Docker 1.10リリース候補版が登場。DockerイメージのID割当てがよりセキュアに。専用マイグレーションツールも

コンテナ型仮想化のDockerに、「Docker 1.10」のリリース候補版が登場しました。

Docker 1.10 Release Candidate Now Available: Important Tips on Updating Engines and Migrating Images to New IDs | Docker Blog

Docker 1.10では、Dockerイメージが保存される際のID番号の割当てが従来と変わったと、次のように説明されています。

Previously, every image and layer used a randomly assigned UUID. In 1.10 we implemented a content addressable method using an ID, based on a secure hash of the image and layer data.

これまで、イメージとレイヤにはランダムにアサインされたUUIDが使われていた。1.10では、イメージとレイヤデータのセキュアなハッシュを基に、コンテンツから求められるIDを用いる実装にした。

新しい実装によって、よりセキュアでIDの衝突を防ぎ、プルやプッシュ、ロード、セーブ時のデータ一貫性の保証も実現されます。またIDをコンテンツを基に実装したことで、すでにダウンロードされているコンテンツを簡単に検出できるようにもなっています。

専用のマイグレーションツールも提供

Dockerイメージのアップグレードは、Docker Engineを新バージョンに入れ替えて再起動したときに自動的に行われ、このときDocker EngineがDockerイメージのチェックサムなどを計算するためにしばらくDocker Engineの反応が止まるとのこと。どのくらいの時間がかかるかは、Dockerイメージの大きさやファイル数に依存しますが、おおむね1秒あたり100MBだとのことです。

このDocker Engineのダウンタイムを避けるためのマイグレーションツールも提供されています。このツールは従来のDocker Engine実行中であってもDockerイメージのマイグレーションを行ってくれるため、Docker Engineを新バージョンに入れ替えたあとですぐにDockerイメージを読み込むことができます。

Docker 1.10の正式版は、現時点で2月4日に予定されています。