Docker Engine 18.03 版本发布说明
目录
18.03.1-ce
2018年4月26日
客户端
- 修复合并compose文件与网络时的错误 docker/cli#983
- 修复了在使用
--force更新服务后,docker stack deploy重新部署服务的问题 docker/cli#963 - 修复docker版本输出对齐问题 docker/cli#965
运行时
- 修复AppArmor配置文件未应用于
docker exec进程的问题 moby/moby#36466 - 不要对插件挂载切片进行排序 moby/moby#36711
- 守护进程/集群:在配置期间处理部分附加条目 moby/moby#36769
- 将Golang升级到1.9.5 moby/moby#36779 docker/cli#986
- 守护进程/统计:更健壮的CPU采样 moby/moby#36519
- Containerd: 更新至1.0.3版本 moby/moby#36749
- 修复写入失败时的Windows层泄漏 moby/moby#36728
- 不要让容器挂载不可绑定 moby/moby#36768
- 修复守护进程在重启后导出容器时的崩溃问题 moby/moby/36586
- 修复在认证错误时删除摘要缓存的问题 moby/moby#36509
- 确保在失败时移除插件容器 moby/moby#36715
- 复制:避免使用所有系统内存与授权插件 moby/moby#36595
- 放松一些libcontainerd客户端锁定 moby/moby#36848
- 更新
hcsshim到 v0.6.10 以解决 CVE-2018-8115
Swarm Mode
- 将raft选举tick增加到心跳tick的10倍 moby/moby#36672
网络
- 优雅地从服务中移除LB端点 docker/libnetwork#2112
- 在ServFail时重试其他外部DNS服务器 docker/libnetwork#2121
- 提高桥接网络隔离规则的可扩展性 docker/libnetwork#2117
- 允许更大的预设属性值,不要覆盖 docker/libnetwork#2124
- 在调用
changeNodeState时防止并发读/写导致的恐慌 docker/libnetwork#2136
18.03.0-ce
2018年3月21日
Builder
- 切换到 -buildmode=pie moby/moby#34369
- 允许 Dockerfile 位于构建上下文之外 docker/cli#886
- Builder: 修复从tars构建时错误的缓存命中 moby/moby#36329
- 修复了在多阶段构建中文件泄露到其他镜像的问题 moby/moby#36338
客户端
- 简化 compose types.Config 的编组 docker/cli#895
- 在部署时添加对多个composefile的支持 docker/cli#569
- 修复损坏的 Kubernetes 堆栈标志 docker/cli#831
- 修复Kubernetes的堆栈编组 docker/cli#890
- 修复并简化了服务环境、挂载和标签的bash自动补全功能 docker/cli#682
- 修复
before和since过滤器用于docker psmoby/moby#35938 - 修复
--label-file的奇怪行为 docker/cli#838 - 修复在不支持的平台上编译defaultCredentialStore()的问题 docker/cli#872
- 改进和修复图像的bash自动补全 docker/cli#717
- 添加了对绑定挂载中空源的检查 docker/cli#824
- 修复客户端中从环境变量获取TLS的问题 moby/moby#36270
- 当配置了特定于注册表的凭证助手时,docker build 现在运行得更快 docker/cli#840
- 更新事件过滤器 zsh 补全功能,包括
disable,enable,install和removedocker/cli#372 - 当空ID传递给检查调用时产生错误 moby/moby#36144
- k8s控制器的Marshall版本 docker/cli#891
- 为HTTP客户端与插件后端的通信设置非零超时 docker/cli#883
- 为--tls选项添加DOCKER_TLS环境变量 docker/cli#863
- 为secrets/configs添加--template-driver选项 docker/cli#896
- 将
docker trust命令移出实验性功能 docker/cli#934 docker/cli#935 docker/cli#944
日志记录
- AWS 日志 - 不要向最大大小的事件添加新行 moby/moby#36078
- 在插件加载后移动日志验证器逻辑 moby/moby#36306
- 支持在Splunk日志驱动中使用代理 moby/moby#36220
- 修复空日志的日志尾部 moby/moby#36305
网络
- Libnetwork 重新供应商 moby/moby#36137
- 修复了退出时与Memberlist revendor相关的死锁问题 docker/libnetwork#2040
- 修复用户指定的ndots选项 docker/libnetwork#2065
- 修复在Windows上使用ContainerID而不是SandboxID docker/libnetwork#2010
- 验证NetworkingConfig以确保EndpointSettings不为空 moby/moby#36077
- 修复
DockerNetworkInternalMode问题 moby/moby#36298 - 修复可附加网络附件中的竞争条件 moby/moby#36191
- 修复AArch64上
InspectNetwork的超时问题 moby/moby#36257
- 部分覆盖ID的详细信息缺失 moby/moby#35989
- 更新
FindNetwork以解决网络名称重复问题 moby/moby#30897 - 禁止附加入口网络 docker/swarmkit#2523
- 防止隐式移除入口网络 moby/moby#36538
- 修复Windows上的陈旧HNS端点 moby/moby#36603
- IPAM修复重复IP地址问题 docker/libnetwork#2104 docker/libnetwork#2105
运行时
- 为Windows启用HotAdd moby/moby#35414
- LCOW: Graphdriver 修复 hotRemoveVHDs 中的死锁问题 moby/moby#36114
- LCOW: 如果只有一个层,则常规挂载 moby/moby#36052
- 移除临时环境变量 LCOW_API_PLATFORM_IF_OMITTED moby/moby#36269
- 重新供应商 Microsoft/opengcs @ v0.3.6 moby/moby#36108
- 修复了ExitCode和PID未显示在Task.Status.ContainerStatus中的问题 moby/moby#36150
- 修复插件扫描器深入过多的问题 moby/moby#36119
- 不要将图形驱动程序的主目录设为私有挂载 moby/moby#36047
- 在清理zfs/btrfs时不要递归卸载 moby/moby#36237
- 如果图层不存在,不要恢复图像 moby/moby#36304
- 调整模板化配置/密钥的最低API版本 moby/moby#36366
- 将containerd升级到1.0.2 (cfd04396dc68220d1cecbe686a6cc3aa5ce3667c) moby/moby#36308
- 将 Golang 升级到 1.9.4 moby/moby#36243
- 确保在关闭时卸载守护进程的根目录 moby/moby#36107
- 更新 runc 到 6c55f98695e902427906eed2c799e566e3d3dfb5 moby/moby#36222
- 修复守护进程重启时的容器清理问题 moby/moby#36249
- 支持SCTP端口映射(将API升级到v1.37) moby/moby#33922
- 支持SCTP端口映射 docker/cli#278
- 修复 ContainerConfig 中的 Volumes 属性定义 moby/moby#35946
- 升级 moby 及其依赖 docker/cli#829
- C.RWLayer: 使用前检查是否为nil moby/moby#36242
- 添加
REMOVE和ORPHANED到 TaskState moby/moby#36146
- 修复了使用
IsErrNotFound和IsErrNotImplemented检测ContainerStatPath、CopyFromContainer和CopyToContainer方法的错误 moby/moby#35979
- 添加一个集成/内部/容器辅助包 moby/moby#36266
- 添加规范导入路径 moby/moby#36194
- 添加/使用 container.Exec() 进行集成 moby/moby#36326
- 修复 "--node-generic-resource" 单数/复数形式 moby/moby#36125
- Daemon.cleanupContainer: 在释放时使容器的RWLayer无效 moby/moby#36160
- 守护进程:将
--oom-kill-disable选项传递给containerd moby/moby#36201 - 当存在绑定端口且网络模式为主机时显示警告消息 moby/moby#35510
- 在containerd重启时刷新containerd远程 moby/moby#36173
- 设置守护进程根目录以使用共享传播 moby/moby#36096
- 递归卸载的优化 moby/moby#34379
- 在运行时执行插件挂载 moby/moby#35829
- Graphdriver: 修复RefCounter内存泄漏 moby/moby#36256
- 使用连续性 fs 包进行卷复制 moby/moby#36290
- 使用 proc/exe 进行重新执行 moby/moby#36124
- 为模板化秘密和配置添加API支持 moby/moby#33702 和 moby/moby#36366
- 使用rslave传播从守护进程根目录挂载 moby/moby#36055
- 将 /proc/keys 添加到屏蔽路径中 moby/moby#36368
- 将 Runc 升级到 1.0.0-rc5 moby/moby#36449
- 修复了在大端架构上的
runc exec问题 moby/moby#36449
- 当未提供挂载命名空间时使用chroot moby/moby#36449
- 修复systemd切片扩展,使其可以被cAdvisor使用 moby/moby#36449
- 修复设备挂载时使用错误的uid/gid moby/moby#36449
- 修复带有IPC私有挂载的只读容器
/dev/shm只读 moby/moby#36526
Swarm Mode
- 将EC私钥替换为PKCS#8 PEMs docker/swarmkit#2246
- 修复IP与空EndpointSpec重叠的问题 docker/swarmkit #2505
- 添加对SCTP端口映射的支持 docker/swarmkit#2298
- 如果仅放置约束发生变化并且由分配的节点满足,则不要重新安排任务 docker/swarmkit#2496
- 确保任务收割器的 stopChan 只关闭一次 docker/swarmkit #2491
- 同步修复 docker/swarmkit#2495
- 添加日志消息以指示如果流未实现则重试消息发送 docker/swarmkit#2483
- 调试会话、调度器上的节点事件、心跳的日志 docker/swarmkit#2486
- 将群集类型添加到bash完成事件类型过滤器 docker/cli#888
- 修复网络检查在群集范围内不显示网络创建时间的问题 moby/moby#36095