Docker Engine 18.09 版本上线，全新特性抢先体验！

出品丨Docker公司（ID：docker-cn）
编译丨小东
每周一、三、五，与您不见不散！

---

上周，我们推出了提升我们在企业容器平台市场领导地位的 Docker Enterprise 的 2.1 版本。该平台基于 Docker Engine 18.09 构建，该版本也于上周针对社区版和企业版用户发布。Docker Engine 18.09 是世界领先的容器引擎，它取得了重大进步，引入了新的架构和功能，可以提高容器性能并让各类 Docker 用户快速上手，无论您是开发人员、IT、管理员、在初创公司工作还是在一家大型的成熟公司。

---

在 containerd 上构建

Docker Engine – Community 和 Docker Engine – Enterprise 使用的都是 containerd 1.2 版本。由 Docker 贡献和维护，并在云原生计算基金会（CNCF）的支持下，containerd 被用作跨多个平台和云的主要容器运行时，同时还在 CNCF 中逐步升级。

---

BuildKit 工具集改进

Docker Engine 18.09 同样使用了 BuildKit 工具集。这是一个新的 Build 架构，可以提高性能、存储管理和可扩展性，同时还添加了一些很棒的新功能：

• 性能改进：BuildKit 工具集包含了一个经过重新设计的并发和缓存模型，使其变得更快、更精确和更具可移植性。在针对 github.com/moby/moby 网站上面的 Dockerfile 文件进行测试时，我们发现其构建速度提高了2到9.5倍。这个新的实现还支持下列这些新的操作模型：

   1、平行构建阶段； 2、跳过未使用的阶段和未使用的上下文文件； 3、在增加的上下文传输之间进行构建； 

• 构建时的隐私：在 Dockerfile 中集成隐私并以安全的方式传递它们。这些隐私不会存储在最终的镜像中，也不会包含在构建的缓存计算中，以避免任何人使用该缓存的元数据来重新构建时发现隐私。
  SSH 端口转发：通过将现有的 SSH 代理连接或密钥转发到构建器，而不是通过传输密钥数据的方式来连接私有镜像仓库。
• 构建缓存修剪和可配置的垃圾收集策略：构建缓存可以与镜像分开管理，并使用新命令“docker builder prune”进行清理。您还可以设置定时清除构建缓存的策略。
• 可扩展性：使用新的 #syntax 指令为 Dockerfile 解析创建扩展：

# syntax = registry/user/repo:tag 

---

企业版的新特性

通过这种架构的转换和调整，我们还可以简单的通过许可证激活的方式，更轻松地从社区版引擎升级到企业版引擎。对于当前的社区版引擎用户，这意味着解锁许多企业安全功能并获得对 Docker 的企业级支持和扩展维护策略的访问权限。一些企业特定功能包括：

• FIPS 140-2 验证：启用 FIPS 模式来使用已由美国国家标准与技术研究院（NIST）验证的加密模块。这对于公共部门和许多受监管的行业非常重要，因为它在 FISMA、PCI 和 HIPAA / HITECH 等中被引用。Linux 和 Windows Server 2016+ 都支持此功能。
• 镜像签名的实施：通过在 Docker 守护程序配置文件中启用引擎签名验证，您可以验证容器的完整性是否从开发到执行都不会受到影响。

Docker Engine 18.09 现在可供社区版和企业版用户使用。接下来一段时间，我们将重点介绍企业版引擎中的更多差异，以及为什么我们的一些现有社区版用户可能希望升级到企业版。