Docker

O

Docker é um projeto de software revolucionário e de código aberto que permite que os desenvolvedores de aplicativos e administradores de sistemas compactem, distribuam e executem aplicativos como um contêiner leve, em qualquer lugar.

É um aplicativo de linha de comando composto por dois componentes, o Docker Hub que foi projetado desde o início para atuar como um serviço de nuvem para compartilhamento de aplicativos e automatizar fluxos de trabalho e o Docker Engine, que é o processo real do servidor. projetado para gerenciar todos os contêineres.

O software pode ser usado para automatizar a implantação e o empacotamento de aplicativos, criar ambientes privados e leves do PAAS (Platform As a Service), automatizar testes, bem como implantação e integração contínuas e dimensionar e implantar aplicativos da Web, back-end serviços e bases de dados.

Apelidado por seus desenvolvedores & ldquo; o mecanismo de contêineres do Linux, & rdquo; O Docker pode ser usado por administradores de sistemas e desenvolvedores como uma plataforma aberta para aplicativos distribuídos, permitindo que eles criem, enviem e executem qualquer aplicativo distribuído.

Sistemas operacionais suportados

No momento, o Docker é executado apenas em sistemas operacionais GNU / Linux. Ele foi testado com sucesso com numerosas distribuições de Linux, incluindo Debian, Ubuntu, Arch Linux, Fedora, openSUSE, bem como CentOS e Red Hat Enterprise Linux.

O software é escrito inteiramente na linguagem de programação Go desenvolvida no Google. Ele é distribuído como um arquivo de fontes único e universal que pode ser otimizado e implementado em praticamente qualquer sistema operacional baseado em kernel do Linux, suportando plataformas de hardware de 32 e 64 bits.

novo nesta versão:

• Construtor:
• Adicionar suporte para compilação em vários estágios # 31257 # 32063
• Permitir o uso de argumentos de tempo de criação (ARG) em FROM # 31352
• Adicione uma opção para especificar o alvo de compilação # 32496
• Aceite -f - para ler o Dockerfile de stdin, mas use o contexto local para construir # 31236
• Os valores dos argumentos de tempo de construção padrão (por exemplo, HTTP_PROXY) não são mais exibidos no histórico de imagens do docker, a menos que uma instrução ARG correspondente seja gravada no Dockerfile. # 31584
• Corrigir o comando de configuração se um shell personalizado for usado em uma imagem pai # 32236
• Correção do docker build --label quando o rótulo inclui aspas simples e um espaço # 31750
• Cliente:
• Adicione o sinalizador --mount ao docker run e ao docker create # 32251
• Adicionar --type = secret to docker inspecionar # 32124
• Adicionar a opção --format ao sl id do docker # 31552
• Adicionar a opção --filter ao docker secret ls # 30810
• Adicionar - escopo do filtro = à rede do estivador ls # 31529
• Adicionar suporte ao --cpus à atualização do docker # 31148
• Adicione o filtro de rótulos ao sistema de encaixe de remoção e outros comandos de remoção # 30740
• pilha docker rm agora aceita várias pilhas como entrada # 32110
• Melhorar a versão do docker - opção de formato quando o cliente tiver feito o downgrade da versão da API # 31022
• Avisar ao usar um certificado de cliente criptografado para se conectar a um daemon do docker # 31364
• Exibir tags criadas no build do docker bem-sucedido # 32077
• Limpeza compor mensagens de erro convertidas # 32087
• Contrib:
• Adicione suporte para criar debs do docker para o Ubuntu 17.04 Zesty em amd64 # 32435
• Daemon:
• Corrija o --api-cors-header sendo ignorado se --api-enable-cors não estiver definido # 32174
• Limpeza da janela de encaixe tmp dir no início # 31741
• Deprecate --graph flag a favor ou --data-root # 28696
• Criação de log:
• Adicionar suporte para o registro de plugins de driver # 28403
• Adicione suporte para mostrar logs de tarefas individuais para logs de serviço do docker e adicione / task / {id} / logs REST endpoint # 32015
• Adicione a opção --log-opt env-regex para corresponder as variáveis ​​de ambiente usando uma expressão regular # 27565
• Rede:
• Permitir que o usuário substitua e personalize a rede de ingresso # 31714
• Corrigir tráfego UDP em contêineres que não funcionam depois que o contêiner é reiniciado # 32505
• Corrija os arquivos sendo gravados em / var / lib / docker se uma raiz de dados diferente estiver definida # 32505
• Tempo de execução:
• Assegure-se de que o probe de integridade seja interrompido quando um contêiner sair # 32274
• Modo Swarm:
• Adicionar ordem de atualização / reversão para serviços (--update-order / --rollback-order) # 30261
• Adicionar suporte para atualização de serviço e criação de serviço síncrono # 31144
• Adicionar suporte a & quot; períodos de carência & quot; em verificações de integridade através do sinalizador HEALTHCHECK --start-period e --health-start-period to
• criação do serviço docker, atualização do serviço docker, criação do docker e execução do docker para suportar contêineres com uma inicialização inicial
• tempo # 28938

O
• serviço docker create now omite campos que não são especificados pelo usuário, quando possível. Isso permitirá que os padrões sejam aplicados dentro do gerenciador # 32284

O
• serviço docker inspecionar agora mostra valores padrão para campos que não são especificados pelo usuário # 32284
• Mover os logs do serviço do docker para fora do experimental # 32462
• Incluir suporte para Spec de Credenciais e SELinux para serviços na API # 32339
• Incluir sinalizador --entrypoint na atualização do serviço de encaixe e do serviço de encaixe # 29228
• Adicione --network-add e --network-rm à atualização do serviço de encaixe # 32062
• Adicionar sinalizador de especificação crítica à criação do serviço de encaixe e atualização do serviço de encaixe # 32339
• Adicionar - modo filtro = ao serviço de encaixe ls # 31538
• Resolver IDs de rede no lado do cliente, em vez de no daemon ao criar serviços # 32062
• Adicionar a opção --format ao nó do docker ls # 30424
• Adicionar a opção --oparar a implantação da pilha do docker para remover serviços que não estão mais definidos no arquivo de composição do docker # 31302
• Adicione a coluna PORTS para o serviço de encaixe ls ao usar o modo de ingresso # 30813
• Corrigir a reimplantação não gratuita de tarefas quando variáveis ​​de ambiente são usadas # 32364
• Corrigir pilha de janela de encaixe implantar não suportando endpoint_mode ao implantar a partir de um arquivo de composição da janela de encaixe # 32333
• Continue com a inicialização se o componente do cluster não puder ser criado para permitir a recuperação de uma configuração de enxame quebrada # 31631
• Segurança:
• Permitir definir o tipo SELinux ou os rótulos MCS ao usar --ipc = container: ou --ipc = host # 30652
• Deprecação:
• Descontinuar o sinalizador --api-enable-cors daemon. Este sinalizador foi marcado como descontinuado no Docker 1.6.0, mas não listado em recursos preteridos # 32352
• Remova o Ubuntu 12.04 (Precise Pangolin) como plataforma suportada. O Ubuntu 12.04 é EOL e não recebe mais atualizações # 32520

O que há de novo na versão 18.05.0:

• Construtor:
• Adicionar suporte para compilação em vários estágios # 31257 # 32063
• Permitir o uso de argumentos de tempo de criação (ARG) em FROM # 31352
• Adicione uma opção para especificar o alvo de compilação # 32496
• Aceite -f - para ler o Dockerfile de stdin, mas use o contexto local para construir # 31236
• Os valores dos argumentos de tempo de construção padrão (por exemplo, HTTP_PROXY) não são mais exibidos no histórico de imagens do docker, a menos que uma instrução ARG correspondente seja gravada no Dockerfile. # 31584
• Corrigir o comando de configuração se um shell personalizado for usado em uma imagem pai # 32236
• Correção do docker build --label quando o rótulo inclui aspas simples e um espaço # 31750
• Cliente:
• Adicione o sinalizador --mount ao docker run e ao docker create # 32251
• Adicionar --type = secret to docker inspecionar # 32124
• Adicionar a opção --format ao sl id do docker # 31552
• Adicionar a opção --filter ao docker secret ls # 30810
• Adicionar - escopo do filtro = à rede do estivador ls # 31529
• Adicionar suporte ao --cpus à atualização do docker # 31148
• Adicione o filtro de rótulos ao sistema de encaixe de remoção e outros comandos de remoção # 30740
• pilha docker rm agora aceita várias pilhas como entrada # 32110
• Melhorar a versão do docker - opção de formato quando o cliente tiver feito o downgrade da versão da API # 31022
• Avisar ao usar um certificado de cliente criptografado para se conectar a um daemon do docker # 31364
• Exibir tags criadas no build do docker bem-sucedido # 32077
• Limpeza compor mensagens de erro convertidas # 32087
• Contrib:
• Adicione suporte para criar debs do docker para o Ubuntu 17.04 Zesty em amd64 # 32435
• Daemon:
• Corrija o --api-cors-header sendo ignorado se --api-enable-cors não estiver definido # 32174
• Limpeza da janela de encaixe tmp dir no início # 31741
• Deprecate --graph flag a favor ou --data-root # 28696
• Criação de log:
• Adicionar suporte para o registro de plugins de driver # 28403
• Adicione suporte para mostrar logs de tarefas individuais para logs de serviço do docker e adicione / task / {id} / logs REST endpoint # 32015
• Adicione a opção --log-opt env-regex para corresponder as variáveis ​​de ambiente usando uma expressão regular # 27565
• Rede:
• Permitir que o usuário substitua e personalize a rede de ingresso # 31714
• Corrigir tráfego UDP em contêineres que não funcionam depois que o contêiner é reiniciado # 32505
• Corrija os arquivos sendo gravados em / var / lib / docker se uma raiz de dados diferente estiver definida # 32505
• Tempo de execução:
• Assegure-se de que o probe de integridade seja interrompido quando um contêiner sair # 32274
• Modo Swarm:
• Adicionar ordem de atualização / reversão para serviços (--update-order / --rollback-order) # 30261
• Adicionar suporte para atualização de serviço e criação de serviço síncrono # 31144
• Adicionar suporte a & quot; períodos de carência & quot; em verificações de integridade através do sinalizador HEALTHCHECK --start-period e --health-start-period to
• criação do serviço docker, atualização do serviço docker, criação do docker e execução do docker para suportar contêineres com uma inicialização inicial
• tempo # 28938

O
• serviço docker create now omite campos que não são especificados pelo usuário, quando possível. Isso permitirá que os padrões sejam aplicados dentro do gerenciador # 32284

O
• serviço docker inspecionar agora mostra valores padrão para campos que não são especificados pelo usuário # 32284
• Mover os logs do serviço do docker para fora do experimental # 32462
• Incluir suporte para Spec de Credenciais e SELinux para serviços na API # 32339
• Incluir sinalizador --entrypoint na atualização do serviço de encaixe e do serviço de encaixe # 29228
• Adicione --network-add e --network-rm à atualização do serviço de encaixe # 32062
• Adicionar sinalizador de especificação crítica à criação do serviço de encaixe e atualização do serviço de encaixe # 32339
• Adicionar - modo filtro = ao serviço de encaixe ls # 31538
• Resolver IDs de rede no lado do cliente, em vez de no daemon ao criar serviços # 32062
• Adicionar a opção --format ao nó do docker ls # 30424
• Adicionar a opção --oparar a implantação da pilha do docker para remover serviços que não estão mais definidos no arquivo de composição do docker # 31302
• Adicione a coluna PORTS para o serviço de encaixe ls ao usar o modo de ingresso # 30813
• Corrigir a reimplantação não gratuita de tarefas quando variáveis ​​de ambiente são usadas # 32364
• Corrigir pilha de janela de encaixe implantar não suportando endpoint_mode ao implantar a partir de um arquivo de composição da janela de encaixe # 32333
• Continue com a inicialização se o componente do cluster não puder ser criado para permitir a recuperação de uma configuração de enxame quebrada # 31631
• Segurança:
• Permitir definir o tipo SELinux ou os rótulos MCS ao usar --ipc = container: ou --ipc = host # 30652
• Deprecação:
• Descontinuar o sinalizador --api-enable-cors daemon. Este sinalizador foi marcado como descontinuado no Docker 1.6.0, mas não listado em recursos preteridos # 32352
• Remova o Ubuntu 12.04 (Precise Pangolin) como plataforma suportada. O Ubuntu 12.04 é EOL e não recebe mais atualizações # 32520

O que há de novo na versão:

• Construtor:
• Adicionar suporte para compilação em vários estágios # 31257 # 32063
• Permitir o uso de argumentos de tempo de criação (ARG) em FROM # 31352
• Adicione uma opção para especificar o alvo de compilação # 32496
• Aceite -f - para ler o Dockerfile de stdin, mas use o contexto local para construir # 31236
• Os valores dos argumentos de tempo de construção padrão (por exemplo, HTTP_PROXY) não são mais exibidos no histórico de imagens do docker, a menos que uma instrução ARG correspondente seja gravada no Dockerfile. # 31584
• Corrigir o comando de configuração se um shell personalizado for usado em uma imagem pai # 32236
• Correção do docker build --label quando o rótulo inclui aspas simples e um espaço # 31750
• Cliente:
• Adicione o sinalizador --mount ao docker run e ao docker create # 32251
• Adicionar --type = secret to docker inspecionar # 32124
• Adicionar a opção --format ao sl id do docker # 31552
• Adicionar a opção --filter ao docker secret ls # 30810
• Adicionar - escopo do filtro = à rede do estivador ls # 31529
• Adicionar suporte ao --cpus à atualização do docker # 31148
• Adicione o filtro de rótulos ao sistema de encaixe de remoção e outros comandos de remoção # 30740
• pilha docker rm agora aceita várias pilhas como entrada # 32110
• Melhorar a versão do docker - opção de formato quando o cliente tiver feito o downgrade da versão da API # 31022
• Avisar ao usar um certificado de cliente criptografado para se conectar a um daemon do docker # 31364
• Exibir tags criadas no build do docker bem-sucedido # 32077
• Limpeza compor mensagens de erro convertidas # 32087
• Contrib:
• Adicione suporte para criar debs do docker para o Ubuntu 17.04 Zesty em amd64 # 32435
• Daemon:
• Corrija o --api-cors-header sendo ignorado se --api-enable-cors não estiver definido # 32174
• Limpeza da janela de encaixe tmp dir no início # 31741
• Deprecate --graph flag a favor ou --data-root # 28696
• Criação de log:
• Adicionar suporte para o registro de plugins de driver # 28403
• Adicione suporte para mostrar logs de tarefas individuais para logs de serviço do docker e adicione / task / {id} / logs REST endpoint # 32015
• Adicione a opção --log-opt env-regex para corresponder as variáveis ​​de ambiente usando uma expressão regular # 27565
• Rede:
• Permitir que o usuário substitua e personalize a rede de ingresso # 31714
• Corrigir tráfego UDP em contêineres que não funcionam depois que o contêiner é reiniciado # 32505
• Corrija os arquivos sendo gravados em / var / lib / docker se uma raiz de dados diferente estiver definida # 32505
• Tempo de execução:
• Assegure-se de que o probe de integridade seja interrompido quando um contêiner sair # 32274
• Modo Swarm:
• Adicionar ordem de atualização / reversão para serviços (--update-order / --rollback-order) # 30261
• Adicionar suporte para atualização de serviço e criação de serviço síncrono # 31144
• Adicionar suporte a & quot; períodos de carência & quot; em verificações de integridade através do sinalizador HEALTHCHECK --start-period e --health-start-period to
• criação do serviço docker, atualização do serviço docker, criação do docker e execução do docker para suportar contêineres com uma inicialização inicial
• tempo # 28938

O
• serviço docker create now omite campos que não são especificados pelo usuário, quando possível. Isso permitirá que os padrões sejam aplicados dentro do gerenciador # 32284

O
• serviço docker inspecionar agora mostra valores padrão para campos que não são especificados pelo usuário # 32284
• Mover os logs do serviço do docker para fora do experimental # 32462
• Incluir suporte para Spec de Credenciais e SELinux para serviços na API # 32339
• Incluir sinalizador --entrypoint na atualização do serviço de encaixe e do serviço de encaixe # 29228
• Adicione --network-add e --network-rm à atualização do serviço de encaixe # 32062
• Adicionar sinalizador de especificação crítica à criação do serviço de encaixe e atualização do serviço de encaixe # 32339
• Adicionar - modo filtro = ao serviço de encaixe ls # 31538
• Resolver IDs de rede no lado do cliente, em vez de no daemon ao criar serviços # 32062
• Adicionar a opção --format ao nó do docker ls # 30424
• Adicionar a opção --oparar a implantação da pilha do docker para remover serviços que não estão mais definidos no arquivo de composição do docker # 31302
• Adicione a coluna PORTS para o serviço de encaixe ls ao usar o modo de ingresso # 30813
• Corrigir a reimplantação não gratuita de tarefas quando variáveis ​​de ambiente são usadas # 32364
• Corrigir pilha de janela de encaixe implantar não suportando endpoint_mode ao implantar a partir de um arquivo de composição da janela de encaixe # 32333
• Continue com a inicialização se o componente do cluster não puder ser criado para permitir a recuperação de uma configuração de enxame quebrada # 31631
• Segurança:
• Permitir definir o tipo SELinux ou os rótulos MCS ao usar --ipc = container: ou --ipc = host # 30652
• Deprecação:
• Descontinuar o sinalizador --api-enable-cors daemon. Este sinalizador foi marcado como descontinuado no Docker 1.6.0, mas não listado em recursos preteridos # 32352
• Remova o Ubuntu 12.04 (Precise Pangolin) como plataforma suportada. O Ubuntu 12.04 é EOL e não recebe mais atualizações # 32520

O que há de novo na versão 1.9.1:

• Tempo de execução:
• Não impeça o daemon de inicializar se as imagens não puderem ser restauradas (# 17695)
• Força a montagem do IPC a ser desmontada no encerramento / inicialização do daemon (# 17539)
• Ativar IPC desmontar erros em avisos (# 17554)
• Corrigir janela de encaixe indica a regressão de desempenho (# 17638)
• Esclareça a mensagem de erro oculta no log do docker se --log-driver = none (# 17767)
• Correção raramente entra em pânico (# 17639, # 17634, # 17703)
• Corrigir problemas de whiteouts do opq para arquivos com prefixo de ponto (# 17819)
• devicemapper: tente usar como padrão o xfs em vez do ext4 por motivos de desempenho (# 17903, # 17918)
• devicemapper: corrija o fs exibido nas informações do docker (# 17974)
• selinux: somente reclassifique se o usuário assim o solicitar com a opção z (# 17450, # 17834)
• Não faça chamadas de rede ao normalizar nomes (# 18014)
• Cliente:
• Corrigir o login do docker no Windows (# 17738)
• Corrigir erro com a janela de encaixe inspecionar a saída quando não estiver conectado ao daemon (# 17715)
• Corrigir janela de encaixe inspecionar -f {{.HostConfig.Dns}} somecontainer (# 17680)
• Construtor:
• Corrigir regressão com comportamento de link simbólico em ADD / COPY (# 17710)
• Rede:
• Permitir passar um ID de rede como um argumento para --net (# 17558)
• Corrija a conexão ao host e evite a desconexão do host para a rede host (# 17476)
• Correção - problema de cidr corrigido quando o ip do gateway cai no intervalo de ip e o intervalo de ip não é o primeiro bloco na rede (# 17853)
• Restaure a geração IPv6 determinística do endereço MAC na rede de ponte padrão (# 17890)
• Permitir o mapeamento de portas apenas para nós de extremidade criados na execução do docker (# 17858)
• Corrigido um problema de exclusão de terminal com um possível sbox obsoleto (# 18102)
• Distribuição:
• Corrigir cadeia pai em v2 push quando os arquivos v1Compatibility no disco estão inconsistentes (# 18047)

O que há de novo na versão 1.8.2:

• Distribuição:
• Corrige o caso de borda rara de lidar com entradas GNU LongLink e LongName.
• Corrija ^ C no docker pull.
• Corrija problemas do docker pull na desconexão do cliente.
• Corrija o problema que fazia o daemon entrar em pânico quando os criadores de logs não estavam configurados adequadamente.
• Conserte o vazamento de goroutine puxando imagens do registro V2.
• Tempo de execução:
• Corrigir um cgroups de montagem de bug para daemons do Docker em execução dentro de contêineres do Docker.
• Inicialize a configuração do registro corretamente.
• Cliente:
• Identifique o sinalizador -q no docker ps corretamente quando houver um formato padrão.
• Rede:
• Corrigir vários casos de canto com o netlink.
• Corrigido um problema incorreto de comutação de namespace de rede.
• Contrib:
• Corrija vários problemas com a conclusão do bash.

O que há de novo na versão 1.7.1:

• Tempo de execução:
• Corrigir o processo de execução do usuário padrão com o executor do docker
• Tornar --bridge = nenhum não para configurar a ponte de rede
• Publicar estatísticas de rede corretamente
• Corrigir seleção implícita do mapeador de dispositivo com binários estáticos
• Corrigir conexões de soquete que foram interrompidas de forma intermitente
• Corrigir a criação da interface de ponte no CentOS / RHEL 6.6
• Corrigir pesquisas de DNS locais adicionadas ao resolv.conf
• Corrigir volumes de montagem de comandos de cópia
• Corrigir privilégios de leitura / gravação em volumes montados com --volumes-from
• API remota:
• Correção de unmarshalling de Command e Entrypoint
• Definir limite para a versão mínima do cliente suportada
• Validar especificação de porta
• Retornar erros adequados ao anexar / reconectar a falha
• Distribuição:
• Corrigir imagens privadas
• Corrigir fallback entre o registro V2 e V1

O que há de novo na versão 1.6.2:

• Tempo de execução:
• Reverter a alteração que proíbe a montagem em / sys

O que há de novo na versão 1.6.1:

• Segurança:
• Corrigir caminhos de leitura / gravação / proc (CVE-2015-3630)
• Proibir VOLUME / proc e VOLUME / (CVE-2015-3631)
• Correção da abertura do descritor de arquivo 1 (CVE-2015-3627)
• Correção da passagem de symlink no respawn do contêiner, permitindo a escalação de privilégios locais (CVE-2015-3629)
• Proibir montagem de / sys
• Tempo de execução:
• Atualize a política do Apparmor para não permitir montagens

O que há de novo na versão 1.5.0:

• Construtor:
• O Dockerfile a ser usado para uma determinada compilação do docker pode ser especificado com o sinalizador -f

Os arquivos
• Dockerfile e .dockerignore podem ser excluídos por si mesmos como parte do arquivo .dockerignore, evitando assim modificações nesses arquivos invalidando o cache de instruções ADD ou COPY
• ADICIONAR e COPIAR instruções aceitam caminhos relativos

A instrução
• Dockerfile FROM scratch agora é interpretada como um especificador sem base
• Aprimore o desempenho ao expor um grande número de portas
• Hack:
• Permitir testes de integração apenas do lado do cliente para o Windows
• Incluir testes de integração do docker-py no daemon do Docker como parte de nossos conjuntos de testes
• Embalagem:
• Suporte para a nova versão da API HTTP do registro
• Acelerar a movimentação da janela de encaixe para imagens com a maioria das camadas já existentes
• Corrigido o contato com um registro privado por meio de um proxy
• API remota:
• Um novo endpoint transmitirá as métricas de recursos do contêiner ao vivo e poderá ser acessado com o comando docker stats
• Os contêineres podem ser renomeados usando o novo ponto de extremidade de renomeação e o comando associado de renomeação do docker
• Container inspecionar endpoint mostra o ID dos comandos exec em execução neste container
• Contêiner inspecionar terminal mostra o número de vezes que o Docker reinicializou automaticamente o contêiner
• Novos tipos de evento podem ser transmitidos pelo terminal de eventos: "OOM" (contêiner morto com memória insuficiente), "exec_create" e "exec_start"
• Campos de string retornados fixos que contêm caracteres numéricos que omitem incorretamente as aspas duplas circundantes
• Tempo de execução:
• O daemon do Docker tem suporte completo a IPv6
• O comando docker run pode usar o sinalizador --pid = host para usar o namespace do PID do host, o que possibilita, por exemplo, depurar processos do host usando ferramentas de depuração contêinerizadas
• O comando docker run pode receber o sinalizador --read-only para tornar o sistema de arquivos raiz do contêiner montado como readonly, que pode ser usado em combinação com volumes para forçar os processos de um contêiner a gravar somente em locais que serão persistidos
• O uso total de memória do contêiner pode ser limitado para execução do docker usando o sinalizador -memory-swap
• Principais melhorias de estabilidade para o driver de armazenamento do devicemapper
• Melhor integração com o sistema host: os contêineres refletirão as alterações no arquivo /etc/resolv.conf do host quando reiniciado
• Melhor integração com o sistema host: as regras de iptables por contêiner são movidas para a cadeia DOCKER
• Contêiner fixo que sai de memória para retornar um código de saída inválido
• Outro:
• As variáveis ​​de ambiente HTTP_PROXY, HTTPS_PROXY e NO_PROXY são devidamente consideradas pelo cliente ao se conectar ao daemon do Docker

O que há de novo na versão 1.4.1:

• Tempo de execução:
• Corrigir problema com volumes-de e vincular montagens que não estão sendo respeitadas após a criação

O que há de novo na versão 1.4.0:

• Defina os rótulos key = value para o daemon (exibido no docker info), aplicado com a nova bandeira do daemon -label
• Incluir suporte para ENV no Dockerfile do formulário: ENV name = value name2 = value2 ...
• Novo driver de armazenamento do Overlayfs
• as informações do docker agora retornam um campo ID e Nome
• Filtre eventos por nome de evento, contêiner ou imagem
• docker cp agora suporta cópia de volumes de contêiner
• Fixed docker tag, por isso é honesto --force ao substituir uma tag por uma imagem existente.

O que há de novo na versão 1.3.3:

• Segurança:
• Corrigir a vulnerabilidade de passagem de caminho no processamento de links simbólicos absolutos (CVE-2014-9356)
• Correção da descompactação de arquivos de imagem xz, impedindo o escalonamento de privilégios (CVE-2014-9357)
• Validar IDs de imagem (CVE-2014-9358)
• Tempo de execução:
• Correção de um problema quando os arquivos de imagens estão sendo lidos lentamente
• Cliente:
• Corrigir uma regressão relacionada ao redirecionamento de stdin
• Corrigir uma regressão com o docker cp quando o destino for o diretório atual

O que há de novo na versão 1.3.2:

• Segurança:
• Corrigir vulnerabilidade de quebra de tar
• As extrações agora são chroot em área restrita
• As opções de segurança não estão mais comprometidas com imagens
• Tempo de execução:
• Corrigir deadlock no docker ps -f exited = 1
• Corrigir um erro quando --volumes-from faz referência a um contêiner que falhou ao iniciar
• Registro:
• - insecure-registry agora aceita notação CIDR como 10.1.0.0/16
• Registros privados cujos IPs se enquadram na faixa 127.0.0.0/8 não precisam do sinalizador --insecure-registry
• Ignorar a API do registro experimental v2 quando o espelhamento está ativado

O que há de novo na versão 1.3.0:

• O Docker exec permite que você execute processos adicionais dentro de contêineres existentes
• O Docker create oferece a capacidade de criar um contêiner por meio da CLI sem executar um processo
• - opções de opção de segurança para permitir que o usuário personalize rótulos de contêiner e perfis de apparmor
• Filtros de ps do Docker
• Suporte a curinga para COPY / ADD
• Mover os URLs de produção para get.docker.com de get.docker.io
• Alocar endereço IP na ponte dentro de um CIDR válido
• Use drone.io para testes de PR e CI
• Capacidade de configurar um espelho de registro oficial
• Capacidade de salvar várias imagens com o docker save

O que há de novo na versão 1.2.0:

• Tempo de execução:
• Torne / etc / hosts /etc/resolv.conf e / etc / hostname editáveis ​​em tempo de execução
• Reinicie automaticamente os contêineres usando políticas
• Use / var / lib / docker / tmp para arquivos temporários grandes
• - cap-add e --cap-drop para ajustar a capacidade do linux desejada
• - dispositivo para usar dispositivos em contêineres
• Cliente:
• pesquisa do docker em registros particulares
• Adicione o filtro enviado ao docker ps --filter
• docker rm -f agora mata em vez de parar
• Suporte para endereços IPv6 no --dns flag
• Proxy:
• Instâncias de proxy em processos separados
• Correção de bug pequena no proxy UDP

O que há de novo na versão 0.8.0:

• Imagens e contêineres podem ser removidos muito mais rapidamente
• Construir uma imagem a partir da origem com a compilação do docker agora é muito mais rápido
• O daemon do Docker é iniciado e interrompido muito mais rapidamente
• O consumo de memória de muitas operações comuns foi reduzido, fazendo streaming de arquivos em vez de armazená-los em buffer na memória, corrigindo vazamentos de memória e corrigindo várias alocações de memória abaixo do ideal
• Várias condições de corrida foram corrigidas, tornando o Docker mais estável sob carga de concorrência muito alta. Isso torna o Docker mais estável e menos provável de travar e reduz o consumo de memória de muitas operações comuns
• Todas as operações de empacotamento agora são construídas na implementação de tar padrão da linguagem Go, que é empacotada com o próprio Docker. Isso torna o empacotamento mais portátil entre as distribuições do host e resolve vários problemas causados ​​por peculiaridades e incompatibilidades entre diferentes distribuições de tar
• O Docker agora pode criar, remover e modificar um grande número de contêineres e imagens graciosamente, graças à liberação mais agressiva dos recursos do sistema. Por exemplo, a API do driver de armazenamento agora permite que o Docker faça contagem de referência em montagens criadas pelos drivers. Com as mudanças contínuas nos subsistemas de rede e execução do teste do docker, essas áreas têm sido o foco da refatoração. Ao mover esses subsistemas em pacotes separados, podemos testar, analisar e monitorar a cobertura e a qualidade desses pacotes
• Muitos componentes foram separados em subpacotes menores, cada um com um conjunto de testes dedicado. Como resultado, o código é melhor testado, mais legível e mais fácil de alterar
• A instrução ADD agora suporta o armazenamento em cache, o que evita o upload desnecessário do mesmo conteúdo de origem novamente quando não foi alterado
• A nova instrução ONBUILD adiciona à sua imagem uma tag & quot; trigger & quot; instrução a ser executada mais tarde, quando a imagem é usada como base para outra compilação

O
• Docker agora vem com um driver de armazenamento experimental que usa o sistema de arquivos BTRFS para copiar-em-escrever
• O Docker é oficialmente suportado no Mac OSX
• O daemon do Docker suporta a ativação do soquete systemd

O que há de novo na versão 0.7.6:

• Criador:
• Não siga o link simbólico fora do contexto de criação
• Tempo de execução:
• Remontar montagens de ligação quando ro é especificado
• Use https para buscar a versão do docker
• Outro:
• Inline a impressão digital test.docker.io
• Adicionar certificados do ca à documentação de embalagem

O que há de novo na versão 0.7.5:

• Construtor:
• Desativar compactação para compilação. Mais uso de espaço, mas um upload muito mais rápido
• Corrigir cache em ADD para determinados caminhos
• Não comprima o arquivo do git build
• Documentação:
• Corrigir erro no exemplo de adição GROUP
• Verifique se a impressão digital do GPG está incorporada na documentação
• Dê conselhos mais específicos sobre como configurar assinaturas de DCO
• Tempo de execução:
• Corrigir nomes de contêiner com erros ortográficos
• Não adicionar nome do host quando a rede estiver desativada
• Retornar a imagem mais recente do cache por data
• Retorna todos os erros da janela de espera do Docker
• Adicionar Cabeçalho do Tipo de Conteúdo & quot; application / json & quot; para GET / version e / info responses
• Outro:
• Atualizar o DCO para a versão 1.1
• Atualize o Makefile para usar o & quot; docker: GIT_BRANCH & quot; como o nome da imagem gerada
• Atualize o Travis para verificar a nova versão do 1.1 DCO

O que há de novo na versão 0.7.4:

• Construtor:
• Corrigir problema de armazenamento em cache com ADD. caminho prefixado
• Corrija o docker build no devicemapper, revertendo a opção tar do arquivo esparso
• Corrija o problema com o armazenamento em cache de arquivos e evite erros incorretos no cache
• Use o mesmo tratamento de erros ao desmarcar CMD e ENTRYPOINT
• Documentação:
• Simplifique e simplifique o início rápido da Amazon
• Instruções de instalação usam imagem do fedora não-redefinida
• Atualize as instruções do sinalizador mtu para o Docker no GCE
• Adicione o Ubuntu Saucy à instalação
• Correção para aviso de versão incorreta no mestre em vez de mais recente
• Tempo de execução:
• Obtenha apenas os rootfs da imagem quando precisarmos calcular o tamanho da imagem
• Manipular corretamente as portas UDP de não mapeamento
• Make CopyFileWithTar usa um canal em vez de um buffer para economizar memória na compilação do docker
• Corrigir mensagem de login para dizer "puxar" em vez de "empurrar"
• Corrigir & quot; carga do docker & quot; ajuda removendo o & quot; SOURCE & quot; solicitar e mencionar STDIN
• Faça com que o padrão da opção -H em branco seja o mesmo que nenhum -H foi enviado
• Extrair utilitários cgroups para o submódulo
• Outro:
• Adicione a configuração do Travis CI para validar os requisitos de DCO e gofmt
• Adicionar certificado de origem ao desenvolvedor de texto
• Atualizar adições de convidados do VBox
• Verifique o cabeçalho autônomo ao executar ping em um servidor de registros

O que há de novo na versão 0.7.3:

• Construtor:
• Atualize ADICIONAR para usar o cache de imagens, com base em um hash do conteúdo adicionado
• Adicione uma mensagem de erro para o Dockerfile vazio
• Documentação:
• Corrigir o link desatualizado para o & quot; Introdução & quot; em www.docker.io
• Atualize os documentos para ficar mais amplo quando a tela faz
• Adicione informações sobre a necessidade de instalar o LXC ao usar binários brutos
• Atualize a documentação do Fedora para separar o diálogo do docker e do docker.io
• Adicione uma nota sobre o uso do novo sinalizador -mtu em várias zonas do GCE
• Adicione as instruções de instalação do FrugalWare
• Adicione um exemplo mais completo de execução do docker
• Corrigir documentação da API para criar e iniciar contêineres privilegiados
• Adicionar nome & & quot; ausente & quot; documentação de parâmetro em & quot; / containers / create & quot;
• Adicione uma menção ao lxc-checkconfig como uma maneira de verificar algumas das configurações necessárias do kernel
• Atualize a documentação da API 1.8 com algumas adições que foram adicionadas aos documentos por 1,7
• Hack:
• Adicione a dependência de libdevmapper ausente à documentação do empacotador
• Atualize o requisito de mínimo acesso para uma linha direta no Go 1.2 +
• Muitas pequenas melhorias no Vagrantfile
• Adicionar capacidade de personalizar os locais de pesquisa do dockerinit ao compilar (para ser usado com muita parcimônia somente por empacotadores de plataformas que exigem um local fora do padrão)
• Adicionar relatório de geração de perfil de cobertura
• Adicione -a aos nossos sinalizadores de construção Go, removendo a necessidade de recompilar manualmente o stdlib
• Atualize o Dockerfile para ser mais canônico e ter menos avisos espúrios durante a compilação
• Corrigir alguns problemas de exibição da barra de progresso da janela de encaixe diversos
• Migre mais pacotes diversos sob a opção & quot; pkg & quot; pasta
• Atualizar o destaque do TextMate para ser ativado automaticamente para arquivos denominados & quot; Dockerfile & quot;
• Reorganize os arquivos de realce de sintaxe sob uma sintaxe comum & quot; contrib / syntax & quot; diretório
• Atualize o script install.sh (https://get.docker.io/) para não falhar se o busybox não conseguir baixar ou executar no final da instalação do Ubuntu / Debian
• Adicionar suporte para nomes de contêiner no preenchimento do bash
• Embalagem:
• Adicionar um binário oficial do Docker Client para Darwin (Mac OS X)
• Remover dados vazios de & quot; Fornecedor & quot; string e adicionado "License" no pacote deb
• Adicione uma versão em stub de & quot; / etc / default / docker & quot; no pacote deb
• Tempo de execução:
• Atualize o aplicativo de camada para extrair os tars no lugar, evitando a perda de arquivos durante o tratamento de whiteouts
• Corrigir a permissividade de comparações de mtime no manuseio de tar (já que o tar GNU e o Go tar ainda não suportam precisão de sub-segundo mtime)
• Reimplantar a parte superior da janela de encaixe no Pure Vá trabalhar de forma mais consistente e até mesmo dentro do Docker-in-Docker (removendo assim a vulnerabilidade de injeção de shell presente em algumas versões do lxc-ps)
• Atualize -H unix: // para trabalhar de forma semelhante a -H tcp: // inserindo os valores padrão para partes ausentes
• Corrigir mais casos de borda referentes a dockerinit e arquivos de dockerinit ou dockerinit excluídos ou substituídos
• Atualize a validação do nome do contêiner para incluir '.'
• Corrigir o uso de um link simbólico ou não absoluto como o argumento para -g funcionar como esperado
• Atualização para lidar com montagens externas fora do LXC, corrigindo muitas pequenas peculiaridades de montagem e simplificando futuros back-ends de execução e outros recursos
• Atualize para usar os caracteres de desenho de caixa adequados em todos os lugares nas imagens do docker -tree
• Mover a configuração de MTU da configuração do LXC para usar diretamente o netlink
• Inclua a opção -S na chamada de tar externo para um processamento de arquivos sobressalente mais eficiente
• Adicione informações de arch / os à cadeia User-Agent, especialmente para solicitações de registro
• Adicionar a opção -mtu ao daemon do Docker para configurar o MTU
• Corrigir a compilação do docker para sair com um código de saída diferente de zero no erro
• Adicione a variável de ambiente DOCKER_HOST para configurar o sinalizador -H do cliente sem especificá-lo manualmente para cada chamada

O que há de novo na versão 0.7.2:

• Tempo de execução:
• Validar nomes de contêiner na criação com regex padrão
• Aumenta a profundidade máxima da imagem para 127 de 42
• Continue a mover pontos de extremidade da API para a api de trabalho
• Adicione o sinalizador -bip para permitir a especificação do IP da ponte dinâmica por meio do CIDR
• Permitir a criação de pontes quando o ipv6 não estiver habilitado em determinados sistemas
• Defina o nome do host e o endereço IP a partir do dockerinit
• Eliminar recursos de dentro do dockerinit
• Corrigir volumes no host quando o symlink estiver presente na imagem
• Impede a exclusão da imagem se QUALQUER contêiner estiver dependendo dela, mesmo que o contêiner não esteja em execução
• Atualizar o encaixe da janela de encaixe para usar a nova exibição de progresso
• Use os.Lstat para permitir a montagem de soquetes unix ao inspecionar volumes
• Manipulação ajustada do login do usuário inativo
• Adicionar definição ausente no mapeador de dispositivos para kernels mais antigos
• Permitir operações de untag sem validação de contêiner
• Adicionar configuração de autenticação ao docker build
• Documentação:
• Adicione mais informações sobre o log do Docker
• Adicionar documentação do RHEL
• Adicione um exemplo direto para alterar o CMD que é executado em um contêiner
• Documentação de instalação do Update Arch
• Adicione uma seção nas construções confiáveis ​​
• Adicionar página de documentação da rede
• Outro:
• Adicionar novo pacote de capas para fornecer relatórios de cobertura de código
• Testes de integração separados em pacotes
• Faça de Tianon o mantenedor de hackers
• Atualize o mkimage-debootstrap com mais ajustes para manter imagens pequenas
• Use https para obter o script de instalação
• Remover dotcloud / tar vendored agora que o Go 1.2 foi lançado

O que há de novo na versão 0.7.1:

• Documentação:
• Adicione @SvenDowideit como mantenedor de documentação
• Adicione o exemplo de links
• Adicione documentação referente ao padrão de embaixador
• Adicione documentos do Google Cloud Platform
• Adicionar práticas recomendadas do dockerfile
• Atualizar o documento para o RHEL
• Atualizar o documento para registro
• Atualizar exemplos do Postgres
• Atualizar o documento para instalação do Ubuntu
• Melhore a API remota
• Tempo de execução:
• Adicionar o hostconfig à janela de encaixe inspecionar
• Implemente o docker log -f para gerar logs
• Adicione a variável env para desativar o aviso de versão do kernel
• Adicionar o formato ao docker inspecionar
• Suporte a montagem de ligação para arquivos
• Corrigir a criação de pontes no RHEL
• Corrigir cálculo do tamanho da imagem
• Certifique-se de que o iptables seja chamado mesmo que a ponte já exista
• Corrigir problema com stderr somente anexar
• Remover a camada init ao destruir um contêiner
• Corrigir a mesma ligação de porta em diferentes interfaces
• docker build agora retorna o código de saída correto
• Correção da porta do docker para exibir a porta correta
• docker build agora verifique se o dockerfile existe no lado do cliente

O
• docker attach agora retorna o código de saída correto
• Remove a entrada do nome quando o contêiner não existe
• Registro:
• Aprimore as barras de progresso, adicione o ETA para downloads
• O pull simultâneo agora aguarda o primeiro terminar em vez de falhar
• Marque apenas a imagem da camada superior ao enviar para o registro
• Corrigir problema com a transferência de imagens off-line
• Correção do problema que impede o uso de ':' na senha do registro
• Outro:
• Adicionar manipulador do pprof para depuração
• Criar um Makefile
• Use tar stdlib que agora inclui correção
• Aprimore o script de teste make.sh
• Manipula o SIGQUIT no daemon
• Desativar verbose durante os testes
• Atualize para go1.2 para a compilação oficial
• Melhorar testes unitários
• O conjunto de testes agora executa todos os testes, mesmo se um falhar
• Refator C em Go (Devmapper)
• Corrigir a compilação do OSX

O que há de novo na versão 0.7.0:

• Drivers de armazenamento: escolha entre aufs, mapeador de dispositivos, vfs ou btrfs.
• Suporte ao Linux padrão: o docker agora é executado em kernels linux não modificados e em todas as principais distribuições.
• Links: componha pilhas de software complexas conectando os contêineres uns aos outros.
• Nomenclatura de contêiner: organize seus contêineres fornecendo nomes memoráveis.
• Redirecionamentos de porta avançados: especifique redirecionamentos de porta por interface ou mantenha portas confidenciais privadas.
• Transferência off-line: envie e receba imagens no sistema de arquivos sem perder informações.
• Qualidade: inúmeras correções de erros e pequenas melhorias de usabilidade. Aumento significativo na cobertura de testes.