署名が無効だった場合には以前のイメージを使うようになっているとのことです。

Docker社は今後この電子署名機能を基にして、Dockerイメージの発行者向けの認証、Dockerイメージの整合性と認証、PKI管理といった追加機能をリリース予定だとしています。

Dockerコンテナ内のプロセスを実行する「docker exec」コマンド

Docker 1.3ではDockerコンテナ内で新しいプロセスを実行する「docker exec」コマンドが新しく追加されました。Docker社は1コンテナ内で1アプリケーションの運用を勧めており、この「docker exec」コマンドも、あくまでコンテナ内のアプリケーションをデバッグするために何らかのプロセスをコンテナ内で立ち上げるために使うためのものだと説明しています。

コンテナを生成する（だけの）「docker create」コマンド

Dockerコンテナを生成するだけの「docker create」コマンドも追加されました。従来の「docker run」コマンドは、コンテナを生成し、そのコンテナ内でプロセスが生成されるところまでを行うのに対し、「docker create」はコンテナを生成するところまでです。これで、プロビジョニングとしてあらかじめコンテナを用意することができるようになります。また、「docker start」「docker stop」コマンドを組み合わせることで、コンテナのライフサイクルをきめこまかく操作できるとしています。

boot2dockerでMac OSとのディレクトリ共有

Mac OS XでDockerを使うためのユーティリティにboot2dockerがあります。Docker 1.3に対応したboot2dockerを使うことで、コンテナ内のディレクトリをMac OS Xのディレクトリにマウントできるようになりました。ただし現時点ではboot2dockerのVirtualBoxのコンフィグレーションで実現する機能であり、ダイナミックにマウントできるわけではありません。今後さらに改善される予定とのことです。