“Solomon Hykes解释了开源Docker容器虚拟化项目的下一步快速发展”

芝加哥-所罗门海克斯( solomon hykes )于年3月启动开源docker项目，在过去的一年半中迅速发展成为业界最瞩目的虚拟化新技术之一。 hykes在这里的linuxcon会议上接受eweek采访时，hykes讨论了docker下一步的快速发展，特别是如何设置安全性以获得重大改善。

docker 1.0将于6月9日发布，之后每月发布新的更新。 hykes先生解释说，docker的新版本将在每月滚动发行周期中出道。

以下一组版本包含用于访问和身份控制的新安全功能。

hykes说:“我们的目标是提供足够简单、可靠的图元，以构建所有这些复杂的场景。” 基本的想法是，如果在某个地方安装了docker运行时，该运行时将有与其关联的密钥对，然后可以管理允许哪个运行时执行操作。

hykes先生解释说，密钥对是公钥加密技术，最重要的是密钥的许可模式。 此外，可能存在一种仅信任由证书颁发机构( ca )颁发的数字签名密钥的认证机制。

hykes说:我们的目标是让你拥有可靠的默认信任链。

docker在linux上运行，也有助于确保docker容器的隔离。 linux内核包含cgroup和名称空之间，是操作系统提供控制级别和沙箱级别的功能。

hykes说:“关于沙箱，我们经常跟踪[linux]内核的进度，我们也参与其中。 内核级安全在cgroups和命名空之间上了轨道。 安全社区只是消耗时间进行加强和审查。

docker社区研究的另一个想法是容器的起源。

hykes说:“我想问一下在生产中，是谁做的，是从哪个来源什么时候做的，是用我可以信赖的钥匙签名的。” 总而言之，我们称之为来源。 这是个大话题。