内容简介:Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 ...
Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 root 权限,即使 Docker 存在漏洞或设置错误。
更新内容如下:
Builder
- 增加了内联缓存支持 --cache-from docker/engine#215
- 允许输出配置 moby/moby#38898
- 固定的 GCR 变通令牌缓存 docker/engine#212
- 下载错误时调用 stopprogress docker/engine#215
- Buildkit 现在使用 systemd 的 resolv.conf docker/engine#260
- 现在允许设置 buildkit 输出 docker/cli#1766
- 查找 Dockerfile 特定的 dockerignore 文件(例如,Dockerfile.dockerignore)以查找被忽略的路径 docker/engine#215
- 自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker/engine#215
- 更新 buildkit 到 1f89ec1 docker/engine#260
- 默认情况下使用 Dockerfile 版本 docker/dockerfile:1.1 docker/engine#215
- 不再依赖外部映像进行复制/添加操作 docker/engine#215
Client
- 在 docker update 中添加 --pids-limit 标志 docker/cli#1765
- 添加对服务的系统支持 docker/cli#1754
- 在复合文件中增加了对 template_driver 的支持 docker/cli#1746
- 使用该参数
--device启动时将设备传递到 Windows 容器中 docker/cli#1606 - 增加了对数据路径端口配置的支持 docker/cli#1509
- 添加快速上下文 switch: commands docker/cli#1501
- 每个节点添加最大副本 docker/cli#1612
- 添加选项来 pull 图像 docker/cli#882
- 添加 --domainname 标志 docker/cli#1130
- 在 docker stack deploy 增加了对秘密驱动程序的支持 docker/cli#1783
- 在服务上添加使用 Configs 作为 CredentialSpecs 的能力 docker/cli#1781
- 添加 --security-opt systempaths=unconfined 支持 docker/cli#1808
- 增加了编写和运行 CLI 插件的基本框架 docker/cli#1564 docker/cli#1898
- 增加对 Docker Buildx 的支持 docker/docker-ce-packaging#336
- 增加了对 Docker Cluster v1.0.0-Rc2 的支持
- 增加了对 Docker Template v0.1.4 的支持
- 增加了对 Docker Registry v0.1.0-rc1 的支持
- CLI 更改为将驱动程序特定的选项传递给 docker run docker/cli#1767
- ......
API
- 更新 API 版本至 v1.40 moby/moby#38089
- 将警告添加到 /info 端点,并将检测移至守护进程 moby/moby#37502
- 添加了对 /_ping 端点的 HEAD 支持 moby/moby#38570
- 添加 Cache-Control 头部以禁用缓存 /_ping 端点 moby/moby#38569
- 对 /version 添加了
containerd,runc, 和docker-initmoby/moby#37974 - 添加了无文档 /GRPC 端点和注册的 BuildKit 控制器 moby/moby#38990
Networking
- 移除 IPVLAN 驱动程序 moby/moby#38983
- 增加了对 dangling 过滤器的支持 moby/moby#31551 docker/libnetwork#2230
- 当服务被更新为 --Network-rm 时,负载平衡器沙箱被删除 docker/engine#213
- Windows:现在强制在 PortBinding 中指定的 nil IP到 IPv4zero(0.0.0.0) docker/libnetwork#2376
此版本改进内容比较多,获取列表查看发布日志
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞
- 无需 Docker 也能构建容器
- 无需括号与分号的XSS
- 无需公网IP就能异地组网?
- 无需安装的CLI才是最好的
- 一种无需用户交互捕获哈希的方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
C++ Concurrency in Action
Anthony Williams / Manning Publications / 2012-2-28 / USD 69.99
HIGHLIGHT C++ Concurrency in Action is the first book to market to show how to take advantage of the new C++ Standard and how to write robust multi-threaded applications in C++. DESCRIPTION With ......一起来看看 《C++ Concurrency in Action》 这本书的介绍吧!
