Docker CE 19.03 正式发布 无需root权限

Docker CE 19.03 和 EE 3.0 都已经发布，19.03 主要内容包括无需 root 权限、支持 GPU 的增强功能和 CLI 插件更新等等，19.03 现在是允许非 root 用户运行守护程序，启用 Rootless 模式可以防止攻击者夺取主机的 root 权限，即使 Docker 存在漏洞或设置错误。

更新内容如下：

Builder

• 增加了内联缓存支持 –cache-from docker/engine#215
• 允许输出配置 moby/moby#38898
• 固定的 GCR 变通令牌缓存 docker/engine#212
• 下载错误时调用 stopprogress docker/engine#215
• Buildkit 现在使用 systemd 的 resolv.conf docker/engine#260
• 现在允许设置 buildkit 输出 docker/cli#1766
• 查找 Dockerfile 特定的 dockerignore 文件 (例如，Dockerfile.dockerignore) 以查找被忽略的路径 docker/engine#215
• 自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker/engine#215
• 更新 buildkit 到 1f89ec1  docker/engine#260
• 默认情况下使用 Dockerfile 版本 docker/dockerfile:1.1 docker/engine#215
• 不再依赖外部映像进行复制/添加操作 docker/engine#215

Client

• 在 docker update 中添加 –pids-limit 标志 docker/cli#1765
• 添加对服务的系统支持 docker/cli#1754
• 在复合文件中增加了对 template_driver 的支持 docker/cli#1746
• 使用该参数 --device 启动时将设备传递到 Windows 容器中  docker/cli#1606
• 增加了对数据路径端口配置的支持 docker/cli#1509
• 添加快速上下文  switch: commands docker/cli#1501
• 每个节点添加最大副本 docker/cli#1612
• 添加选项来 pull 图像 docker/cli#882
• 添加 –domainname 标志 docker/cli#1130
• 在 docker stack deploy 增加了对秘密驱动程序的支持 docker/cli#1783
• 在服务上添加使用 Configs 作为 CredentialSpecs 的能力 docker/cli#1781
• 添加 –security-opt systempaths=unconfined 支持 docker/cli#1808
• 增加了编写和运行 CLI 插件的基本框架 docker/cli#1564 docker/cli#1898
• 增加对 Docker Buildx 的支持 docker/docker-ce-packaging#336
• 增加了对 Docker  Cluster v1.0.0-Rc2 的支持
• 增加了对 Docker Template v0.1.4 的支持
• 增加了对 Docker Registry v0.1.0-rc1 的支持
• CLI 更改为将驱动程序特定的选项传递给 docker run docker/cli#1767

API

• 更新 API 版本至 v1.40 moby/moby#38089
• 将警告添加到 /info 端点，并将检测移至守护进程 moby/moby#37502
• 添加了对 /_ping 端点的 HEAD 支持 moby/moby#38570
• 添加 Cache-Control 头部以禁用缓存 /_ping 端点 moby/moby#38569
• 对 /version 添加了 containerd, runc, 和 docker-initmoby/moby#37974
• 添加了无文档 /GRPC 端点和注册的 BuildKit 控制器 moby/moby#38990

Networking 

• 移除 IPVLAN 驱动程序 moby/moby#38983
• 增加了对 dangling 过滤器的支持 moby/moby#31551 docker/libnetwork#2230
• 当服务被更新为 –Network-rm 时，负载平衡器沙箱被删除 docker/engine#213
• Windows：现在强制在 PortBinding 中指定的 nil IP 到 IPv4zero(0.0.0.0) docker/libnetwork#2376

此版本改进内容比较多，获取列表查看 发布日志。