Docker Engine 17.06 发行说明

17.06.2-CE

2017-09-05

客户

在客户端启用 TCP keepalive 以防止连接丢失 docker/cli#415

运行

Devmapper：确保在调用 setCookie moby/moby 后调用 UdevWait#33732
Aufs：确保正确删除 diff 图层，以防止剩余文件耗尽存储空间 moby/moby#34587

Swarm 模式

忽略运行任务的 PullOptions docker/swarmkit#2351

17.06.1-CE

2017-08-15

建筑工人

修复回归，其中ADD从远程 URL 的提取档案 #89
修复远程 “git@” 表示法的处理 #100
修复副本--from与强制拉扯冲突 #86

客户

将修剪卷设置为运行时可选docker system prune，然后添加--volumes标记 #109
在分配复制任务之前显示复制任务的进度 #97
修复docker wait容器不存在则挂起 #106
如果docker swarm ca在没有--rotateflag，如果传递其他 flag，则发出警告 #110
修复 API 版本协商在守护进程返回错误时无法正常工作的问题 #115
如果在系统 prune 上将 “until” 过滤器与 “--volumes” 结合使用，则打印错误 #154

伐木

修复的 stderr 日志记录journald和syslog #95
修复日志读取器可以无限期阻塞写入的问题 #98
修复awslogs车手重复上一个事件 #151

联网

修复网络驱动程序未收到驱动程序选项的问题 #127

插件

使 Plugin 删除对失败更有弹性 #91

运行

防止goroutine泄漏时healthcheck被阻止 #90
不支持 relabel 时 relabel 不报错 #92
将 GRPC 连接的最大回退延迟限制为 2 秒 #94
修复由于某些内核的 bug 导致指定内存 cgroup 时容器无法运行的问题 #102
修复容器暂停时不响应 SIGKILL 的问题 #102
改进加载不兼容作系统的镜像时的错误提示 #108
修复手柄泄漏go-winio #112
修复了升级时阻止 docker 显示正在运行的容器的问题--live-restore已启用 #117
修复了使用 secret 的服务无法在使用userns-remap功能 #121
修复错误处理not-exist删除错误 #142
修复 REST API Swagger 表示无法加载 SwaggerUI 的问题 #156

安全

在创建 secret 时编辑 secret 数据 #99

Swarm 模式

不要在服务规范 #107 中添加重复的平台信息
集群更新和内存问题修复 #114
在 swarm 中更改 get network 请求以返回预定义的网络 #150

17.06.0-CE

2017-06-28

注意
的ADD引用远程时 Dockerfile 的指令.tar.gz文件。问题将是已在 Docker 17.06.1 中修复。

注意
适用于使用 s390x 架构的 IBM Z。

注意
登记处。如果您需要与尚未交互的注册管理机构进行交互迁移到 v2 协议，将--disable-legacy-registry=false守护进程选择。在 Docker 17.12 中将删除与 v1 注册表的交互。

建筑工人

加--iidfile选项添加到 docker build 中。它允许指定保存结果镜像 ID 的位置
允许在 git checkout URL 中指定任何远程 ref #32502

客户

加--format选项设置为docker stack ls #31557
在 Compose 启动的构建中添加对标签的支持 #32632 #32972
加--format选项设置为docker history 排名 #30962
加--format选项设置为docker system df #31482
允许在堆栈文件中指定 Nameservers 和 Search Domains #32059
添加对read_onlyservice 更改为docker stack deploy #docker/cli/73

显示 Swarm 集群和节点 TLS 信息 #docker/cli/44

添加对放置首选项的支持docker stack deploy #docker/cli/35
新增ca子命令设置为docker swarm允许管理群 CA #docker/cli/48
将 credential-spec 添加到组合 #docker/cli/71
添加对 csv 格式选项的支持--network和--network-add #docker/cli/62 问题排查 #33130

修复 Windows 上的 stack compose 绑定挂载卷 #docker/cli/136
正确处理没有注册表信息的 Docker 守护程序 #docker/cli/126

允许--detach和--quiet使用 --rollback #docker/cli/144 时的标志
移除已弃用--emailflag fromdocker login #docker/cli/143

调整docker stats内存输出 #docker/CLI/80

分配

在 pull 期间提供 tag 时选择 digest over tag #33214

伐木

为 GCP 日志记录驱动程序添加监控资源类型元数据 #32930
向 AWS CloudWatch Logs 驱动程序添加多行处理 #30891

联网

新增支持节点本地网络（如 macvlan、ipvlan、bridge、host）的 swarm 模式服务 #32981
在创建服务时将 driver-options 传递给网络驱动程序 #32981
使用 --data-path-addr 将 Swarm 控制平面流量与应用程序数据流量隔离 #32717

对服务发现 #docker/libnetwork/1796 的几项改进

包装

恃container-selinux在 Centos/Fedora/RHEL 上可用时 #32437

运行

添加构建和引擎信息prometheus指标#32792

将 containerd 更新为 d24f39e203aa6be4944f06dd0fe38a618a36c764 #33007
更新 runc 至 992a5be178a62e026f4069f443c6164912adbf09 #33007

新增为 devmapper 自动配置 blkdev 的选项 #31104
添加日志驱动程序列表docker info 排名 #32540
新增 API 接口以允许检索镜像清单 #32061

Do not remove container from memory on error with （错误时不从内存中删除容器）forceremove #31012

新增对 metric 插件的支持 #32874

当prune命令 #33023

新增 daemon 选项以允许推送外部层 #33151

修复 containerd 死后无法重启的问题 #32986

将集群事件添加到 Docker 事件流。编号 #32421
在 Windows 上添加对 DNS 搜索的支持 #33311

升级到 Go 1.8.3 #33387

防止 containerd 在重新启动 journald 时崩溃 #containerd/930
修复环境变量无效导致 healthcheck 失败的问题 #33249
在关闭期间重新启动挂载该目录的容器时，防止创建目录来代替守护进程套接字 #30348
如果容器的停止信号设置为SIGKILL #33335
确保日志驱动程序将相同的文件名传递给 StartLogging 和 StopLogging 端点 #33583
删除上的守护进程数据结构转储SIGUSR1避免 panic #33598

安全

允许在默认 seccomp 配置文件中设置 UNAME26 位的情况下实现个性化设置 #32965

群模式

添加一个选项以允许为数据流量指定不同的接口（而不是控制流量）#32717

允许在容器内指定 secret 位置 #32571

在 Windows 上添加对 secret 的支持 #32208
在 swarm info 和 node info 端点中添加 TLS 信息 #32875
支持服务携带任意配置对象 #32336、#docker/cli/45、#33169
新增 API 轮换 swarm CA 证书 #32993

服务摘要固定现在由客户端处理 #32388、#33239

Placement 现在也采用 platform in account #33144

修复加入失败时可能挂起的问题 #docker-ce/19
修复无法接受外部 CA 的问题 #33341
修复混合版本集群中可能出现的编排 panic #swarmkit/2233
避免在初始化期间分配重复的 IP #swarmkit/2237

折旧

默认禁用旧版 registry （v1） #33629