英文链接地址:docker-1.12.0 CHANGELOG.md。
Docker 1.12 在今年6月下旬的DockerCon 2016上就暂露头角,然而,却在7月底的今天才发布,真可谓"千呼万唤始出来"。如果了解Docker的Roadmap,就会发现此次大版本的变革,用“里程碑”和“划时代”来形容绝对不为过。总结而言,重大版本的亮点绝不容错过,归纳如下:
- 原生支持编排功能,Swarm集群蜕变为SwarmKit,融入Docker Engine
- 开发定义监控,支持HEALTHCHECK,拉近开发与运维距离,践行DevOps理念
- VxLan之外集成MacVlan,为满足容器网络落地,网络能力多样化
- 容器负载均衡能力内核化,IPVS的集成借力打力
- 存储开始迈向分布式,存储生态迎来春天
深入了解一个软件新版本的动向,往往可以借助版本的ChangeLog,下文将带领大家领略Docker 1.12版本相较之前的变化。从变化中嗅方向,从方向中探未来。
- 在Dockerfile的定义规范中添加了新的指令“HEALTHCHECK”,用以支持用户定义的健康检查
该功能直接允许开发者来定义自身程序的监控方式,完成应用的健康检查,弥合运维人员眼中监控与开发预期监控不匹配的鸿沟,此举将在监控领域给DevOps开启一盏明灯。
- 在Dockerfile的定义规范中添加了新的指令“SHELL”,用以实现在Dockerfile中执行某个命令时,采用的具体SHELL类型
- 在Dockerfile的定义规范中添加了新的指令
#escape=,支持与平台架构相关的文件路径解析 - 在".dockerignore"中添加对注释的支持
- 在Dockerfile中添加对UTF-8格式的支持
- 在Dockerfile和.dockerignore中选择忽略UTF-8 BOM字节的内容,如果存在的话。
值得一提的是:该BUG的修复,源于DaoCloud公有云用户在使用镜像构建服务时,其Github代码仓库中的Dockerfile,是使用Windows平台上的notepad软件编辑而来,从而产生UTF-8 BOM。该用户通过运营工具DaoVoice第一时间反馈给DaoCloud工程师后, DaoCloud迅速将该隐藏BUG汇报Docker社区并提交PR解决。
- 为CentOS 7和Oracle Linux 7支持seccomp
- 在systemd单元中删除MoutFlags参数,以允许共享挂载传播
- 添加了两个Docker Daemon的运行参数
--max-concurrent-downloads和--max-concurrent-uploads,使得下载镜像时,满足网络不支持多任务下载/上传的场景。 - 目前针对Docker Registry的所有操作都支持
ALL_PROXY这个环境变量 - 在用户执行
docker load时,Docker Daemon提供更多信息 - 无论是下载还是上传的镜像,永远保存registry的镜像元数据
- Syslog日志驱动开始支持
DGRAM套接字 - 在
docker logs命令中添加--details选项,帮助用户获取日志标签 - 使得syslog的日志收集器,可以获取环境变量与标签
- 当创建容器时,继承Docker Daemon默认的日志参数
- 在syslog的时间戳中添加一个额外的syslog格式选项
rfc5424micro,以便实现微秒解析 - 从日志消息的标签中删除前缀
/docker,而是采用{{.DaemonName}},这样的话可以保证让用户有权限来修改该前缀
- 实现内嵌的虚拟IP,具体使用IPVS技术来完成,基于内部的负载均衡原则
- 使用
ingress的overlay网络实现路由网 - 使用加密的
控制平面和数据平面,来加强多节点overlay网络的安全性 - 目前libnetwork的
MacVlan驱动已经处于试验版本 - 在
docker network ls命令中添加针对driver的过滤 - 在
docker ps --filter命令中添加针对network的过滤 - 为容器的
create,run,network connect命令添加一个参数--link-local-ip,以允许用户指定容器的内部连接地址 - 添加网络标签过滤的支持
- 在Swarm-Mode的Overlay网络模式中,删除了对外部K/V存储的依赖
- 添加了容器的短ID,作为网络的默认别名
- 修复了当使用生成的名字来重命名容器时存在的DNS问题
- 同时允许
docker network inspect -f {{.Id}}和docker network inspect -f {{.ID}}来说明输出内容的不一致性
- 实现新的
plugin命令来管理各种插件,同时实现了该命令下的子命令install,enbale,disable,rm,inspect,set
- 将原有的docker二进制文件,拆分为两个不同的二进制文件,分别为
docker(client)以及dockerd(daemon) - 为
docker images --filter命令添加两种类型的过滤筛选before和after - 为
docker search命令添加了新的参数--limit - 为
docker search命令添加了新的参数--filter - 在
docker info的输出中添加了安全选项 - 在
docker info的输出中添加了insecure registry - 使用TLS用户信息,来扩展Docker的认证机制
- 在
devicemapper方面,通过docker info展现Thin Pool的最小剩余空间 - 目前API调用时,若Docker Daemon内部发生一个错误,则实现API返回一个JSON对象,使得API的实现更加一致
- 避免了
docker run -i --restart命令在exit时候经常会夯住的问题 - 修复API/CLI之间关于主机名验证方面的差异
- 修复
docker stats命令关于内存展示的不一致性 - 当请求被拒绝时,返回禁止返回码(403)
- Windows方面,修复了与tty相关的显示问题
- 为Docker Daemon添加了一个
--live-restore的参数,使得当Docker Daemon停止运行时,容器仍然可以保持运行,另外在Docker Daemon重新之后,又获取这部分容器的控制权 - 添加了OCI兼容的容器运行时实现方案(通过Docker Daemon的--add-runtime参数来实现),同时可以在
create和run命令中通过--runtime参数选择其中之一 - 实现了新的镜像存储驱动
overlay2,该特性专门为Linux 4.0+的环境服务,可以提供多种更为底层的目录实现 - 实现新的load和save的镜像事件
- 开始支持通过systemd来热加载Docker Daemon的配置参数
- 为btrfs类型的存储驱动添加磁盘限额
- 为ZFS类型的存储驱动添加磁盘限额
- 支持在
docker run命令中指定容器复用其他容器的PID namespace:docker run --pid=container:<id> - 对齐默认seccomp文件中的被选择的能力(Capabilities)
- 当Docker Daemon发生配置热更新时,实现事件
daemon reload - 在Docker Daemon运行过程中,在pprof中实现trace能力,用以显示进程的执行现状
此PR的提交由DaoCloud的工程师提交,pprof是Golang 语言下非常方面的性能监控工具,此举可以有效提高Docker Daemon的运行时监控
- 添加支持了
detach事件 - 为系统控制sysctl添加了
--sysctl参数支持 - 在
docker run和docker create命令中添加了参数--storage-opt,以允许用户设置devicemapper的大小 - 为docker daemon添加一个新的参数
--oom-score-adjust并赋予默认值-500,以保证在宿主机发生OOM状况时,docker daemon和容器相比,容器更有可能被杀死 - 在
run,build,create,update命令时,重新启动-c参数作为--cpu-shares的缩称 - 在一次eCryptfs的挂载时,阻止使用aufs和overlay的存储驱动
- 修复了tmpfs的挂载次序问题
- 状态为
Created的容器不再出现在docker ps -a -f exited=0命令的显示结果中 - 修复了容器会始终处于
Removal In Progress状态的问题 - 当在run/create命令中没有指定命令时,HTTP返回码改为500,而不是400
- 修复了使用
--detach-keys参数时的BUG,在这里当输入时detach key的一个前缀时,这种情况不会被保留 - SELinux标记功能会被自动禁用,假如容器开启了Privileged模式
- 如果有Volume挂载进入一个容器,那么
/etc/hosts,/etc/resolv.conf,/etc/hostname不再是SELinux标记的 - 修复了
--tmpfs和挂载参数之间的不一致 - 修复了Docker Daemon在启动时有可能存在的夯住的问题
- 在某些场景下,忽略SIGPIPE时间,从而防止journald重启时有可能造成的daemon崩溃
- 修复了
docker stats命令陈列容器发生错误时,容器不能被删除的BUG - 修复了当docker daemon重启时,
on-failure重启策略失效的BUG - 修复了党一个容器使用另一个容器网络时,
docker stats命令失效的BUG
- 实现了一个新的
swarm命令来管理swarm,其中管理的子命令有init,join,leave和update - 实现了新的
service命令来管理与swarm相关的服务,其中实现的子命令有create,inspect,update,remove和tasks - 实现了新的
node命令来支持管理集群中的Docker Engine,其中实现的字命令有accept,promote,demote,inspect,update,tasks,ls和rm - 实现了试验性的两个命令
stack和deploy,用以管理部署多服务融合的分布式应用
虽然
docker stack命令目前仍然处于试验版本,但是DaoCloud的工程师已经在该功能中发现Issue并提交了不少PR。帮助Docker用户尽体验完善的容器编排stack功能。
- 为存储卷Volume添加了范围属性
local和global,和网络的范围属性类似 - 允许存储驱动提供了一个
Status域 - 为存储卷添加
name/driver的过滤支持 - Mount/Unmount操作会收到一个不透明的ID,来允许存储卷驱动曲风两个不同的调用者
- 修复了在某种稀有场景下阻止删除存储卷volume的问题
- Windows,支持host-path的自动创建来匹配Linux的操作方式
Docker Daemon的发展历程中,对于新功能的加入,和旧功能的删除都有着严谨的态度。对于即将弃用的功能,Docker首先会将其设置为deprecated,随后在过去的若干时间之内再将其移除,给予用户充足缓冲区的同时,也保证了代码的整洁程度。
- 环境变量
DOCKER_CONTENT_TRUST_OFFLINE_PASSPHRASE和DOCKER_CONTENT_TRUST_TAGGING_PASSPHRASE已经被重命名为DOCKER_CONTENT_TRUST_ROOT_PASSPHRASE和DOCKER_CONTENT_TRUST_REPOSITORY_PASSPHRASE - 删除了日志选项
syslog-tag,gelf-tag和fluentd-tag,从而支持更通用的tag日志选项 - 删除了被弃用的功能, 也就是在API端,容器启动时传递HostConfig参数
- 删除了
docker tag命令中的-f/--force参数 - 删除了被遗弃的
/containers/<id|name>/copy的URL - 弃用了
docker import命令中老的三个参数的形式。