内容简介:Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 ...
Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 root 权限,即使 Docker 存在漏洞或设置错误。
更新内容如下:
Builder
- 增加了内联缓存支持 --cache-from docker/engine#215
- 允许输出配置 moby/moby#38898
- 固定的 GCR 变通令牌缓存 docker/engine#212
- 下载错误时调用 stopprogress docker/engine#215
- Buildkit 现在使用 systemd 的 resolv.conf docker/engine#260
- 现在允许设置 buildkit 输出 docker/cli#1766
- 查找 Dockerfile 特定的 dockerignore 文件(例如,Dockerfile.dockerignore)以查找被忽略的路径 docker/engine#215
- 自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker/engine#215
- 更新 buildkit 到 1f89ec1 docker/engine#260
- 默认情况下使用 Dockerfile 版本 docker/dockerfile:1.1 docker/engine#215
- 不再依赖外部映像进行复制/添加操作 docker/engine#215
Client
- 在 docker update 中添加 --pids-limit 标志 docker/cli#1765
- 添加对服务的系统支持 docker/cli#1754
- 在复合文件中增加了对 template_driver 的支持 docker/cli#1746
- 使用该参数
--device
启动时将设备传递到 Windows 容器中 docker/cli#1606 - 增加了对数据路径端口配置的支持 docker/cli#1509
- 添加快速上下文 switch: commands docker/cli#1501
- 每个节点添加最大副本 docker/cli#1612
- 添加选项来 pull 图像 docker/cli#882
- 添加 --domainname 标志 docker/cli#1130
- 在 docker stack deploy 增加了对秘密驱动程序的支持 docker/cli#1783
- 在服务上添加使用 Configs 作为 CredentialSpecs 的能力 docker/cli#1781
- 添加 --security-opt systempaths=unconfined 支持 docker/cli#1808
- 增加了编写和运行 CLI 插件的基本框架 docker/cli#1564 docker/cli#1898
- 增加对 Docker Buildx 的支持 docker/docker-ce-packaging#336
- 增加了对 Docker Cluster v1.0.0-Rc2 的支持
- 增加了对 Docker Template v0.1.4 的支持
- 增加了对 Docker Registry v0.1.0-rc1 的支持
- CLI 更改为将驱动程序特定的选项传递给 docker run docker/cli#1767
- ......
API
- 更新 API 版本至 v1.40 moby/moby#38089
- 将警告添加到 /info 端点,并将检测移至守护进程 moby/moby#37502
- 添加了对 /_ping 端点的 HEAD 支持 moby/moby#38570
- 添加 Cache-Control 头部以禁用缓存 /_ping 端点 moby/moby#38569
- 对 /version 添加了
containerd
,runc
, 和docker-init
moby/moby#37974 - 添加了无文档 /GRPC 端点和注册的 BuildKit 控制器 moby/moby#38990
Networking
- 移除 IPVLAN 驱动程序 moby/moby#38983
- 增加了对 dangling 过滤器的支持 moby/moby#31551 docker/libnetwork#2230
- 当服务被更新为 --Network-rm 时,负载平衡器沙箱被删除 docker/engine#213
- Windows:现在强制在 PortBinding 中指定的 nil IP到 IPv4zero(0.0.0.0) docker/libnetwork#2376
此版本改进内容比较多,获取列表查看发布日志
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞
- 无需 Docker 也能构建容器
- 无需括号与分号的XSS
- 无需公网IP就能异地组网?
- 无需安装的CLI才是最好的
- 一种无需用户交互捕获哈希的方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Beautiful Code
Greg Wilson、Andy Oram / O'Reilly Media / 2007-7-6 / GBP 35.99
In this unique work, leading computer scientists discuss how they found unusual, carefully designed solutions to difficult problems. This book lets the reader look over the shoulder of major coding an......一起来看看 《Beautiful Code》 这本书的介绍吧!