Docker 1.8：可信镜像、Toolbox、Registry 以及编排工具大更新

本文讲的是<b>Docker 1.8：可信镜像、Toolbox、Registry 以及编排工具大更新</b>，【编者的话】1.7 发布不到一个月 1.8 就重磅来袭。生产、生产还是生产，Docker 为了让自己能更适应生产环境进行了加速奔跑，我们也需要紧随技术的步伐不断前进。

我们很高兴的宣布 Docker 1.8 的发布，最新的版本包含了对镜像签名的支持，新的安装器以及 Engine、Compose、Swarm、Machine 以及 Registry 的多项改进。

你们过去总是和我们说想要一个扩展性更好的 Docker 以及一系列更小的可单独运行组件所组合起来的 Docker。我们清楚的听到了你们的呐喊。七月时，我们曾宣布将 runC 作为一个独立组件来发展的路线。随着这次新版的发布，我们又一次向这个目标推进了一步。这次发布的镜像签名系统是一个独立的组件，名称为 Notary。在 1.7 中存储卷插件是一个试验特性，现在该功能已经被集成到稳定发行版中。

为了帮助用户在生产环境中使用Docker，Docker 1.8做了很多重大改进。

Docker 可信镜像是 1.8 所提供的一个新功能，这使得我们可以校验镜像的发布者。当发布者将镜像 push 到远程的仓库， Docker 会对镜像用私钥进行签名。之后去 pull 这个镜像，Docker 会用发布者的公钥来校验该镜像是否和发布者所发布的镜像一致，是否被篡改过是否是最新版。

和 Docker 一同发布的还有我们为 Mac OS X 以及 Windows 所准备的新安装器 Docker Toolbox。

Toolbox 是获取以及运行 Docker 生产环境最快捷的方式。它将会安装 Docker 客户端、Machine、Compose（Mac 环境下）以及 VirtualBox 所有你运行 Docker 所需要的工具。

除此之外，我们还加入了一些会让你喜欢的小功能：

从宿主机向容器复制文件：<code>docker cp</code> 过去只能从容器向外复制文件，现在他可从另一个方向工作了：<code>docker cp foo.txt mycontainer:/foo.txt</code>

Daemon command：现在运行 daemon 可以通过新的 docker daemon 命令来启动，来替代之前的 -d 选项。这使得 Docker 的命令行选项对于客户端 (<code>docker --help</code>) 和 daemon (<code>docker daemon --help</code>) 区别更加的清晰。

定制化 ps 格式：<code>docker ps</code> 的新参数 <code>--format</code> 可以用来自定义该命令的输出格式。

可配置的客户端配置文件目录：Docker 客户端将一些配置文件存放在 ~/.docker 中。为了应对你需要在一台机器上运行多个客户端的情况我们新蹭了 <code>--config</code> 选项来设置配置文件路径以及 <code>DOCKER_CONFIG</code>环境变量。

List 镜像：现在你可以用新的 API 来列出你仓库中的镜像。

新的存储驱动：除了 Amazon S3 以及 Azure 外，镜像现在可以存储在 OpenStack Swift、Ceph Rados 以及 Aliyun OSS 上。

软删除：现在你可以通过 API 来删除仓库中通过引用所指向的镜像及 layer。

我们升级了 Compose、Swarm 和 Machine 来更好的支持编排分布式应用。下面是 Compose 1.4 的新特性：

大幅提速：你将会发现应用启动和停止都变得特别特别特别快。Compose 现在只会在需要时重新创建容器，并且尽可能的并行执行操作。

自定义容器名： 你可以在 Compose 文件中传入 <code>container_name</code> 选项来给服务容器一个特定的名称。

从标准输入读取配置：Compose 现在可以从标准输入读取配置，你可以自动画的生成配置文件：

====================================================

原文发布时间为：2015-08-13 

本文作者：oilbeater

本文来自云栖社区合作伙伴DockerOne，了解相关信息可以关注DockerOne。

原文标题：Docker 1.8：可信镜像、Toolbox、Registry 以及编排工具大更新