Docker周报：Docker Hub中超过30%的官方镜像包含高危漏洞

Docker

社区观点

1. 《CaaS将会统一IaaS、PaaS》：在过去的几年里，IaaS抢尽风头，成为了大家上云的必选；而之前曾被寄予厚望的PaaS却被逐渐边缘化。不过话虽如此，PaaS的理念和远景并没有错。我们最终都希望能专注于业务应用，而不是把精力消耗在Infrastructure的维护上。Docker的出现，既规避了PaaS对应用的各种限制，达到了通用性，又能结合Mesos，Kubernetes这样的DCOS软件，大大减少IaaS的运维工作量。因此可以说，在不久的未来我们会目睹到Docker+DCOS, 也就是CaaS （Container-as-a-Service）的出现。大胆一点地说，这会是云计算领域的一次变革，CaaS将会统一IaaS，PaaS。

新闻

1. 《红帽发布多容器应用规范Nulecule》：为了帮助开发和运维人员创建和启动多容器组合的应用，Project Atomic项目组正在起草一份与平台无关的规范，叫做Nulecule（noo-le-kyul）。Nulecule致力于构建一个统一的复合应用（基于多容器）的描述规范。

2. 《Docker Hub中超过30%的官方镜像包含高危漏洞》：Docker Hub是一个供Docker开发者用来上传/下载容器镜像的地方。为了认识其应对安全风险的能力如何，Banyan对其中的镜像进行了一次细致的研究。结果我们惊奇的发现，超过三成的官方仓库包含的镜像疑有高安全风险。

3. 《容器是如何变成技术界宠儿，为什么Docker会成为容器头牌？》：这篇访谈的对象是曾经担任 Joyent CTO 的 Jason Hoffman 。他认为，操作系统异构是虚拟机发展的原因。随着 Linux 和 Windows 成为主流操作系统，以及 64 位系统时代的来临，容器取代虚拟机是很自然的事情。他还反思了为什么 Joyent 会错失发展机会，介绍了目前正在做的非聚合硬件，展望了基础设施和应用架构的未来。。

教程

1. 《利用Docker在Opsworks上实现零停机时间部署方案》：AWS OpsWorks是一个灵活的应用管理解决方案。OpsWorks可以管理完整的应用生命周期，包括资源准备、配置管理、应用部署、软件更新、监控和访问控制。本文介绍了如何利用Docker在Opsworks上实现零停机时间部署方案。

2. 《浅谈Docker隔离性和安全性》：相信很多开发者都默认Docker这样的容器是一种沙盒应用，也就是说他们可以用root权限在Docker中运行随便什么应用，而Docker有安全机制能保护宿主系统。但请注意，这样的行为是不安全的。本文将介绍Docker的隔离性和安全性，以及为什么它在隔离和安全性上不如传统的虚拟机。

3. 《基于Docker快速搭建多节点Hadoop集群》：Docker最核心的特性之一，就是能够将任何应用包括Hadoop打包到Docker镜像中。这篇教程介绍了利用Docker在单机上快速搭建多节点Hadoop集群的详细步骤。作者在发现目前的Hadoop on Docker项目所存在的问题之后，开发了接近最小化的Hadoop镜像，并且支持快速搭建任意节点数的Hadoop集群。

4. 《Docker网络详解及Libnetwrok前瞻》：本文主要介绍了Docker网络的基础。紧接着讨论了网络配置工具pipework的使用，以及跨主机通信的几种方法。最后介绍了Docker的网络新项目Libnetwork。

5. 《容器不会取代OpenStack，但二者如何深度整合？》：OpenStack基金会除了要接受Container和Google Kubernetes等容器管理平台，还积极推进Magnum子项目在技术上实现容器与OpenStack的深度整合。本文是Magnum Core Member刘光亚深度解析OpenStack与Docker的集成。

开源项目

1. Hyper：Hyper可以使用任何Hypervisor（KVM、Xen等等）运行Docker镜像。Hyper与Docker的核心区别在于Hyper没有使用Container技术，而是通过VM直接运行Docker镜像。