|
Docker CE 19.03正式版本发布下载了,它带来了很多的新特性/新功能,以下将向你详细介绍。
Docker CE 19.03新特性/新功能介绍
1、弃用 弃用图像清单v2 schema1以支持v2 schema2,未来版本的Docker将完全删除对v2 schema1的支持。 删除v1.10迁移器。 在自动选择中跳过已弃用的存储驱动程序。 弃用aufs存储驱动程序并添加警告。 2、客户 将--pid-limit标志添加到docker update。 为服务添加systctl支持。 在composefiles中添加对template_driver的支持。 添加Windows的设备支持。 数据路径端口配置支持。 快速上下文切换:commands。 支持--mount type=bind,bind-nonrecursive。 添加每个节点的最大副本数。 添加选项以拉动图像。 添加单独的--domainname标志。 在docker堆栈部署中添加对秘密驱动程序的支持。 添加将swarm Configs用作服务上的CredentialSpecs的功能。 添加--security-opt systempaths=unconfined支持。 编写和运行CLI插件的基本框架。 Docker App v0.8.0。 Docker buildx。 将google.golang.org/grpc转到v1.20.1。 Cli更改为将驱动程序特定选项传递给docker run。 Bump Golang 1.12.5。 docker系统信息输出现在隔离与客户端和守护进程相关的信息。 (实验性)当针对Kubernetes时,添加对x-pull-secret的支持:compose-files服务配置中的some-pull-secret。 (实验)在定位Kubernetes时,在compose-files服务配置中添加对x-pull-policy的支持:<Never|Always|IfNotPresent>。 cp,save,export:防止覆盖不规则文件。 在堆栈文件上允许npipe卷类型。 修复tty初始大小错误。 修复从环境变量复制值的标签。 3、API 将API版本更新到v1.40。 向/info端点添加警告,并将检测移动到守护程序。 为/_ping端点添加HEAD支持。 添加Cache-Control标头以禁用缓存/_ping端点。 将containerd,runc和docker-init版本添加到/version。 添加未记录的/grpc端点并注册BuildKit的控制器。 4、生成器 builder-next:允许设置buildkit输出。 builder-next:为忽略的路径查找特定于Dockerfile的dockerignore文件(例如Dockerfile.dockerignore)。 builder-next:自动检测x86,arm和arm64二进制文件是否可以执行进程。 builder-next:添加了内联缓存支持--cache-from。 builder-next:允许输出配置。 builder-next:将buildkit更新为1f89ec1。 builder-next:buildkit现在也使用systemd的resolv.conf。 builder-next:默认情况下使用Dockerfile前端版本docker/dockerfile:1.1。 builder-next:不再依赖外部图像进行COPY/ADD操作。 构建器:修复COPY - 来自应保留所有权。 builder-next:修复gcr变通方法令牌缓存。 builder-next:下载错误时调用stopprogress。 5、试验 使用TTY启用容器的检查点/还原。 LCOW:添加对内存和CPU限制的支持。 Windows:实验:ContainerD运行时。 Windows:实验:LCOW需要Windows RS5+。 6、安全 mount:添加BindOptions.NonRecursive(API v1.40)。 seccomp:whitelist io_pgetevents()。 seccomp:允许ptrace(2)用于4.8+内核。 7、运行 允许以非root用户身份运行dockerd(无根模式)。 Rootless:对lxc-user-nic SUID二进制文件的可选支持。 将DeviceRequests添加到HostConfig以支持NVIDIA GPU。 添加Windows的设备支持。 添加对linux的memory.kernelTCP支持。 可以将Windows凭据规范直接传递给引擎。 在docker update中添加pids-limit支持。 添加对完整功能列表的支持。 守护进程:默认情况下使用'private'ipc模式。 守护程序:切换到信号量控制的WaitGroup以执行启动任务。 使用idtools.LookupGroup,而不是解析/etc/group文件来修复docker.sock所有权。 cli:使用多参考过滤器时修复图像过滤器。 Bump Golang为1.12.5。 容器容量为1.2.6。 将runc转换为1.0.0-rc8,opencontainers/selinux v1.2.2。 将google.golang.org/grpc转到v1.20.1。 aufs和layer store中的性能优化,用于大规模并行容器的创建/删除。 传递root到chroot到chroot Tar/Untar(CVE-2018-15664)。 修复docker --init with/dev bind mount。 修复:大于255时使用--device-read-bps选项获取正确的设备编号。 修复:路径肯定存在时“Path does not exist”错误。 修复:CVE-2018-15664符号链接 - 交换攻击与目录遍历。 修复DebugRequestMiddleware中的CVE-2019-13509:无条件擦除数据字段。 8、联网 将IPVLAN驱动程序移出实验。 网络:添加对“dangling”过滤器的支持。 Windows:将PortBindings中指定的nil IP强制为IPv4zero(0.0.0.0)。 修复以确保在使用--network-rm更新服务时删除负载均衡器沙箱。 9、Swarm 添加对每个节点的最大副本的支持。 从Swarmkit配置添加对GMSA CredentialSpecs的支持。 在服务中添加对sysctl选项的支持。 添加对节点标签上的过滤的支持。 Windows:在docker service create + stack yml中支持命名管道挂载。 VXLAN UDP端口配置支持。 在Enforcer中使用服务放置约束。 增加节点和机密的最大recv gRPC消息大小。 10、记录 在Windows上启用gcplogs驱动程序。 为RFC5424 syslog格式添加零填充。 将IMAGE_NAME属性添加到日记日志事件。
相关链接 安装方法请参考:在Ubuntu/Debian/Fedora/Arch/CentOS上安装Docker CE的方法。
相关主题 |
