Docker周报：Docker与OpenStack

新闻

1. 《Docker 1.3.2发布：修复重大安全问题》：Docker 1.3.2小版本发布，主要是修复了两个安全方面的问题并解决了若干Bug。在之前的版本中，攻击者能够通过Docker容器的漏洞提高权限，在受影响的系统上远程执行代码，现在这个最严重的漏洞得以修复，生产环境使用Docker的用户请注意升级。
2. 《如果决定使用Docker，是否有必要同时使用OpenStack？》：要想正确地看待OpenStack、KVM以及Docker三者之间的关系，正确的出发点是将其视为一整套辅助堆栈——其中OpenStack扮演整体数据中心管理方案的角色，KVM作为多租户计算资源管理工具，而Docker容器则负责与应用部署包相关的工作。

教程

1. 《Docker源码分析（四）：Docker Daemon之NewDaemon实现》：Docker架构中Docker Daemon支撑着整个后台的运行，同时也统一化管理着Docker架构中graph、graphdriver、execdriver、volumes、Docker container等众多资源。可以说，Docker Daemon复杂的运作均由daemon对象来调度，而newDaemon的实现恰巧可以帮助大家了解这一切的来龙去脉。
2. 《分布式机器学习的故事：Docker改变世界》：为了使用Docker，需要了解不少工具及其设计思路；而这些工具的文档分布在不同的网站。为了方便大家学习，本文以开发一个极简的搜索引擎为例，展示Docker带来的革新。
3. 《Flynn初探：基于Docker的PaaS平台》：Flynn是一个开源的PaaS平台，可自动构建部署任何应用到Docker容器集群上运行，其功能特性与组件设计大量参考了传统的PaaS平台Heroku。本文旨在从使用动机、基本对象、层次架构、功能组件、基本工作流这几个方面对Flynn做总体的介绍。
4. 《Cgroups介绍》：Sysadmin Casts上的视频，20分钟，介绍Cgroups，有相应的文字可以供参考。Cgroups是control groups的缩写，是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。最初由Google的工程师提出，后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段，可以说没有Cgroups就没有LXC。
5. 《为啥CoreOS没用Paxos，重新搞了Raft？》：Pasox算法太复杂，难以理解，难以实现，实现了难以除错。从使用的角度来说，两者区别很大：Zookeeper使用时，Client需要绑定特定的语言，Client渗入用户的应用实例，API的使用显得古板。etcd使用起来方便得多，都可以使用HTTP+json的形式来实现用户应用中的Client端。

开源项目

1. Wormhole：一个可以连接Docker容器的智能代理工具，通过Wormhole，用户可以安全地连接不同物理机上的容器，上面提到的Wordpress容器连接MySQL容器的方案就可以用它轻松解决。

另外，为了更好的促进Docker在国内的发展以及传播，InfoQ开设了《深入浅出Docker》专栏，邀请Docker相关的布道师、开发人员、技术专家来讲述Docker的各方面内容。InfoQ希望Docker专栏能帮助读者迅速了解Docker，希望新的技术、新的理念能让更多的人受益。