Docker Engine 17.03 版本说明

17.03.3-ce

2018年8月30日

运行时

• 更新 go-connections 到 d217f8e #28

17.03.2-ce

2017年5月29日

网络

• 修复了一个阻止网络创建的并发问题 #33273

运行时

• 重新标记密钥路径以避免在启用selinux的系统上出现权限被拒绝的问题 #33236 (参考 #32529
• 修复了在需要时本地卷未正确重新标记的情况 #33236 (参考 #29428)
• 修复了在升级过程中如果插件根文件系统仍然挂载时的问题 #33236 (参考 #32525)
• 修复了一个问题，其中卷不会默认使用rprivate传播模式 #33236 (参考 #32851)
• 修复了一个当无法检索到卷驱动时可能发生的恐慌 #33236 (参考 #32347)

• 在文件系统不支持d_type的情况下使用overlay或overlay2图形驱动程序时，在docker info中添加警告 #33236 (参考 #31290)

• 修复将挂载规范回移植到旧卷的问题 #33207
• 修复了在本地卷移除时，卸载失败可能导致数据丢失的问题 #33120

Swarm Mode

• 修复任务可能意外被杀掉的情况 #33118
• 修复了一个问题，该问题导致即使所需的镜像在本地存在，如果无法访问注册表，也无法部署服务 #33117

17.03.1-ce

2017年3月27日

远程API (v1.27) & 客户端

• 修复旧版API上的自动移除功能 #31692
• 修复堆栈的默认网络自定义 #31258
• 在存在离线CPU和较新Linux版本的情况下，正确计算CPU使用率 #31802
• 修复服务健康检查在远程API中为{}的问题 #30197

运行时

• 更新 runc 到 54296cf40ad8143b62dbcaa1d90e520a2136ddfe #31666
• 忽略cgroup2挂载点 opencontainers/runc#1266
• 更新 containerd 到 4ab9917febca54791c5f071a9d1f404867857fcc #31662 #31852
• 在调用restore()之前注册健康检查服务 docker/containerd#609
• 修复在无人值守升级后重新加载apparmor配置文件后docker exec无法工作的问题 #31773
• 修复未合并目录的卸载层与Overlay2 #31069
• 强制删除时不要忽略“正在使用中的卷”错误 #31450

Swarm Mode

• 更新 swarmkit 到 17756457ad6dc4d8a639a1f0b7a85d1b65a617bb #31807
• 调度器现在正确地考虑了已分配到节点但尚未运行的任务 docker/swarmkit#1980
• 允许在只有死任务引用网络时移除网络 docker/swarmkit#2018
• 减少对失败网络分配的激进重试 docker/swarmkit#2021
• 避免为不再运行的任务分配网络 docker/swarmkit#2017
• 网络分配器内部的簿记修复 docker/swarmkit#2019 docker/swarmkit#2020

Windows

• 恢复时清理HCS #31503

17.03.0-ce

2017年3月1日

重要

从这个版本开始，Docker采用了每月发布周期，并使用新的YY.MM版本号方案来反映这一点。有两个渠道可用：每月和每季度。任何给定的月度版本只会在下一个月度版本发布之前收到安全和错误修复。季度版本在初始发布后的4个月内会收到安全和错误修复。此版本包括对1.13.1的错误修复，但没有主要功能添加，API版本保持不变。从Docker 1.13.1升级到17.03.0预计是简单且低风险的。

客户端

• 修复了在docker stats --format中的崩溃问题 #30776

贡献

• 更新各种bash和zsh自动补全脚本 #30823, #30945 以及更多...
• 在默认的seccomp配置文件中阻止过时的套接字家族 - 缓解未修补内核的CVE-2017-6074漏洞 #29076

网络

• 修复跨数据中心群集中覆盖加密密钥轮换的bug #30727
• 修复在频繁的swarm领导者重新选举中，覆盖加密和网络控制平面通信失败的副作用恐慌（“没有安装的密钥可以解密消息”） #25608
• 在使用覆盖网络与外部键值存储时，围绕系统响应性和数据路径编程的多个修复 docker/libnetwork#1639, docker/libnetwork#1632 以及更多...
• 丢弃传入的普通vxlan数据包以用于加密覆盖网络 #31170
• 在分配失败时释放网络附件 #31073
• 修复多个发布端口映射到同一目标端口时的端口分配问题 docker/swarmkit#1835

运行时

• 修复了docker日志中的死锁问题 #30223
• 修复CPU自旋等待日志写入事件 #31070
• 修复使用journald时可能发生的崩溃 #31231 #31263
• 修复了在关闭nil通道时的panic问题 #31274
• 修复了在docker run中--volumes-from的重复挂载点问题 #29563
• 修复 --cache-from 不缓存最后一步的问题 #31189

Swarm Mode

• 当容器从未启动时，关闭会泄漏错误 #31279
• 修复在领导者故障转移期间任务可能卡在“NEW”状态的问题 docker/swarmkit#1938
• 修复了全局服务的多余任务创建问题，该问题导致docker service ls中的副本计数混乱 docker/swarmkit#1957
• 修复了当task-history-limit设置为1时导致滚动更新变慢的问题 docker/swarmkit#1948
• 如果适当，当任务因节点不再满足约束而关闭时，在其他地方重新启动任务 docker/swarmkit#1958
• （实验性）