Docker Engine 18.09 版本上线,全新特性抢先体验!
出品丨Docker公司(ID:docker-cn)
编译丨小东
每周一、三、五,与您不见不散!
上周,我们推出了提升我们在企业容器平台市场领导地位的 Docker Enterprise 的 2.1 版本。该平台基于 Docker Engine 18.09 构建,该版本也于上周针对社区版和企业版用户发布。Docker Engine 18.09 是世界领先的容器引擎,它取得了重大进步,引入了新的架构和功能,可以提高容器性能并让各类 Docker 用户快速上手,无论您是开发人员、IT、管理员、在初创公司工作还是在一家大型的成熟公司。
在 containerd 上构建
Docker Engine – Community 和 Docker Engine – Enterprise 使用的都是 containerd 1.2 版本。由 Docker 贡献和维护,并在云原生计算基金会(CNCF)的支持下,containerd 被用作跨多个平台和云的主要容器运行时,同时还在 CNCF 中逐步升级。
BuildKit 工具集改进
Docker Engine 18.09 同样使用了 BuildKit 工具集。这是一个新的 Build 架构,可以提高性能、存储管理和可扩展性,同时还添加了一些很棒的新功能:
-
性能改进:BuildKit 工具集包含了一个经过重新设计的并发和缓存模型,使其变得更快、更精确和更具可移植性。在针对 github.com/moby/moby 网站上面的 Dockerfile 文件进行测试时,我们发现其构建速度提高了2到9.5倍。这个新的实现还支持下列这些新的操作模型:
1、平行构建阶段; 2、跳过未使用的阶段和未使用的上下文文件; 3、在增加的上下文传输之间进行构建;
- 构建时的隐私:在 Dockerfile 中集成隐私并以安全的方式传递它们。这些隐私不会存储在最终的镜像中,也不会包含在构建的缓存计算中,以避免任何人使用该缓存的元数据来重新构建时发现隐私。
SSH 端口转发:通过将现有的 SSH 代理连接或密钥转发到构建器,而不是通过传输密钥数据的方式来连接私有镜像仓库。 - 构建缓存修剪和可配置的垃圾收集策略:构建缓存可以与镜像分开管理,并使用新命令“docker builder prune”进行清理。您还可以设置定时清除构建缓存的策略。
- 可扩展性:使用新的 #syntax 指令为 Dockerfile 解析创建扩展:
# syntax = registry/user/repo:tag
企业版的新特性
通过这种架构的转换和调整,我们还可以简单的通过许可证激活的方式,更轻松地从社区版引擎升级到企业版引擎。对于当前的社区版引擎用户,这意味着解锁许多企业安全功能并获得对 Docker 的企业级支持和扩展维护策略的访问权限。一些企业特定功能包括:
- FIPS 140-2 验证:启用 FIPS 模式来使用已由美国国家标准与技术研究院(NIST)验证的加密模块。这对于公共部门和许多受监管的行业非常重要,因为它在 FISMA、PCI 和 HIPAA / HITECH 等中被引用。Linux 和 Windows Server 2016+ 都支持此功能。
- 镜像签名的实施:通过在 Docker 守护程序配置文件中启用引擎签名验证,您可以验证容器的完整性是否从开发到执行都不会受到影响。
Docker Engine 18.09 现在可供社区版和企业版用户使用。接下来一段时间,我们将重点介绍企业版引擎中的更多差异,以及为什么我们的一些现有社区版用户可能希望升级到企业版。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
最简单的docker教程:在docker里运行nginx服务器
命令行docker search nginx搜索名为nginx的docker image,返回结果的第一个,github上有10293个star,这就是我们想要搜索的结果: 使用命令docker pull把这个镜像拖下来: docker pull nginx 然后以detach模式运行这个镜像: docker run -d --name jerry-nginx nginx docker run的输出是docker实例的uuid,它的一部分也出现在docker ps的结果里: 因为我们在运行docker镜像时,没有使用-P参数暴露端口,所以我们无法通过localhost:80来访问这个nginx服务器。 重新创建一个新的docker实例: docker run -d -P --name jerry-nginx-expose nginx 在docker
- 下一篇
为什么服务器会被攻击
为什么服务器会被攻击?互联网中的服务器都难免会出现被攻击的情况,网站被挂马更是常见,服务器主要被攻击的原因一般有以下几种。恶性竞争由于无处不在的竞争关系,导致了互联网环境越来越恶劣,一些攻击手段层出不穷,网站遭受到恶意攻击的频率也更高。来自同行业其他竞争对手的攻击,让你的服务器宕机,争夺用户去他们那里办业务。网络黑客互联网服务器里的黑客,专门恶意攻击别人的服务器,他们往往会利用用户的服务器程序存在的漏洞,软件等级低,容易被人利用等特点,而发起恶意ddos攻击。特殊行业处于特殊行业的服务器用户,例如金融、电子商务、银行等,黑客攻击服务器获取数据或谋取利益。游戏网站、棋牌网站,还包括企业网站、娱乐网站、购物网站等。各类网络攻击使网站崩溃,服务器强行关闭甚至宕机,网站经营者的利益流失。以上是关于为什么服务器会被攻击的介绍,酷云主机推出的高防服务器可有效轻松应对DDoS、CC攻击。产品购买链接http://www.cnkuyun.com
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案