Docker 1.0候选版发布

Docker 0.11版已经发布，这是1.0版本的第一个候选版。该版本不只专注于稳定性，还包含若干网络、安全和管理方面的新特性。

主机网络为容器提供了一种直接共享主机网络栈的方法（而不是通过桥接网络的虚拟接口来连接）。对于在容器中运行网络监控工具的情况，这尤其有用。它还避免了使用桥接网络时可能出现的性能问题，在该情况下，数据包处理会导致CPU瓶颈。

另外，容器链接通过自动填写/etc/hosts得到了改善。这意味着不用再为了找到一个链接容器的地址而解析环境变量。从前的机制在处理脚本或应用程序代码时通常还可以，但在配置文件没有办法解析环境的情况下可能会有问题。

主要的新安全特性是支持安全增强型Linux（SELinux），到现在已经有十多年，它一直是主线Linux内核的一部分。通过一个Docker命令行开关启用SELinux之后，运行在容器中的进程会受到强制访问控制的限制，因此，它们不会影响到主机系统（或者其它容器）。这为系统管理员提供了一种能力，可以确保容器更强的隔离。

管理更新包括Ping Docker守护进程进行健康检查的能力以及可以选择日志文件的时间戳。另外，为了提供故障转移功能，Docker现在可以跨多个图像注册镜像工作，并且增加了使用SHA-512进行注册的支持。

Docker的下一个发布周期与第一次DockerCon活动不谋而合，后者将于6月9日到10日在旧金山举办。目前还不清楚是否会有进一步的候选版本，或者1.0版本是否会在Docker公司的第一次重大活动上亮相。

查看英文原文：Docker Release Candidate for 1.0