Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。
Docker 27.3.0 现已发布,具体更新内容如下: Bug fixes and enhancements 向守护进程选项添加一个--feature标志。moby/moby#48487 更新了--gpus=0标志的处理以与 NVIDIA 容器运行时保持一致。moby/moby#48483(docker/cli#5432) 支持 WSL2 镜像模式网络使用接口loopback0接受来自 Windows host 的数据包。moby/moby#48514 修复了在运行--iptables=false,ip6tables=true (默认) 时,IPv4 桥接网络上的容器之间无法通信的问题,...
Docker 宣布正在重新制定其订阅计划,以便所有计划都可以使用更多功能和服务,并且还将更新定价以反映新增功能。 Docker 的计划包括 Docker Personal、Docker Pro、Docker Team 和 Docker Business,这些计划均经过重新制定,使客户能够通过单一订阅访问所需的一切,并明确规定消费限制,还能够根据需要添加更多内容。计划变更将于 11 月 15 日生效。 所有计划均包括访问 Docker Desktop、Docker Hub、Docker Build Cloud、Doc...
Docker 27.2.0 现已发布,具体更新内容如下: New CLI:在验证官方注册表时增加对设备代码流登录的支持。docker/cli#5349 containerd image store: docker image ls现在支持--treeflag,可显示多平台感知的镜像列表。目前处于实验性状态,可能会随时更改,且不具备任何向后兼容性。docker/cli#5353 API GET /images/json响应现在包含Manifests字段,其中包含有关 image index 中包含的子清单的信息。这包括平台特定的清单和构建...
Docker 27.1.2 现已发布,具体更新内容如下: Bug fixes and enhancements 修复了当从大型 Dockerfile 构建时,可能导致ResourceExhausted desc = grpc: received message larger than max错误的一个回归问题。moby/moby#48245 CLI:修复docker attachprinting 虚假的context cancelled错误消息的问题。docker/cli#5296 CLI:修复docker attach在SIGINT时退出,而不是将信号转发给容器并等待它退出的问题。docker/cli#5302 CLI...
Docker 25.0.6 已发布,具体更新内容如下: Security 此版本包含对 CVE-2024-41110 / GHSA-v23v-6jw2-98fq 的修复,该修复影响了使用授权插件 (AuthZ) 进行访问控制的设置。 Bug fixes and enhancements [25.0] 删除docker save输出中的 imageconfigOCI描述符中的错误平台。moby/moby#47695 [25.0 backport] 修复获取图像历史记录时,对于未设置Created值的图层,进行 nil 取消引用的问题。moby/moby#47759 [25.0 backport] app...
Docker 27.1.1 现已发布。 此版本包含对 CVE-2024-41110 / GHSA-v23v-6jw2-98fq 的修复,该漏洞影响了使用 授权插件 (AuthZ) 进行访问控制的设置。此版本不包含其他更改,对不使用 AuthZ 插件的用户而言,此版本与其他版本完全相同。 Packaging updates 更新 Compose 至 v2.29.1。moby/docker-ce-packaging#1041 更新说明:https://github.com/moby/moby/releases/tag/v27.1.1...
Docker 27.0.3 现已发布,具体更新内容如下: Bug fixes and enhancements 修复了一个回归,该回归错误地将从主机 IPv6 地址到 IPv4-only 容器的端口映射报告为错误。moby/moby#48090 修复创建网络时导致子网分配重复的回归问题。moby/moby#48089 修复在支持使用用户命名空间的 native overlay 的系统上尝试拉取启用了 rootless 的图像时导致“fail to register layer: failed to Lchown”错误的回归问题。moby/moby#48086 有关...
Docker 27.0.2 现已发布,具体更新内容如下: Bug fixes and enhancements 修复导致解析 registry URL 时忽略 port numbers 的回归问题。docker/cli#5197, docker/cli#5198 Removed api/types:弃用ContainerJSONBase.Node字段和ContainerNode类型。这些定义由 standalone ("classic") Swarm API 使用,但从未在 Docker Engine 本身中实现。moby/moby#48055 有关此版本中拉取请求和更改的完整列表,可参阅: docker/cli, 27.0.2...
Docker 最新发布了一份《2024 年应用开发状况报告》,基于对 1,300 多名受访者的调查,分享了最常使用的一些工具、对行业趋势的看法、开发者社区的参与度、Docker 的使用情况等内容。并深入分析了云和人工智能/机器学习 (AI/ML) 在软件开发中不断扩大的作用、微服务的持续兴起以及对安全左移方法的态度等主要趋势。 报告发现,在云端开发软件越来越受欢迎。虽然有 64% 的受访者表示他们的主要开发环境时还是笔记本电脑或台式机。...
Docker 26.1.4 现已发布,具体更新内容如下: Security 此版本将 Go runtime 更新至 1.21.11,其中包含以下安全修复: CVE-2024-24789 CVE-2024-24790 Addison Crump 报告的目录删除过程中符号链接检查时间与使用时间的 race condition。 Bug fixes and enhancements 修复了在另一个节点降级后快速提升一个节点可能导致提升的节点提升失败的问题。moby/moby#47870 防止守护进程日志被superfluous response.WriteHeader call ......
Docker 26.1.3 现已发布,具体更新内容如下: Bug fixes and enhancements 修复了一个阻止在--internal网络中使用 DNS 服务器的回归。moby/moby#47832 当内部 DNS 服务器自己的地址作为外部服务器地址提供时,忽略它以避免无效的递归。moby/moby#47833 Packaging updates 允许 runc 在 AppArmor 版本 4.0.0 及更高版本中仅限于 runc 配置文件时 kill containers。moby/moby#47829 有关此版本中拉取请求和更改的完整列表,可参阅...
Docker 26.1.2 现已发布,具体更新内容如下: Bug fixes and enhancements 修复容器启动失败时 CLI 进程有时会挂起的问题。docker/cli#5062 Packaging updates 将 Go 运行时更新至 1.21.10。moby/moby#47806 有关此版本中拉取请求和更改的完整列表,可参阅: docker/cli, 26.1.2 milestone moby/moby, 26.1.2 milestone 弃用和移除的功能,参见 Deprecated Features Engine API 的更改,可参见 API version history 更新说明:h...
Docker 26.1.0 现已发布,具体更新内容如下: New 将可配置的 OpenTelemetry utilities 和 basic instrumentation 添加到命令中。 有关更多信息,可参阅 OpenTelemetry for the Docker CLI.docker/cli#4889 Bug fixes and enhancements Native Windows 容器配置有用于容器名称解析的内部 DNS 服务器和用于其他查询的外部 DNS 服务器。并非所有解析器(包括nslookup)在从内部服务器获得SERVFAIL应答时都会返回到外部解析器。因此...
Docker 26.0.2 现已发布,具体更新内容如下: 安全 此版本包含CVE-2024-32473的安全修复程序,即在 IPv4-only 接口上意外配置 IPv6。 Bug fixes and enhancements CVE-2024-32473:确保在仅由引擎分配 IPv4 地址的接口上禁用 IPv6。 moby#GHSA-x84c-p2g9-rqv9 有关此版本中的拉取请求和变更的完整列表,可参阅 : docker/cli, 26.0.2 milestone moby/moby, 26.0.2 milestone 弃用和移除的功能,参见弃用功能。 Engine API 的更改...
Docker 26.0.1 现已发布,具体更新内容如下: Bug fixes and enhancements 修复了导致网络接口特定--sysctl选项阻止容器启动的回归。moby/moby#47646 移除docker save输出中镜像配置 OCI 描述符中错误的平台。moby/moby#47694 containerd 镜像存储:docker save生成的 OCI 存档现在会在index.json中具有非空的mediaType字段生成的 OCI 档案。moby/moby#47701 修复了阻止内部解析器将请求从 IPvlan L3 网络转发到外部解析器的回归...
Docker 25.0.5 现已发布,具体更新内容如下: 安全 此版本包含针对 CVE-2024-29018 的安全修复程序,该漏洞可能会通过 authoritative DNS servers 从“internal”网络泄露数据。 Bug fixes and enhancements CVE-2024-29018:不要将仅连接到“internal”网络的容器的请求转发到外部 DNS 服务器。以前,如果主机的 DNS 服务器在 loopback address 上运行,例如 systemd 的 127.0.0.53,则请求会被转发。moby/moby#47589 插件:修...
Docker 25.0.4 现已发布,具体更新内容如下: Bug fixes and enhancements 恢复 Windows 上默认“nat”网络中容器的 DNS 名称。moby/moby#47490 修复使用--checkpoint时docker start失败的问题。moby/moby#47466 不要对现有的 swarm networks 强制执行新的验证规则。moby/moby#47482 恢复内部桥接网络上主机和容器之间的 IP 连接。moby/moby#47481 修复 v25.0 中引入的回归,该回归阻止 classic builder 添加在非 Linux 操作系统...
Docker 25.0.2 现已发布,具体更新内容如下: 安全 此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。 CVE Component Fix version Severity CVE-2024-21626 runc 1.1.12 High, CVSS 8.6 CVE-2024-23651 BuildKit 1.12.5 High, CVSS 8.7 CVE-2024-23652 BuildKit 1.12.5 High, CVSS 8.7 CVE-2024-23653 BuildKit 1.12.5 High, CVSS 7.7 CVE-2024-23650 BuildKit 1.12.5 Medium, CVSS 5.5 CVE-2024-24557 Docker...
Docker 25.0.1 现已发布,具体更新内容如下: Bug fixes and enhancements API:修复升级到 Docker Engine v25.0 之前创建的具有无效网络配置的容器的错误 HTTP 状态代码。moby/moby#47159 确保在容器停止并重新启动时重新生成基于容器 IP 地址的 MAC 地址,以防生成的 IP/MAC 地址已被重复使用。moby/moby#47171 修复了host-gateway-ip未通过配置设置时在构建期间无法工作的问题。moby/moby#47192 修复了导致容器无法重命名两次...
Docker 25.0.0 现已发布,具体更新内容如下: New 添加 OpenTelemetry 跟踪。moby/moby#45652,moby/moby#45579 添加对 Linux 下 CDI 设备的支持。moby/moby#45134,docker/cli#4510,moby/moby#46004 添加一个额外的时间间隔,供容器启动期间运行状况检查使用。moby/moby#40894,docker/cli#4405,moby/moby#45965 为dockerd添加一个--log-format标志,来控制日志记录格式:文本(默认)或 JSON。moby/moby#45737 添加对递归只...
评论