投稿
  1. 云图网首页
  2. 技术专区
  3. linux专区

Docker CE 19.03 正式发布 无需root权限

linux专区

Docker CE 19.03 正式发布 无需root权限

Docker CE 19.03 正式发布 无需root权限

· · 185 次点击 ·
·
开始浏览    

这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

Docker CE 19.03 和 EE 3.0 都已经发布,19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等,19.03 现在是允许非 root 用户运行守护程序,启用 Rootless 模式可以防止攻击者夺取主机的 root 权限,即使 Docker 存在漏洞或设置错误。

Docker CE 19.03 正式发布 无需root权限

更新内容如下:

Builder

  • 增加了内联缓存支持 –cache-from docker/engine#215
  • 允许输出配置 moby/moby#38898
  • 固定的 GCR 变通令牌缓存 docker/engine#212
  • 下载错误时调用 stopprogress docker/engine#215
  • Buildkit 现在使用 systemd 的 resolv.conf docker/engine#260
  • 现在允许设置 buildkit 输出 docker/cli#1766
  • 查找 Dockerfile 特定的 dockerignore 文件 (例如,Dockerfile.dockerignore) 以查找被忽略的路径 docker/engine#215
  • 自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker/engine#215
  • 更新 buildkit 到 1f89ec1  docker/engine#260
  • 默认情况下使用 Dockerfile 版本 docker/dockerfile:1.1 docker/engine#215
  • 不再依赖外部映像进行复制/添加操作 docker/engine#215

Client

  • 在 docker update 中添加 –pids-limit 标志 docker/cli#1765
  • 添加对服务的系统支持 docker/cli#1754
  • 在复合文件中增加了对 template_driver 的支持 docker/cli#1746
  • 使用该参数 --device 启动时将设备传递到 Windows 容器中  docker/cli#1606
  • 增加了对数据路径端口配置的支持 docker/cli#1509
  • 添加快速上下文  switch: commands docker/cli#1501
  • 每个节点添加最大副本 docker/cli#1612
  • 添加选项来 pull 图像 docker/cli#882
  • 添加 –domainname 标志 docker/cli#1130
  • 在 docker stack deploy 增加了对秘密驱动程序的支持 docker/cli#1783
  • 在服务上添加使用 Configs 作为 CredentialSpecs 的能力 docker/cli#1781
  • 添加 –security-opt systempaths=unconfined 支持 docker/cli#1808
  • 增加了编写和运行 CLI 插件的基本框架 docker/cli#1564 docker/cli#1898
  • 增加对 Docker Buildx 的支持 docker/docker-ce-packaging#336
  • 增加了对 Docker  Cluster v1.0.0-Rc2 的支持
  • 增加了对 Docker Template v0.1.4 的支持
  • 增加了对 Docker Registry v0.1.0-rc1 的支持
  • CLI 更改为将驱动程序特定的选项传递给 docker run docker/cli#1767

API

  • 更新 API 版本至 v1.40 moby/moby#38089
  • 将警告添加到 /info 端点,并将检测移至守护进程 moby/moby#37502
  • 添加了对 /_ping 端点的 HEAD 支持 moby/moby#38570
  • 添加 Cache-Control 头部以禁用缓存 /_ping 端点 moby/moby#38569
  • 对 /version 添加了 containerdrunc, 和 docker-initmoby/moby#37974
  • 添加了无文档 /GRPC 端点和注册的 BuildKit 控制器 moby/moby#38990

Networking 

  • 移除 IPVLAN 驱动程序 moby/moby#38983
  • 增加了对 dangling 过滤器的支持 moby/moby#31551 docker/libnetwork#2230
  • 当服务被更新为 –Network-rm 时,负载平衡器沙箱被删除 docker/engine#213
  • Windows:现在强制在 PortBinding 中指定的 nil IP 到 IPv4zero(0.0.0.0) docker/libnetwork#2376

此版本改进内容比较多,获取列表查看 发布日志。

185 次点击  
加入收藏

下一篇:Kiwi TCMS 6.11发布 开源测试用例管理系统

回复

暂无回复

原创文章,作者:506227337,如若转载,请注明出处:https://blog.ytso.com/221100.html

(0)
0 0
上一篇 2022年1月3日
下一篇 2022年1月3日

相关推荐

发表回复

登录后才能评论