Docker Engine 17.03 发布说明

17.03.3-ce

2018-08-30

运行时

• 更新 go-connections 到 d217f8e #28

17.03.2-ce

2017-05-29

网络

• 修复阻止网络创建的并发问题 #33273

运行时

• 重新标记 secrets 路径以避免在启用 selinux 的系统上出现权限拒绝 #33236 (参考 #32529)
• 修复本地卷未正确重新标记（如果需要）的情况 #33236 (参考 #29428)
• 修复在升级时如果插件 rootfs 仍然挂载导致的问题 #33236 (参考 #32525)
• 修复卷不会默认使用 rprivate 传播模式的问题 #33236 (参考 #32851)
• 修复当卷驱动无法检索时可能发生的 panic #33236 (参考 #32347)

• 在 docker info 中添加警告，当在不支持 d_type 的文件系统上使用 overlay 或 overlay2 graphdriver 时 #33236 (参考 #31290)

• 修复将挂载规范回溯到旧卷的问题 #33207
• 修复卸载失败可能导致本地卷删除时数据丢失的问题 #33120

Swarm 模式

• 修复任务可能意外终止的情况 #33118
• 修复阻止部署服务的问题，即使注册表无法访问但所需镜像已本地存在 #33117

17.03.1-ce

2017-03-27

远程 API (v1.27) & 客户端

• 修复旧 API 上的自动删除 #31692
• 修复堆栈的默认网络自定义 #31258
• 在存在离线 CPU 和较新 Linux 的情况下正确计算 CPU 使用率 #31802
• 修复远程 API 中服务健康检查为 {} 的问题 #30197

运行时

• 更新 runc 到 54296cf40ad8143b62dbcaa1d90e520a2136ddfe #31666
• 忽略 cgroup2 挂载点 opencontainers/runc#1266
• 更新 containerd 到 4ab9917febca54791c5f071a9d1f404867857fcc #31662 #31852
• 在调用 restore() 之前注册健康检查服务 docker/containerd#609
• 修复在重新加载 apparmor 配置后 docker exec 不工作的问题 #31773
• 修复使用 Overlay2 卸载没有合并目录的层的问题 #31069
• 在强制删除时不要忽略“卷在使用中”的错误 #31450

Swarm 模式

• 更新 swarmkit 到 17756457ad6dc4d8a639a1f0b7a85d1b65a617bb #31807
• 调度器现在正确考虑已分配给节点但尚未运行的任务 docker/swarmkit#1980
• 允许在只有死任务引用网络时删除网络 docker/swarmkit#2018
• 减少对失败的网络分配的重试次数 docker/swarmkit#2021
• 避免为不再运行的任务分配网络 docker/swarmkit#2017
• 网络分配器内部的簿记修复 docker/swarmkit#2019 docker/swarmkit#2020

Windows

• 在恢复时清理 HCS #31503

17.03.0-ce

2017-03-01

重要

从本次发布开始，Docker 将采用月度发布周期，并使用新的 YY.MM 版本命名方案来反映这一点。有两个渠道可用：月度渠道和季度渠道。任何月度版本只会在下一个月度版本可用之前接收安全和错误修复。季度版本在首次发布后四个月内接收安全和错误修复。本次发布包含对 1.13.1 的错误修复，但没有主要功能添加，API 版本保持不变。从 Docker 1.13.1 升级到 17.03.0 预计将简单且风险较低。

客户端

• 修复 docker stats --format 中的 panic #30776

贡献

• 更新各种 bash 和 zsh 自动补全脚本 #30823, #30945 等等...
• 在默认 seccomp 配置文件中阻止过时的套接字家族 - 缓解未修补内核的 CVE-2017-6074 #29076

网络

• 修复跨数据中心 swarm 中 overlay 加密密钥轮换的错误 #30727
• 修复在频繁的 swarm leader 重新选举时，overlay 加密和网络控制平面通信失败（“没有安装的密钥可以解密消息”）的副作用 panic #25608
• 修复在使用外部 kv-store 的 overlay 网络时，系统响应性和数据路径编程方面的几个问题 docker/libnetwork#1639, docker/libnetwork#1632 等等...
• 丢弃加密 overlay 网络的传入纯 vxlan 数据包 #31170
• 在分配失败时释放网络附件 #31073
• 修复当多个发布端口映射到同一个目标端口时端口分配的问题 docker/swarmkit#1835

运行时

• 修复 docker logs 中的死锁 #30223
• 修复 CPU 空转等待日志写入事件的问题 #31070
• 修复使用 journald 时可能发生的崩溃 #31231 #31263
• 修复关闭 nil 通道时的 panic #31274
• 修复 docker run 中 --volumes-from 的重复挂载点 #29563
• 修复 --cache-from 不缓存最后一步的问题 #31189

Swarm 模式

• 当容器从未启动时，关闭会泄漏错误 #31279
• 修复在 leader 故障转移期间任务可能卡在“NEW”状态的问题 docker/swarmkit#1938
• 修复全局服务中多余的任务创建，导致 docker service ls 中副本计数混乱 docker/swarmkit#1957
• 修复当 task-history-limit 设置为 1 时导致滚动更新缓慢的问题 docker/swarmkit#1948
• 如果适当，当节点不再满足约束导致任务关闭时，重新启动任务 docker/swarmkit#1958
• (实验性)