Docker Engine 18.09 版本上线，全新特性抢先体验！-低调大师

Docker Engine 18.09 版本上线，全新特性抢先体验！

2018-11-22 591

出品丨Docker公司（ID：docker-cn）
编译丨小东
每周一、三、五，与您不见不散！

上周，我们推出了提升我们在企业容器平台市场领导地位的 Docker Enterprise 的 2.1 版本。该平台基于 Docker Engine 18.09 构建，该版本也于上周针对社区版和企业版用户发布。Docker Engine 18.09 是世界领先的容器引擎，它取得了重大进步，引入了新的架构和功能，可以提高容器性能并让各类 Docker 用户快速上手，无论您是开发人员、IT、管理员、在初创公司工作还是在一家大型的成熟公司。

在 containerd 上构建

Docker Engine – Community 和 Docker Engine – Enterprise 使用的都是 containerd 1.2 版本。由 Docker 贡献和维护，并在云原生计算基金会（CNCF）的支持下，containerd 被用作跨多个平台和云的主要容器运行时，同时还在 CNCF 中逐步升级。

BuildKit 工具集改进

Docker Engine 18.09 同样使用了 BuildKit 工具集。这是一个新的 Build 架构，可以提高性能、存储管理和可扩展性，同时还添加了一些很棒的新功能：

性能改进：BuildKit 工具集包含了一个经过重新设计的并发和缓存模型，使其变得更快、更精确和更具可移植性。在针对 github.com/moby/moby 网站上面的 Dockerfile 文件进行测试时，我们发现其构建速度提高了2到9.5倍。这个新的实现还支持下列这些新的操作模型：
```
   1、平行构建阶段；
   2、跳过未使用的阶段和未使用的上下文文件；
   3、在增加的上下文传输之间进行构建；
```
构建时的隐私：在 Dockerfile 中集成隐私并以安全的方式传递它们。这些隐私不会存储在最终的镜像中，也不会包含在构建的缓存计算中，以避免任何人使用该缓存的元数据来重新构建时发现隐私。
SSH 端口转发：通过将现有的 SSH 代理连接或密钥转发到构建器，而不是通过传输密钥数据的方式来连接私有镜像仓库。
构建缓存修剪和可配置的垃圾收集策略：构建缓存可以与镜像分开管理，并使用新命令“docker builder prune”进行清理。您还可以设置定时清除构建缓存的策略。
可扩展性：使用新的 #syntax 指令为 Dockerfile 解析创建扩展：

# syntax = registry/user/repo:tag

企业版的新特性

通过这种架构的转换和调整，我们还可以简单的通过许可证激活的方式，更轻松地从社区版引擎升级到企业版引擎。对于当前的社区版引擎用户，这意味着解锁许多企业安全功能并获得对 Docker 的企业级支持和扩展维护策略的访问权限。一些企业特定功能包括：

FIPS 140-2 验证：启用 FIPS 模式来使用已由美国国家标准与技术研究院（NIST）验证的加密模块。这对于公共部门和许多受监管的行业非常重要，因为它在 FISMA、PCI 和 HIPAA / HITECH 等中被引用。Linux 和 Windows Server 2016+ 都支持此功能。
镜像签名的实施：通过在 Docker 守护程序配置文件中启用引擎签名验证，您可以验证容器的完整性是否从开发到执行都不会受到影响。

Docker Engine 18.09 现在可供社区版和企业版用户使用。接下来一段时间，我们将重点介绍企业版引擎中的更多差异，以及为什么我们的一些现有社区版用户可能希望升级到企业版。

微信关注我们

原文链接：https://yq.aliyun.com/articles/672721

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

最简单的docker教程：在docker里运行nginx服务器

命令行docker search nginx搜索名为nginx的docker image，返回结果的第一个，github上有10293个star，这就是我们想要搜索的结果：使用命令docker pull把这个镜像拖下来： docker pull nginx 然后以detach模式运行这个镜像： docker run -d --name jerry-nginx nginx docker run的输出是docker实例的uuid，它的一部分也出现在docker ps的结果里：因为我们在运行docker镜像时，没有使用-P参数暴露端口，所以我们无法通过localhost:80来访问这个nginx服务器。重新创建一个新的docker实例： docker run -d -P --name jerry-nginx-expose nginx 在docker

2018-11-23

661

为什么服务器会被攻击？互联网中的服务器都难免会出现被攻击的情况，网站被挂马更是常见，服务器主要被攻击的原因一般有以下几种。恶性竞争由于无处不在的竞争关系，导致了互联网环境越来越恶劣，一些攻击手段层出不穷，网站遭受到恶意攻击的频率也更高。来自同行业其他竞争对手的攻击，让你的服务器宕机，争夺用户去他们那里办业务。网络黑客互联网服务器里的黑客，专门恶意攻击别人的服务器，他们往往会利用用户的服务器程序存在的漏洞，软件等级低，容易被人利用等特点，而发起恶意ddos攻击。特殊行业处于特殊行业的服务器用户，例如金融、电子商务、银行等，黑客攻击服务器获取数据或谋取利益。游戏网站、棋牌网站，还包括企业网站、娱乐网站、购物网站等。各类网络攻击使网站崩溃，服务器强行关闭甚至宕机，网站经营者的利益流失。以上是关于为什么服务器会被攻击的介绍，酷云主机推出的高防服务器可有效轻松应对DDoS、CC攻击。产品购买链接http://www.cnkuyun.com

2018-11-23

705

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。