Docker CE 19.03 正式发布,无需 root 权限
时间:2019-07-25 17:29 来源:linux.it.net.cn 作者:IT
Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 root 权限,即使 Docker 存在漏洞或设置错误。
更新内容如下:
Builder
增加了内联缓存支持 --cache-from docker/engine#215
允许输出配置 moby/moby#38898
固定的 GCR 变通令牌缓存 docker/engine#212
下载错误时调用 stopprogress docker/engine#215
Buildkit 现在使用 systemd 的 resolv.conf docker/engine#260
现在允许设置 buildkit 输出 docker/cli#1766
查找 Dockerfile 特定的 dockerignore 文件(例如,Dockerfile.dockerignore)以查找被忽略的路径 docker/engine#215
自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker/engine#215
更新 buildkit 到 1f89ec1 docker/engine#260
默认情况下使用 Dockerfile 版本 docker/dockerfile:1.1 docker/engine#215
不再依赖外部映像进行复制/添加操作 docker/engine#215
Client
在 docker update 中添加 --pids-limit 标志 docker/cli#1765
添加对服务的系统支持 docker/cli#1754
在复合文件中增加了对 template_driver 的支持 docker/cli#1746
使用该参数--device启动时将设备传递到 Windows 容器中 docker/cli#1606
增加了对数据路径端口配置的支持 docker/cli#1509
添加快速上下文 switch: commands docker/cli#1501
每个节点添加最大副本 docker/cli#1612
添加选项来 pull 图像 docker/cli#882
添加 --domainname 标志 docker/cli#1130
在 docker stack deploy 增加了对秘密驱动程序的支持 docker/cli#1783
在服务上添加使用 Configs 作为 CredentialSpecs 的能力 docker/cli#1781
添加 --security-opt systempaths=unconfined 支持 docker/cli#1808
增加了编写和运行 CLI 插件的基本框架 docker/cli#1564 docker/cli#1898
增加对 Docker Buildx 的支持 docker/docker-ce-packaging#336
增加了对 Docker Cluster v1.0.0-Rc2 的支持
增加了对 Docker Template v0.1.4 的支持
增加了对 Docker Registry v0.1.0-rc1 的支持
CLI 更改为将驱动程序特定的选项传递给 docker run docker/cli#1767
......
API
更新 API 版本至 v1.40 moby/moby#38089
将警告添加到 /info 端点,并将检测移至守护进程 moby/moby#37502
添加了对 /_ping 端点的 HEAD 支持 moby/moby#38570
添加 Cache-Control 头部以禁用缓存 /_ping 端点 moby/moby#38569
对 /version 添加了containerd, runc, 和 docker-initmoby/moby#37974
添加了无文档 /GRPC 端点和注册的 BuildKit 控制器 moby/moby#38990
Networking
移除 IPVLAN 驱动程序 moby/moby#38983
增加了对 dangling 过滤器的支持 moby/moby#31551 docker/libnetwork#2230
当服务被更新为 --Network-rm 时,负载平衡器沙箱被删除 docker/engine#213
Windows:现在强制在 PortBinding 中指定的 nil IP到 IPv4zero(0.0.0.0) docker/libnetwork#2376
此版本改进内容比较多,获取列表查看发布日志 (责任编辑:IT)
Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 root 权限,即使 Docker 存在漏洞或设置错误。 更新内容如下: Builder 增加了内联缓存支持 --cache-from docker/engine#215 允许输出配置 moby/moby#38898 固定的 GCR 变通令牌缓存 docker/engine#212 下载错误时调用 stopprogress docker/engine#215 Buildkit 现在使用 systemd 的 resolv.conf docker/engine#260 现在允许设置 buildkit 输出 docker/cli#1766 查找 Dockerfile 特定的 dockerignore 文件(例如,Dockerfile.dockerignore)以查找被忽略的路径 docker/engine#215 自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker/engine#215 更新 buildkit 到 1f89ec1 docker/engine#260 默认情况下使用 Dockerfile 版本 docker/dockerfile:1.1 docker/engine#215 不再依赖外部映像进行复制/添加操作 docker/engine#215 Client 在 docker update 中添加 --pids-limit 标志 docker/cli#1765 添加对服务的系统支持 docker/cli#1754 在复合文件中增加了对 template_driver 的支持 docker/cli#1746 使用该参数--device启动时将设备传递到 Windows 容器中 docker/cli#1606 增加了对数据路径端口配置的支持 docker/cli#1509 添加快速上下文 switch: commands docker/cli#1501 每个节点添加最大副本 docker/cli#1612 添加选项来 pull 图像 docker/cli#882 添加 --domainname 标志 docker/cli#1130 在 docker stack deploy 增加了对秘密驱动程序的支持 docker/cli#1783 在服务上添加使用 Configs 作为 CredentialSpecs 的能力 docker/cli#1781 添加 --security-opt systempaths=unconfined 支持 docker/cli#1808 增加了编写和运行 CLI 插件的基本框架 docker/cli#1564 docker/cli#1898 增加对 Docker Buildx 的支持 docker/docker-ce-packaging#336 增加了对 Docker Cluster v1.0.0-Rc2 的支持 增加了对 Docker Template v0.1.4 的支持 增加了对 Docker Registry v0.1.0-rc1 的支持 CLI 更改为将驱动程序特定的选项传递给 docker run docker/cli#1767 ...... API 更新 API 版本至 v1.40 moby/moby#38089 将警告添加到 /info 端点,并将检测移至守护进程 moby/moby#37502 添加了对 /_ping 端点的 HEAD 支持 moby/moby#38570 添加 Cache-Control 头部以禁用缓存 /_ping 端点 moby/moby#38569 对 /version 添加了containerd, runc, 和 docker-initmoby/moby#37974 添加了无文档 /GRPC 端点和注册的 BuildKit 控制器 moby/moby#38990 Networking 移除 IPVLAN 驱动程序 moby/moby#38983 增加了对 dangling 过滤器的支持 moby/moby#31551 docker/libnetwork#2230 当服务被更新为 --Network-rm 时,负载平衡器沙箱被删除 docker/engine#213 Windows:现在强制在 PortBinding 中指定的 nil IP到 IPv4zero(0.0.0.0) docker/libnetwork#2376 此版本改进内容比较多,获取列表查看发布日志 (责任编辑:IT) |