Docker Engine 17.09 版本说明

17.09.1-ce

2017-12-07

构建器

• 修复共享父阶段中的配置泄露问题 moby/moby#33753
• 仅在空续行上发出警告，而不在仅包含注释的行上发出警告 moby/moby#35004

客户端

• 即使 Ping 失败，也在客户端设置 API 版本 docker/cli#546

网络

• 临时 IP 重用的 Overlay 修复 docker/libnetwork#2016
• 修复 NetworkDB 中的 reapTime 逻辑并处理可附加容器的 DNS 清理 docker/libnetwork#2017
• 在链存在性检查时禁用主机名查找 docker/libnetwork#2019
• 修复代码规范问题 docker/libnetwork#2020
• 修复 FindNetwork 中的错误类型 moby/moby#35634

运行时

• 保护 health monitor Go 通道 moby/moby#35482
• 修复容器/执行状态泄露问题 moby/moby#35484
• 将 /proc/scsi 添加到屏蔽路径（用于绕过 CVE-2017-16539 的补丁） CVE-2017-16539 moby/moby/#35399
• Vendor tar-split: 修复可能导致 Docker 守护进程崩溃的内存耗尽问题 moby/moby/#35424 已修复 CVE-2017-14992
• 修复 P/Z HubPullSuite 测试 moby/moby#34837

• Windows：为拉取操作添加版本过滤支持 moby/moby#35090

• Windows：停止按版本过滤 Windows 清单列表 moby/moby#35117
• 在 chroot 存档中使用 rslave 代替 rprivate moby/moby/#35217
• 卸载后移除容器 rootfs 挂载路径 moby/moby#34573
• 修复用户 /dev/shm 挂载的 tmpfs 大小尊重问题 moby/moby#35316
• 设置 may_detach_mounts 时不要中止（改为记录错误） moby/moby#35172
• 在协商 API 版本时修复版本比较问题 moby/moby#35008

Swarm 模式

• 增加发送快照时的 gRPC 请求超时时间 docker/swarmkit#2404

• 当没有日志驱动程序时修复节点过滤 docker/swarmkit#2442
• 尝试更改集群名称时添加错误 docker/swarmkit/#2454
• 当节点被移除时删除其附件 docker/swarmkit/#2456
• 提供自定义 gRPC 拨号器以覆盖默认代理拨号器 docker/swarmkit/#2457
• 避免对 Swarm 信息产生递归读锁 moby/moby#35388

17.09.0-ce

2017-09-26

构建器

• 将 --chown 标志添加到 Dockerfile 中的 ADD/COPY 命令 moby/moby#34263

• 修复从 git 仓库构建时克隆不必要的文件的问题 moby/moby#33704

客户端

• 允许在 compose 格式的 v3.4 版本中使用扩展字段 docker/cli#452
• 使 compose 文件允许为非外部卷指定名称 docker/cli#306
• 支持将 --compose-file - 作为标准输入 docker/cli#347
• 支持在 Docker Compose 中使用 start_period 作为健康检查 docker/cli#475

• 为 docker stack 命令添加对 stop-signal 的支持 docker/cli#388
• 为 Compose 部署添加更新顺序支持 docker/cli#360
• 为不支持的 compose 字段添加 ulimits docker/cli#482
• 将 --format 加到 docker-search docker/cli#440

• 当 {{.Digest}} 处于该格式时显示镜像摘要 docker/cli#439
• 在 stdout 上打印 docker stack rm 的输出，而不是 stderr docker/cli#491

• 修复 docker history --format {{json .}} 在 --human=true 时打印人类可读时间戳而非 ISO8601 格式的问题 docker/cli#438
• 修复使用密钥或配置时 docker stack deploy 的幂等性问题 docker/cli#509
• 修复随机主机端口的显示问题 docker/cli#404
• 修复因使用多个密钥创建服务时导致的冗余服务重启问题 moby/moby#34746

日志记录

• 修复在使用空标签和原始模式时 Splunk 日志记录器无法传输日志数据的问题 moby/moby#34520

网络

• 在守护进程配置中添加控制平面 MTU 选项 moby/moby#34103
• 将服务虚拟 IP 添加到沙盒的环回地址 docker/libnetwork#1877

运行时

• Graphdriver：优先使用 overlay2 而非 aufs moby/moby#34430
• LCOW：VHD 启动的附加标志 moby/moby#34451
• LCOW：不要阻止导出 moby/moby#34448
• LCOW：动态沙箱管理 moby/moby#34170
• LCOW：强制使用 Hyper-V 隔离 moby/moby#34468
• LCOW：将 toolsScratchPath 移动到 /tmp moby/moby#34396
• LCOW：移除硬编码 moby/moby#34398
• LCOW：WORKDIR 的正确处理 moby/moby#34405
• Windows：命名管道挂载 moby/moby#33852

• 修复在使用 SELinux 强制模式访问卷时出现的“permission denied”错误 moby/moby#34684
• 修复在 docker system df 中报告的层大小为 0 的问题 moby/moby#34826
• 修复在基于 RHEL 7.4 的内核上移除容器时出现的某些“设备或资源忙”错误 moby/moby#34886

Swarm 模式

• 包含在 docker info 中，swarm 中的管理器是否已自动锁定 docker/cli#471

• 添加 'docker service rollback' 子命令 docker/cli#205

• 修复当 gRPC 快照大于 4MB 时管理器加入失败的问题 docker/swarmkit#2375
• 修复 SELinux 启用容器中的配置文件“权限被拒绝”错误 moby/moby#34732
• 修复在 ARM 节点上部署服务失败的问题 moby/moby#34021

打包

• Ubuntu 上 ppc64el 的构建脚本 docker/docker-ce-packaging#43

已弃用

• 移除已弃用的 --enable-api-cors 守护进程标志 moby/moby#34821