切换语言

Docker Engine 17.06 发行说明

目录

17.06.2-ce

2017-09-05

客户端

运行时

  • Devmapper:确保在调用 setCookie 后调用 UdevWait moby/moby#33732
  • Aufs:确保正确删除差异层,以防止残留文件占用存储空间 moby/moby#34587

Swarm 模式

17.06.1-ce

2017-08-15

构建器

  • 修复一个回归问题,该问题涉及从远程 URL 提取的存档中出现的 ADD #89
  • 修复远程 "git@" 符号的处理问题 #100
  • 通过强制拉取修复复制 --from 冲突 #86

客户端

  • 在运行 docker system prune 时将修剪卷设为可选,并添加一个 --volumes 标志 #109
  • 在任务分配之前显示已复制任务的进度 #97
  • 修复 docker wait 挂起问题,如果容器不存在 #106
  • 如果调用 docker swarm ca 时未指定 --rotate 标志,则若传递了其他标志将发出警告 #110
  • 修复当守护进程返回错误时 API 版本协商无法工作的问题 #115
  • 如果在系统修剪时组合使用“until”过滤器和“--volumes”,则打印错误 #154

日志记录

  • 修复 journaldsyslog 的 stderr 日志记录 #95
  • 修复日志读取器可能会无限期阻塞写入操作 #98
  • 修复 awslogs 驱动程序重复最后事件的问题 #151

网络

  • 修复网络驱动程序未收到驱动选项的问题 #127

插件

  • 使插件在移除时更具容错性 #91

运行时

  • 防止在 healthcheck 停止时出现 goroutine 泄漏 #90
  • 当不支持重贴标签时不要报错 #92
  • 将 GRPC 连接的最大退避延迟限制为 2 秒 #94
  • 修复因某些内核中的缺陷导致在指定内存 cgroup 时容器无法运行的问题 #102
  • 修复容器在暂停状态下不响应 SIGKILL 信号的问题 #102
  • 如果加载了不兼容操作系统的镜像,请改进错误消息 #108
  • 修复 go-winio 中的句柄泄漏 #112
  • 修复升级时的问题,防止在启用 --live-restore 时 Docker 无法显示运行中的容器 #117
  • 修复了在使用 userns-remap 功能的守护进程中,依赖密钥的服务无法启动的 bug #121
  • 修复删除时出现 not-exist 个错误的错误处理 #142
  • 修复 REST API Swagger 表示无法通过 SwaggerUI 加载的问题 #156

安全

  • 在创建密钥时删除敏感数据 #99

Swarm 模式

  • 不要向服务规范中添加重复的平台信息 #107
  • Cluster 更新和内存问题修复 #114
  • 将获取网络请求更改为在Swarm中返回预定义的网络 #150

17.06.0-ce

2017-06-28

注意

在引用远程 .tar.gz 文件时,Dockerfile 的 ADD 指令存在问题。该问题将在 Docker 17.06.1 中修复。

注意

适用于采用 s390x 架构的 IBM Z。

注意

注册表。如果您需要与尚未 迁移到 v2 协议的注册表进行交互,请设置 --disable-legacy-registry=false 守护进程 选项。与 v1 注册表的交互将在 Docker 17.12 中被移除。

构建器

  • 为 docker build 添加 --iidfile 选项。它允许指定保存生成的镜像 ID 的位置。
  • 允许在 git checkout URL 中指定任意远程引用 #32502

客户端

  • docker stack ls 添加 --format 选项 #31557
  • 在通过 Compose 启动的构建中添加对标签的支持 #32632 #32972
  • docker history 添加 --format 选项 #30962
  • docker system df 添加 --format 选项 #31482
  • 允许在堆栈文件中指定名称服务器和搜索域 #32059
  • docker stack deploy 添加对 read_only 服务的支持 #docker/cli/73

分发版

  • 当拉取时同时提供了摘要和标签时,优先选择基于摘要的镜像 #33214

日志记录

  • 为 GCP 日志驱动添加受监控资源类型元数据 #32930
  • 为 AWS CloudWatch 日志驱动程序添加多行处理功能 #30891

网络

  • 为 Docker 容器平台添加对支持 node-local 网络(如 macvlan、ipvlan、bridge、host)的 swarm-mode 服务的支持 #32981
  • 在服务创建时向网络驱动程序传递 driver-options #32981
  • 使用 --data-path-addr 将 Swarm 控制平面流量与应用数据流量隔离 #32717

打包

  • 在可用时,Centos/Fedora/RHEL 上依赖 container-selinux #32437

运行时

  • 添加构建和引擎信息的 Prometheus 指标 #32792
  • 将 containerd 更新至 d24f39e203aa6be4944f06dd0fe38a618a36c764 #33007
  • 将 runc 更新至 992a5be178a62e026f4069f443c6164912adbf09 #33007
  • 添加选项以自动为 devmapper 配置 blkdev #31104
  • 将日志驱动列表添加到 docker info #32540
  • 添加 API 端点以允许检索镜像清单 #32061
  • 出错时不要将容器从内存中移除(退出码为 forceremove#31012
  • 为指标插件添加支持 #32874
  • 当向 prune 命令提供无效过滤器时返回错误 #33023
  • 添加守护进程选项以允许推送外部层 #33151
  • 修复了一个导致 containerd 在崩溃后无法重启的问题 #32986
  • 将集群事件添加到 Docker 事件流中。 #32421
  • 为 Windows 添加 DNS 搜索支持 #33311
  • 防止在重启 journald 时 containerd 崩溃 #containerd/930
  • 修复由于环境变量无效导致的健康检查失败 #33249
  • 防止在重启挂载了守护进程套接字的容器时,因关闭操作而意外创建目录 #30348
  • 如果容器的停止信号设置为 SIGKILL,则防止其在停止后重启 #33335
  • 确保日志驱动程序向 StartLogging 和 StopLogging 端点传递相同的文件名 #33583
  • SIGUSR1 上移除守护进程数据结构转储以避免恐慌 #33598

安全

  • 在默认 seccomp 配置文件中允许设置了 UNAME26 位的个性 #32965

Swarm 模式

  • 添加一个选项,允许为数据流量(与控制流量相对)指定不同的接口 #32717
  • 允许在容器内指定密钥位置 #32571
  • 为 Windows 添加对 Secrets 的支持 #32208
  • 将 TLS 信息添加到 swarm info 和 node info 端点 #32875
  • 为服务支持携带任意配置对象 #32336, #docker/cli/45, #33169
  • 添加 API 以轮换 Swarm CA 证书 #32993
  • 放置现在也会考虑平台因素 #33144

已弃用

  • 默认禁用旧版注册表(v1) #33629