Docker Engine 17.11 发行说明
目录
17.11.0-ce
2017-11-20
重要Docker CE 17.11 是第一个基于 containerd 1.0 beta 的 Docker 版本。Docker CE 17.11 及更高版本无法识别使用先前 Docker 版本启动的容器。如果您使用 Live Restore,则在升级到 Docker CE 17.11 之前必须停止所有容器。否则,在升级后,早于 17.11 的 Docker 版本启动的任何容器都将无法被 Docker 识别,并继续在系统上以非托管状态运行。
构建器
- 使用 rm/force-rm 矩阵测试并修复构建 moby/moby#35139
- 使用大上下文修复
--stream构建 moby/moby#35404
客户端
- 从帮助输出中隐藏帮助标志 docker/cli#645
- 支持解析 compose 卷的命名管道 docker/cli#560
- [Compose] 插入值后将值转换为预期类型 docker/cli#601
- 为
docker stack deploy添加“secrets”和“configs”的输出 docker/cli#593
- 修复
--host-add的标志描述 docker/cli#648
- 不要截断 docker service ps --quiet 上的 ID docker/cli#579
弃用
- 更新 bash 自动补全和同步服务更新的弃用 docker/cli#610
日志记录
- 复制到日志驱动程序的缓冲区大小,修复 #34887 moby/moby#34888
- 为 GELF 日志驱动程序添加 TCP 支持 moby/moby#34758
- 为 awslogs 驱动程序添加凭证端点选项 moby/moby#35055
网络
- 修复删除时网络名称屏蔽网络 ID 的问题 moby/moby#34509
- 将网络创建的返回错误代码从 500 修复为 409 moby/moby#35030
- 修复任务失败并出现错误“无法完成原子操作,键已修改” docker/libnetwork#2004
运行时
- 切换到 Containerd 1.0 客户端 moby/moby#34895
- 增加 Windows 上容器默认关闭超时时间 moby/moby#35184
- LCOW: API: 为 /images/create 和 /build 添加
platformmoby/moby#34642 - 停止按版本过滤 Windows 清单列表 moby/moby#35117
- 使用 Azure/go-ansiterm 中的 Windows 控制台模式常量 moby/moby#35056
- Windows 守护程序应遵守 DOCKER_TMPDIR moby/moby#35077
- Windows: 修复启动日志 moby/moby#35253
- 添加对 Windows 版本筛选拉取功能的支持 moby/moby#35090
- 修复 containerd 1.0 引入回归后的 LCOW 问题 moby/moby#35320
- ContainerWait on remove: 不要因 rm 失败而卡住 moby/moby#34999
- oci: 对于用户命名空间的守护程序遵守 CL_UNPRIVILEGED moby/moby#35205
- 设置 may_detach_mounts 时不要中止 moby/moby#35172
- 修复实时恢复容器时获取容器 pid 上的 panic moby/moby#35157
- 屏蔽容器的
/proc/scsi路径以防止设备移除 (CVE-2017-16539) moby/moby#35399
- 更新到 github.com/vbatts/tar-split@v0.10.2 (CVE-2017-14992) moby/moby#35424
Swarm 模式
- 由于 swarmkit 中新的 ipam 选项,修改集成测试 moby/moby#35103
- 修复获取 swarm 信息时的死锁 moby/moby#35388
- 扩展
TaskStatus中Err字段的范围,使其也涵盖阻碍任务进展的非终端错误 docker/swarmkit#2287
打包
- 为 Debian 10 (Buster) 构建软件包 docker/docker-ce-packaging#50
- 为 Ubuntu 17.10 (Artful) 构建软件包 docker/docker-ce-packaging#55