Docker CE 19.03 正式发布，无需 root 权限

hrwjngrxap

"\u003Cdiv\u003E\u003Cp\u003EDocker CE 19.03 和 EE 3.0 都已经发布，19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等，19.03 现在是允许非 root 用户运行守护程序，启用 Rootless 模式可以防止攻击者夺取主机的 root 权限，即使 Docker 存在漏洞或设置错误。\u003C\u002Fp\u003E\u003Cp\u003E更新内容如下：\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003EBuilder\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli\u003E增加了内联缓存支持 --cache-from docker\u002Fengine#215\u003C\u002Fli\u003E\u003Cli\u003E允许输出配置 moby\u002Fmoby#38898\u003C\u002Fli\u003E\u003Cli\u003E固定的 GCR 变通令牌缓存 docker\u002Fengine#212\u003C\u002Fli\u003E\u003Cli\u003E下载错误时调用 stopprogress docker\u002Fengine#215\u003C\u002Fli\u003E\u003Cli\u003EBuildkit 现在使用 systemd 的 resolv.conf docker\u002Fengine#260\u003C\u002Fli\u003E\u003Cli\u003E现在允许设置 buildkit 输出 docker\u002Fcli#1766\u003C\u002Fli\u003E\u003Cli\u003E查找 Dockerfile 特定的 dockerignore 文件(例如，Dockerfile.dockerignore)以查找被忽略的路径 docker\u002Fengine#215\u003C\u002Fli\u003E\u003Cli\u003E自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker\u002Fengine#215\u003C\u002Fli\u003E\u003Cli\u003E更新 buildkit 到 1f89ec1 docker\u002Fengine#260\u003C\u002Fli\u003E\u003Cli\u003E默认情况下使用 Dockerfile 版本 docker\u002Fdockerfile:1.1 docker\u002Fengine#215\u003C\u002Fli\u003E\u003Cli\u003E不再依赖外部映像进行复制\u002F添加操作 docker\u002Fengine#215\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp\u003E\u003Cstrong\u003EClient\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli\u003E在 docker update 中添加 --pids-limit 标志 docker\u002Fcli#1765\u003C\u002Fli\u003E\u003Cli\u003E添加对服务的系统支持 docker\u002Fcli#1754\u003C\u002Fli\u003E\u003Cli\u003E在复合文件中增加了对 template_driver 的支持 docker\u002Fcli#1746\u003C\u002Fli\u003E\u003Cli\u003E\u003Cstrong\u003E使用该参数--device启动时将设备传递到 Windows 容器中\u003C\u002Fstrong\u003E docker\u002Fcli#1606\u003C\u002Fli\u003E\u003Cli\u003E增加了对数据路径端口配置的支持 docker\u002Fcli#1509\u003C\u002Fli\u003E\u003Cli\u003E添加快速上下文 switch: commands docker\u002Fcli#1501\u003C\u002Fli\u003E\u003Cli\u003E每个节点添加最大副本 docker\u002Fcli#1612\u003C\u002Fli\u003E\u003Cli\u003E添加选项来 pull 图像 docker\u002Fcli#882\u003C\u002Fli\u003E\u003Cli\u003E添加 --domainname 标志 docker\u002Fcli#1130\u003C\u002Fli\u003E\u003Cli\u003E在 docker stack deploy 增加了对秘密驱动程序的支持 docker\u002Fcli#1783\u003C\u002Fli\u003E\u003Cli\u003E在服务上添加使用 Configs 作为 CredentialSpecs 的能力 docker\u002Fcli#1781\u003C\u002Fli\u003E\u003Cli\u003E添加 --security-opt systempaths=unconfined 支持 docker\u002Fcli#1808\u003C\u002Fli\u003E\u003Cli\u003E增加了编写和运行 CLI 插件的基本框架 docker\u002Fcli#1564 docker\u002Fcli#1898\u003C\u002Fli\u003E\u003Cli\u003E增加对 Docker Buildx 的支持 docker\u002Fdocker-ce-packaging#336\u003C\u002Fli\u003E\u003Cli\u003E增加了对 Docker Cluster v1.0.0-Rc2 的支持\u003C\u002Fli\u003E\u003Cli\u003E增加了对 Docker Template v0.1.4 的支持\u003C\u002Fli\u003E\u003Cli\u003E增加了对 Docker Registry v0.1.0-rc1 的支持\u003C\u002Fli\u003E\u003Cli\u003ECLI 更改为将驱动程序特定的选项传递给 docker run docker\u002Fcli#1767\u003C\u002Fli\u003E\u003Cli\u003E......\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp\u003E\u003Cstrong\u003EAPI\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli\u003E更新 API 版本至 v1.40 moby\u002Fmoby#38089\u003C\u002Fli\u003E\u003Cli\u003E将警告添加到 \u002Finfo 端点，并将检测移至守护进程 moby\u002Fmoby#37502\u003C\u002Fli\u003E\u003Cli\u003E添加了对 \u002F_ping 端点的 HEAD 支持 moby\u002Fmoby#38570\u003C\u002Fli\u003E\u003Cli\u003E添加 Cache-Control 头部以禁用缓存 \u002F_ping 端点 moby\u002Fmoby#38569\u003C\u002Fli\u003E\u003Cli\u003E对 \u002Fversion 添加了containerd, runc, 和 docker-initmoby\u002Fmoby#37974\u003C\u002Fli\u003E\u003Cli\u003E添加了无文档 \u002FGRPC 端点和注册的 BuildKit 控制器 moby\u002Fmoby#38990\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp\u003E\u003Cstrong\u003ENetworking \u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli\u003E移除 IPVLAN 驱动程序 moby\u002Fmoby#38983\u003C\u002Fli\u003E\u003Cli\u003E增加了对 dangling 过滤器的支持 moby\u002Fmoby#31551 docker\u002Flibnetwork#2230\u003C\u002Fli\u003E\u003Cli\u003E当服务被更新为 --Network-rm 时，负载平衡器沙箱被删除 docker\u002Fengine#213\u003C\u002Fli\u003E\u003Cli\u003EWindows：现在强制在 PortBinding 中指定的 nil IP到 IPv4zero(0.0.0.0) docker\u002Flibnetwork#2376\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp\u003E此版本改进内容比较多，获取列表查看https:\u002F\u002Fgithub.com\u002Fdocker\u002Fdocker-ce\u002Freleases\u003C\u002Fp\u003E\u003Cp\u003E码云地址：https:\u002F\u002Fgitee.com\u002Fmirrors\u002Fdocker\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E"'.slice(6, -6),      groupId: '6717029919634752003
4 Z' M6 F1 O, j来源：https://www.toutiao.com/a6717029919634752003/
8 X2 d! K0 k) `7 v' `0 ]免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！