云网牛站
所在位置:首页 > Linux软件 > Docker CE 19.03发布下载,新特性/新功能介绍

Docker CE 19.03发布下载,新特性/新功能介绍

2019-07-24 11:03:50作者:游俊梧稿源:云网牛站

Docker CE 19.03正式版本发布下载了,它带来了很多的新特性/新功能,以下将向你详细介绍。

 

Docker CE 19.03新特性/新功能介绍

Docker CE 19.03发布下载,新特性/新功能介绍

1、弃用

弃用图像清单v2 schema1以支持v2 schema2,未来版本的Docker将完全删除对v2 schema1的支持。

删除v1.10迁移器。

在自动选择中跳过已弃用的存储驱动程序。

弃用aufs存储驱动程序并添加警告。

2、客户

将--pid-limit标志添加到docker update。

为服务添加systctl支持。

在composefiles中添加对template_driver的支持。

添加Windows的设备支持。

数据路径端口配置支持。

快速上下文切换:commands。

支持--mount type=bind,bind-nonrecursive。

添加每个节点的最大副本数。

添加选项以拉动图像。

添加单独的--domainname标志。

在docker堆栈部署中添加对秘密驱动程序的支持。

添加将swarm Configs用作服务上的CredentialSpecs的功能。

添加--security-opt systempaths=unconfined支持。

编写和运行CLI插件的基本框架。

Docker App v0.8.0。

Docker buildx。

将google.golang.org/grpc转到v1.20.1。

Cli更改为将驱动程序特定选项传递给docker run。

Bump Golang 1.12.5。

docker系统信息输出现在隔离与客户端和守护进程相关的信息。

(实验性)当针对Kubernetes时,添加对x-pull-secret的支持:compose-files服务配置中的some-pull-secret。

(实验)在定位Kubernetes时,在compose-files服务配置中添加对x-pull-policy的支持:<Never|Always|IfNotPresent>。

cp,save,export:防止覆盖不规则文件。

在堆栈文件上允许npipe卷类型。

修复tty初始大小错误。

修复从环境变量复制值的标签。

3、API

将API版本更新到v1.40。

向/info端点添加警告,并将检测移动到守护程序。

为/_ping端点添加HEAD支持。

添加Cache-Control标头以禁用缓存/_ping端点。

将containerd,runc和docker-init版本添加到/version。

添加未记录的/grpc端点并注册BuildKit的控制器。

4、生成器

builder-next:允许设置buildkit输出。

builder-next:为忽略的路径查找特定于Dockerfile的dockerignore文件(例如Dockerfile.dockerignore)。

builder-next:自动检测x86,arm和arm64二进制文件是否可以执行进程。

builder-next:添加了内联缓存支持--cache-from。

builder-next:允许输出配置。

builder-next:将buildkit更新为1f89ec1。

builder-next:buildkit现在也使用systemd的resolv.conf。

builder-next:默认情况下使用Dockerfile前端版本docker/dockerfile:1.1。

builder-next:不再依赖外部图像进行COPY/ADD操作。

构建器:修复COPY  - 来自应保留所有权。

builder-next:修复gcr变通方法令牌缓存。

builder-next:下载错误时调用stopprogress。

5、试验

使用TTY启用容器的检查点/还原。

LCOW:添加对内存和CPU限制的支持。

Windows:实验:ContainerD运行时。

Windows:实验:LCOW需要Windows RS5+。

6、安全

mount:添加BindOptions.NonRecursive(API v1.40)。

seccomp:whitelist io_pgetevents()。

seccomp:允许ptrace(2)用于4.8+内核。

7、运行

允许以非root用户身份运行dockerd(无根模式)。

Rootless:对lxc-user-nic SUID二进制文件的可选支持。

将DeviceRequests添加到HostConfig以支持NVIDIA GPU。

添加Windows的设备支持。

添加对linux的memory.kernelTCP支持。

可以将Windows凭据规范直接传递给引擎。

在docker update中添加pids-limit支持。

添加对完整功能列表的支持。

守护进程:默认情况下使用'private'ipc模式。

守护程序:切换到信号量控制的WaitGroup以执行启动任务。

使用idtools.LookupGroup,而不是解析/etc/group文件来修复docker.sock所有权。

cli:使用多参考过滤器时修复图像过滤器。

Bump Golang为1.12.5。

容器容量为1.2.6。 

将runc转换为1.0.0-rc8,opencontainers/selinux v1.2.2。

将google.golang.org/grpc转到v1.20.1。

aufs和layer store中的性能优化,用于大规模并行容器的创建/删除。 

传递root到chroot到chroot Tar/Untar(CVE-2018-15664)。

修复docker --init with/dev bind mount。

修复:大于255时使用--device-read-bps选项获取正确的设备编号。

修复:路径肯定存在时“Path does not exist”错误。

修复:CVE-2018-15664符号链接 - 交换攻击与目录遍历。

修复DebugRequestMiddleware中的CVE-2019-13509:无条件擦除数据字段。

8、联网

将IPVLAN驱动程序移出实验。

网络:添加对“dangling”过滤器的支持。

Windows:将PortBindings中指定的nil IP强制为IPv4zero(0.0.0.0)。

修复以确保在使用--network-rm更新服务时删除负载均衡器沙箱。

9、Swarm

添加对每个节点的最大副本的支持。

从Swarmkit配置添加对GMSA CredentialSpecs的支持。

在服务中添加对sysctl选项的支持。

添加对节点标签上的过滤的支持。

Windows:在docker service create + stack yml中支持命名管道挂载。

VXLAN UDP端口配置支持。

在Enforcer中使用服务放置约束。

增加节点和机密的最大recv gRPC消息大小。

10、记录

在Windows上启用gcplogs驱动程序。

为RFC5424 syslog格式添加零填充。

将IMAGE_NAME属性添加到日记日志事件。

 

相关链接

docker-ce下载地址

安装方法请参考:在Ubuntu/Debian/Fedora/Arch/CentOS上安装Docker CE的方法

 

相关主题

搜索/下载/构建自定义/删除Docker镜像,运行和删除Docker容器的方法

精选文章
热门文章