Docker Engine 17.06 版本说明

目录

17.06.2-ce

2017年9月5日

客户端

运行时

  • Devmapper: 确保在调用setCookie后调用UdevWait moby/moby#33732
  • Aufs: 确保正确移除差异层,以防止残留文件占用存储空间 moby/moby#34587

Swarm 模式

17.06.1-ce

2017年8月15日

Builder

  • 修复了一个回归问题,其中从远程URL提取的存档中的ADD命令 #89
  • 修复远程 "git@" 符号的处理 #100
  • 修复复制 --from 与强制拉取的冲突 #86

客户端

  • 在运行docker system prune时,使修剪卷成为可选项,并添加一个--volumes标志 #109
  • 显示复制任务的进度,在它们被分配之前 #97
  • 修复 docker wait 如果容器不存在时挂起的问题 #106
  • 如果调用docker swarm ca时没有使用--rotate标志,当传递其他标志时发出警告 #110
  • 修复如果守护进程返回错误时API版本协商不工作的问题 #115
  • 如果“until”过滤器与系统清理中的“--volumes”结合使用,则打印错误 #154

日志记录

  • 修复 journaldsyslog 的 stderr 日志记录 #95
  • 修复日志读取器可能会无限期阻塞写入的问题 #98
  • 修复 awslogs 驱动程序重复最后事件的问题 #151

网络

  • 修复网络驱动程序未接收到驱动程序选项的问题 #127

插件

  • 使插件移除更具弹性以应对失败 #91

运行时

  • 防止healthcheck停止时goroutine泄漏 #90
  • 在不支持重新标记时不要出错 #92
  • 将GRPC连接的最大退避延迟限制为2秒 #94
  • 修复了在某些内核中由于内存cgroup指定错误导致容器无法运行的问题 #102
  • 修复容器在暂停时不响应SIGKILL的问题 #102
  • 如果加载了不兼容操作系统的镜像,改进错误消息 #108
  • 修复了go-winio中的句柄泄漏问题 #112
  • 修复升级时的问题,防止在启用--live-restore时Docker无法显示正在运行的容器 #117
  • 修复了在使用userns-remap功能的守护进程上,使用密钥的服务无法启动的错误 #121
  • 修复移除时处理not-exist错误的错误处理 #142
  • 修复REST API Swagger表示无法通过SwaggerUI加载 #156

安全

  • 在创建秘密时编辑秘密数据 #99

Swarm mode

  • 不要向服务规范中添加重复的平台信息 #107
  • 集群更新和内存问题修复 #114
  • 将获取网络请求更改为在群集中返回预定义网络 #150

17.06.0-ce

2017年6月28日

注意

在引用远程.tar.gz文件时,Dockerfile的ADD指令的问题。该问题将在Docker 17.06.1中修复。

注意

适用于使用s390x架构的IBM Z。

注意

注册表。如果您需要与尚未迁移到v2协议的注册表进行交互,请设置--disable-legacy-registry=false守护程序选项。与v1注册表的交互将在Docker 17.12中移除。

构建器

  • 添加 --iidfile 选项到 docker build。它允许指定保存生成镜像ID的位置
  • 允许在 git checkout URL 中指定任何远程引用 #32502

客户端

  • 添加 --format 选项到 docker stack ls #31557
  • 在compose启动的构建中添加对标签的支持 #32632 #32972
  • 添加 --format 选项到 docker history #30962
  • 添加 --format 选项到 docker system df #31482
  • 允许在堆栈文件中指定域名服务器和搜索域 #32059
  • docker stack deploy添加对read_only服务的支持 #docker/cli/73

分布

  • 在拉取时同时提供digest和tag时,选择digest #33214

日志记录

  • 为GCP日志驱动程序添加监控资源类型元数据 #32930
  • 为AWS CloudWatch日志驱动程序添加多行处理功能 #30891

网络

  • 添加支持使用节点本地网络(如macvlan、ipvlan、bridge、host)的swarm-mode服务 #32981
  • 在服务创建时将驱动程序选项传递给网络驱动程序 #32981
  • 使用 --data-path-addr 隔离 Swarm 控制平面流量与应用程序数据流量 #32717

包装

  • 在Centos/Fedora/RHEL上可用时依赖container-selinux #32437

运行时

  • 添加构建和引擎信息的Prometheus指标 #32792
  • 更新 containerd 到 d24f39e203aa6be4944f06dd0fe38a618a36c764 #33007
  • 更新 runc 到 992a5be178a62e026f4069f443c6164912adbf09 #33007
  • 添加选项以自动配置devmapper的blkdev #31104
  • 将日志驱动程序列表添加到docker info #32540
  • 添加API端点以允许检索图像清单 #32061
  • 在出现错误时,不要从内存中移除容器,使用forceremove #31012
  • 添加对度量插件的支持 #32874
  • 当向prune命令提供无效过滤器时返回错误 #33023
  • 添加守护进程选项以允许推送外部层 #33151
  • 修复了一个阻止containerd在崩溃后重新启动的问题 #32986
  • 将集群事件添加到Docker事件流中。 #32421
  • 在Windows上添加对DNS搜索的支持 #33311
  • 防止在journald重启时containerd崩溃 #containerd/930
  • 修复由于无效环境变量导致的健康检查失败 #33249
  • 防止在关闭期间重新启动挂载它的容器时,创建目录代替守护进程套接字 #30348
  • 如果容器的停止信号设置为SIGKILL,则防止容器在停止时重新启动 #33335
  • 确保日志驱动程序将相同的文件名传递给StartLogging和StopLogging端点 #33583
  • 移除在SIGUSR1上的守护进程数据结构转储以避免恐慌 #33598

安全

  • 允许在默认的seccomp配置文件中设置UNAME26位的人格 #32965

Swarm Mode

  • 添加一个选项,允许为数据流量(与控制流量相对)指定不同的接口 #32717
  • 允许在容器内指定一个秘密位置 #32571
  • 在Windows上添加对secrets的支持 #32208
  • 将TLS信息添加到swarm信息和节点信息端点 #32875
  • 添加支持以使服务能够携带任意配置对象 #32336, #docker/cli/45, #33169
  • 添加API以轮换Swarm CA证书 #32993
  • Placement 现在也会考虑平台 #33144
  • 修复连接失败时可能出现的挂起问题 #docker-ce/19
  • 修复了一个阻止外部CA被接受的问题 #33341
  • 修复混合版本集群中可能出现的编排恐慌 #swarmkit/2233
  • 在初始化期间避免分配重复的IP #swarmkit/2237

弃用

  • 默认情况下禁用旧版注册表 (v1) #33629