Docker是一个开源项目,可自动在软件容器中部署应用程序,提供了跨多个操作系统的应用程序虚拟化抽象和自动化的附加层。</ s> </ s> </ s>
码头工人 使用Linux内核的资源隔离功能, 例如cgroups和名称空间,以允许独立的“容器”。
这样,Docker提供了这些容器在单个Linux实例中运行的功能,从而避免了启动和维护虚拟机的开销。
Linux内核对名称空间的支持隔离了应用程序对其操作环境的视图。
包括进程树,网络,用户ID和已安装的文件系统,而内核cgroup提供资源隔离,包括CPU,内存,块I / O和网络。
新版本的Docker 18.09
介绍了Docker隔离Linux容器管理工具包18.09的版本,该版本 提供了用于在各个应用程序的隔离级别上操作容器的高级API。
Docker允许您以隔离模式启动任意进程,然后将为这些进程创建的容器转移并克隆到其他服务器,从而省去了创建,维护和维护容器的所有工作。
从Docker 18.09开始,发布支持时间受益于开发人员从4个月增加到7个月 由于Docker社区版开发周期的现代化。
该新Docker版本强调的另一个优点是 容器管理的基本运行时已更新至containererd 1.2版本。
这稳定了gRPC容器管理机制的使用,并确保了与Kubernetes 1.12平台的兼容性,并改进了对不同体系结构(多体系结构)通用映像的支持。
另一方面,在Docker 18.09中 新版本后端的可能性已经扩大 (提供“ docker build”命令的功能)。 要自动执行嵌套作业启动支持的垃圾收集操作,并且在操作过程中不需要root用户权限。
BuildKit的改进
Docker 18.09还包括推迟BuildKit的选项。 这个 是一种新的构建体系结构,可提高性能,存储管理和可扩展性,同时添加一些重要的新功能。
性能改进:BuildKit包括重新设计的并发和缓存模型,使其更快,更准确,更可移植。
随着架构的这种变化和调整, Docker开发人员现在允许通过简单的许可证激活从社区版本引擎升级到企业引擎。
对于Docker社区版本的当前用户,此举意味着解锁许多企业安全功能,并获得对Docker企业级支持和扩展维护策略的访问权限。
与以前的版本相比
修改了代码以组织作业的并行执行,并更改了缓存模型, 这样就可以大大加快装配速度。
例如,在测试Dockerfile项目时,由于同时执行多个安装阶段,因此Moby将设置速度从2倍提高到9,5倍,而忽略视图中各设置之间未使用的步骤和增量数据文件上下文。
添加了在Dockerfile中嵌入机密的功能,并且 在构建过程中安全地传输它们,而无需将它们存储在生成的映像中,也无需安装在构建缓存中。
转发ssh ssh-agent套接字的能力实现,例如,以通过ssh-agent使用现有连接来连接到私有存储库。
现在 程序集缓存可以与映像分开进行管理.
添加了新命令“ docker builder prune”以清除缓存以及定义清除规则等的功能。
如果您想了解更多 您可以访问以下链接.