Docker Engine 18.06 發行說明
目錄
18.06.3-ce
2019-02-19
Docker Engine 的安全性修正
- 變更
runc嚴重漏洞修補程式的應用方式,以將修正包含在 RPM 套件中。 docker/engine#156
18.06.2
2019-02-11
Docker Engine 的安全性修正
- 更新
runc以解決一個嚴重漏洞,該漏洞允許特製的容器在主機上獲取管理權限。 CVE-2019-5736 - 使用 3.13 核心的 Ubuntu 14.04 客戶需要升級到受支援的 Ubuntu 4.x 核心
18.06.1-ce
2018-08-21
建置器
- 修正當 docker build 期間缺少建置參數時沒有錯誤的問題。 docker/engine#25
- 設定 BuildKit 的 ExportedProduct 變數以顯示有用的錯誤。 docker/engine#21
用戶端
- 各種 shell 補齊指令碼更新: docker/cli#1229、 docker/cli#1268 和 docker/cli#1272
- 修正
DOCKER_CONFIG警告訊息和回退搜尋。 docker/cli#1241 - 修正
docker stack指令及其子指令上的說明訊息旗標。 docker/cli#1267
執行時期
- 預設情況下停用在埠 10010 上監聽的 CRI 外掛程式。 docker/engine#29
- 將 containerd 更新至 v1.1.2。 docker/engine#33
- Windows:如果呼叫終止,則不呼叫 HCS 關閉。 docker/engine#31
- Windows:為 Windows 日誌監控器選擇基於輪詢的監控器。 docker/engine#34
Swarm 模式
- 修正用於跳過執行中任務的條件。 docker/swarmkit#2677
- 修正任務排序問題。 docker/swarmkit#2712
18.06.0-ce
2018-07-18
此發行版的重要說明
- Docker 18.06 CE 將是最後一個具有 4 個月維護生命週期的發行版。計畫中的 Docker 18.09 CE 發行版將支援 7 個月,而 Docker 19.03 CE 將是下一個發行版。有關發行流程的更多詳細資訊可在此處找到。 here。
建置器
- 建置器:修正多階段萬用字元複製時的層級洩漏問題。 moby/moby#37178
- 修正無效環境變數替換的解析問題。 moby/moby#37134
- 建置器:使用基礎映像檔的架構資訊。 moby/moby#36816 moby/moby#37197
- 基於 BuildKit 的新實驗性建置器後端。若要啟用,請在實驗模式下執行 daemon,並在 docker CLI 上設定
DOCKER_BUILDKIT=1環境變數。 moby/moby#37151 docker/cli#1111
- 修正多階段建置中處理大寫目標名稱的問題。 moby/moby#36960
用戶端
- 將 spf13/cobra 升級至 v0.0.3,pflag 升級至 v1.0.1。 moby/moby#37106
- 為 Kubernetes v1beta2 新增對新 Stack API 的支援。 docker/cli#899
- K8s:在部署時提供更強固的堆疊錯誤偵測。 docker/cli#948
- 支援 compose 3.7 中的回溯設定。 docker/cli#409
- 更新 Cobra 和 pflag,並使用內建的 --version 功能。 docker/cli#1069
- 修正
docker stack deploy --prune在名稱為空時會移除所有服務的問題。 docker/cli#1088 - [Kubernetes] 堆疊服務過濾器。 docker/cli#1023
- 僅在說明中的 root、stack 和 version 指令中顯示協調器旗標。 docker/cli#1106
- 在 compose 設定類型上新增
Extras欄位。 docker/cli#1126 - 為 compose 載入器新增選項。 docker/cli#1128
- 修正 Kubernetes 上 docker stack ps 指令中總是列出節點的問題。 docker/cli#1093
- 修正 stack rm 錯誤訊息中輸出顯示兩次的問題。 docker/cli#1093
- 使用自訂 HTTP 請求擴展客戶端 API。 moby/moby#37071
- 變更了不可讀取檔案的錯誤訊息,以闡明 .Dockerignore 條目的可能性。 docker/cli#1053
- 在設定檔中,將 kubernetes.allNamespaces 值限制為 'enabled' 或 'disabled'。 docker/cli#1087
- 在 help 指令中初始化 docker 客戶端時檢查錯誤。 docker/cli#1119
- 改善 Kubernetes 的命名空間體驗。修正 stack 指令中使用 ~/.kube/config 中定義的命名空間問題。為 docker stack ls 指令新增 NAMESPACE 欄位。為 docker stack ls 指令新增 --all-namespaces 旗標。 docker/cli#991
- 匯出 Push 和 Save。 docker/cli#1123
- 將 pull 匯出為公共函數。 docker/cli#1026
- 從實驗性功能中移除 Kubernetes 指令。 docker/cli#1068
- 在服務檢查中加入設定/機密,使其更美觀。 docker/cli#1006
- 修正 Kubernetes 上按名稱篩選服務的問題。 docker/cli#1101
- 修正
docker version中組件資訊對齊的問題。 docker/cli#1065 - 修正服務更新時 CPU/記憶體限制和預留被重設的問題。 docker/cli#1079
- 清單列表:請求特定權限。 docker/cli#1024
- 設定 --orchestrator=all 也會設定 --all-namespaces,除非已設定特定的 --namespace。 docker/cli#1059
- 修正當 --compress 和 --stream 一起使用時出現恐慌的問題。 docker/cli#1105
- 從 x/net/context 切換到 context。 docker/cli#1038
- 為
docker service create新增 --init 選項。 docker/cli#479 - 修正當 --stream 和 --quiet 旗標組合使用時,build 指令顯示亂碼輸出的錯誤。 docker/cli#1090
- 在 3.7 結構中新增
init支援。 docker/cli#1129
- 修正 docker trust 簽署者移除問題。 docker/cli#1112
- 修正來自 docker inspect 的錯誤訊息。 docker/cli#1071
- 允許在第三層物件上使用
x-*擴展。 docker/cli#1097 - 現在,無效的協調器會產生錯誤,而不是被靜默忽略。 docker/cli#1055
- 為 docker stack ls 指令新增 ORCHESTRATOR 欄位。 docker/cli#973
- 當為服務的發布埠使用 host-ip 時發出警告。 docker/cli#1017
- 新增了透過
DOCKER_CLI_EXPERIMENTAL環境變數啟用實驗性 CLI 功能的選項。 docker/cli#1138 - 將 exec_die 新增到已知容器事件列表中。 docker/cli#1028
- [K8s] 對未解析的設定檔執行環境變數擴展。 docker/cli#974
- 在解析用於部署到 Kubernetes 的 compose 檔案時,為每個不支援的功能在標準錯誤 (stderr) 上列印警告。 docker/cli#903
- 新增了關於 pids 數量的說明。 docker/cli#1045
- 在清理 (pruning) 時向使用者發出過濾器警告。 docker/cli#1043
- 修正
--rollback-*選項覆寫--update-*選項的問題。 docker/cli#1052
- 更新 Attach、Build、Commit、Cp、Create 子指令的 fish 補齊功能。 docker/cli#1005
- 為
dockerd --default-address-pool新增 bash 補齊功能。 docker/cli#1173 - 為
exec_die事件新增 bash 補齊功能。 docker/cli#1173
- 更新 docker-credential-helper,以便
pass不會在每個 docker 指令上被呼叫。 docker/cli#1184 - 修正輪替 swarm 外部 CA 的問題。 docker/cli#1199
- 改進版本輸出對齊方式。 docker/cli#1207
- 為
service create|update --init新增 bash 補齊功能。 docker/cli#1210
棄用
- 記錄保留命名空間的棄用。 docker/cli#1040
日誌記錄
- 允許 awslogs 使用非阻塞模式。 moby/moby#36522
- 改進 fluentd 日誌驅動程式上長日誌行的記錄功能。 moby/moby#36159
- 重新排序 CHANGELOG.md 以通過
make validate測試。 moby/moby#37047 - 更新 Events、Exec、Export、History、Images、Import、Inspect、Load 和 Login 子指令的 fish 補齊功能。 docker/cli#1061
- 更新 RingLogger 循環緩衝區的說明文件。 moby/moby#37084
- 新增日誌失敗/部分紀錄的指標。 moby/moby#37034
- 修正日誌外掛程式無法恢復的崩潰問題。 moby/moby#37028
- 修正日誌測試類型。 moby/moby#37070
- 修正日誌 API 中的競爭條件問題。 moby/moby#37062
- 修正日誌檔案讀取器和輪替中的一些問題。 moby/moby#37063
網路
- 允許使用者為 docker 網路指定預設位址池。 moby/moby#36396 docker/cli#818
- 為 IPAM 狀態新增日誌 docker/libnetwork#2417
- 修正 overlay 網路驅動程式中的競爭條件問題 docker/libnetwork#2143
- 在 xtables 鎖定警告中新增等待時間 docker/libnetwork#2142
- 當 firewalld 啟用時,過濾 xtables 鎖定警告 docker/libnetwork#2135
- 從 x/net/context 切換到 context docker/libnetwork#2140
- 為分離的 gossip 叢集新增復原機制 docker/libnetwork#2134
- 現在,在網路連接任務上執行 docker inspect 會返回完整的任務物件。 moby/moby#35246
- 一些容器/網路清理。 moby/moby#37033
- 修正 overlay 網路的網路檢查問題。 moby/moby#37045
- 改進 Linux 負載平衡的可擴展性。 docker/engine#16
- 將日誌級別從錯誤變更為警告。 docker/engine#19
執行時期
- Aufs:記錄 aufs 不被支援的原因。 moby/moby#36995
- 在 Windows 上隱藏實驗性檢查點功能。 docker/cli#1094
- LCOW:允許客戶端為 LCOW 容器自訂功能和裝置 cgroup 規則。 moby/moby#37294
- 將 Windows 中給定的可執行輸出路徑變更為可執行輸出的實際位置。 moby/moby#37295
- 新增 Windows 資源回收筒測試並將 hcsshim 更新至 v0.6.11。 moby/moby#36994
- 允許在執行 make run 時新增任何參數。 moby/moby#37190
- 最佳化 ContainerTop(),即 docker top。 moby/moby#37131
- 修正 32 位元機器上的編譯問題。 moby/moby#37292
- 將 API 版本更新至 v1.38。 moby/moby#37141
- 修正
docker service update --host-add不會更新現有主機條目的問題。 docker/cli#1054 - 修正 ExecIds 的 swagger 檔案類型。 moby/moby#36962
- 修正 swagger 磁碟區類型生成問題。 moby/moby#37060
- 修正 volume/service 套件中錯誤的斷言問題。 moby/moby#37211
- 修正當外掛程式執行時,daemon 在重新啟動時出現恐慌的問題。 moby/moby#37234
- 從 'label' 選項建構並將 'LABEL' 指令新增到最後階段。 moby/moby#37011
- 修正 exec 啟動和調整大小之間的競爭條件問題。 moby/moby#37172
TestExecInteractiveStdinClose的替代故障緩解措施。 moby/moby#37143- RawAccess 允許一組路徑不被設定為遮罩或唯讀。 moby/moby#36644
- 明確指出 github.com 前綴是舊有功能。 moby/moby#37174
- 將 Golang 升級至 1.10.3。 docker/cli#1122
- 關閉 ReadClosers 以防止 xz 殭屍行程。 moby/moby#34218
- Daemon.ContainerStop():修正負數逾時問題。 moby/moby#36874
- Daemon.setMounts():原地複製切片。 moby/moby#36991
- 描述 swagger 埠定義的 IP 欄位。 moby/moby#36971
- 將磁碟區互動提取到磁碟區服務中。 moby/moby#36688
- 修正 docker image v1、v1.1 和 v1.2 規範中的 Markdown 格式問題。 moby/moby#37051
- 改進 GetTimestamp 解析功能。 moby/moby#35402
- Jsonmessage:將訊息傳遞給輔助回呼函數。 moby/moby#37064
- Overlay2:移除未使用的 cdMountFrom() 輔助函數。 moby/moby#37041
- Overlay:修正 overlay 儲存驅動程式靜默忽略未知儲存驅動程式選項的問題。 moby/moby#37040
- 移除一些未使用的貢獻項目。 moby/moby#36977
- Restartmanager:不對已建立的容器應用重新啟動策略。 moby/moby#36924
- 為 ExecIDs 設定項目類型。 moby/moby#37121
- 在 Linux 版本的 dockerd 中使用 go-systemd 常數而不是魔術字串。 moby/moby#37136
- 使用 stdlib TLS 撥號程式。 moby/moby#36687
- 當引擎標籤使用保留命名空間(com.docker.*、io.docker.* 或 org.dockerproject.*)進行設定時,請根據 Docker 物件標籤發出警告。 moby/moby#36921
- 修正訊息中缺少外掛程式名稱的問題。 moby/moby#37052
- 修正 CONTRIBUTING.md 中的連結錨點。 moby/moby#37276
- 修正 Docker Toolbox 的連結。 moby/moby#37240
- 修正誤用的跳過條件。 moby/moby#37179
- 修正某些情況下綁定掛載不工作的問題。 moby/moby#37031
- 修正連接時的文件描述符洩漏問題。 moby/moby#37184
- 修正 fluentd 部分偵測問題。 moby/moby#37029
- 修正 version-history.md 中不正確的連結。 moby/moby#37049
- 允許 vim 在 dockerfile 中對 D 不區分大小寫。 moby/moby#37235
- 將
t.Name()新增到測試中,以確保服務名稱是唯一的。 moby/moby#37166 - 當 backendfs 是不支援 d_type 的 extfs 時,新增額外訊息。 moby/moby#37022
- 為新功能的測試新增 API 版本檢查。 moby/moby#37169
- 為 push 和 pull 新增映像檔指標。 moby/moby#37233
- 新增對服務上
init的支援。 moby/moby#37183 - 在 pkg/term/proxy.go 中新增 escapeKeys 陣列長度的驗證。 moby/moby#36918
- 當 overlay2 的連結 ID 為空時,不要移除此連結。 moby/moby#36161
- 透過定義 Self() 修正 OpenBSD 上的建置問題。 moby/moby#37301
- Windows:修正 hyper-v 隔離容器的命名管道支援問題。 docker/engine#2 docker/cli#1165
- 修正清單列表總是使用正確大小的問題。 docker/cli#1183
- 註冊 OCI 媒體類型。 docker/engine#4
- 將 containerd 更新至 v1.1.1 docker/engine#17
- LCOW:在清單列表中優先選擇 Windows 而非 Linux。 docker/engine#3
- 新增更新後的
MaskPaths,這些路徑直接在程式碼中透過 containerd 使用,以解決 CVE-2018-10892。 docker/engine#15 - 將
/proc/acpi新增到遮罩路徑中,以解決 CVE-2018-10892。 docker/engine#14
- 修正綁定掛載自動建立的競爭條件問題。 docker/engine#11
Swarm 模式
- 在 docker stack ls 中,使用 --orchestrator=all 列出 Swarm 和 Kubernetes 的堆疊。允許 docker stack ls 在 Kubernetes 中多次使用 --namespace。 docker/cli#1031
- 升級 SwarmKit 以移除已棄用的 grpc 元資料包裝器。 moby/moby#36905
- 當在不匹配的 Swarm 和 Kubernetes 主機上工作時,針對 --orchestrator=all 發出錯誤。 docker/cli#1035
- 修正當 Kubernetes 被定義為協調器時,損壞的 swarm 指令問題。「--orchestrator」旗標不再是全域的,而是堆疊指令和子指令的局部旗標 docker/cli#1137 docker/cli#1139
- 升級 swarmkit 以包含任務回收器修正和更多指標。 docker/engine#13
- 避免在刪除具有未分配任務的服務時發生洩漏。 docker/engine#27
- 修正 dispatch 器上競爭條件的批次處理問題。 docker/engine#27