Docker是一個開源項目,可自動在軟件容器內部署應用程序,在多個操作系統之間提供了額外的抽象層和應用程序虛擬化自動化。
碼頭工人 使用Linux內核的資源隔離功能, 例如cgroups和名稱空間,以允許獨立的“容器”。
這樣,Docker提供了這些容器在單個Linux實例中運行的功能,從而避免了啟動和維護虛擬機的開銷。
Linux內核對名稱空間的支持隔離了應用程序對其操作環境的視圖。
包括進程樹,網絡,用戶ID和已安裝的文件系統,而內核cgroup提供資源隔離,包括CPU,內存,塊I / O和網絡。
新版本的Docker 18.09
引入了Docker隔離Linux容器管理工具包18.09的版本,該版本 提供了用於在各個應用程序的隔離級別上操作容器的高級API。
Docker允許您以隔離模式啟動任意進程,然後將為這些進程創建的容器轉移並克隆到其他服務器,從而省去了創建,維護和維護容器的所有工作。
從Docker 18.09開始,發布支持時間受益於開發人員從4個月增加到7個月 由於Docker社區版開發週期的現代化。
該新Docker版本強調的另一個優點是 容器管理的基本運行時已更新至containererd 1.2版本。
這穩定了gRPC容器管理機制的使用,並確保了與Kubernetes 1.12平台的兼容性,並改進了對不同體系結構(多體系結構)通用映像的支持。
另一方面,在Docker 18.09中 新版本後端的可能性已經擴大 (提供“ docker build”命令的功能)。 要自動執行嵌套作業啟動支持的垃圾收集操作,並且在操作過程中不需要root用戶權限。
BuildKit的改進
Docker 18.09還包括推遲BuildKit的選項。 這個 是一種新的構建體系結構,可提高性能,存儲管理和可擴展性,同時添加一些重要的新功能。
性能改進:BuildKit包括重新設計的並發和緩存模型,使其更快,更準確,更可移植。
隨著架構的這種變化和調整, Docker開發人員現在允許通過簡單的許可證激活從社區版本引擎升級到企業引擎。
對於Docker社區版本的當前用戶,此舉意味著解鎖許多企業安全功能,並獲得對Docker企業級支持和擴展維護策略的訪問權限。
與以前的版本相比
修改了代碼以組織作業的並行執行,並更改了緩存模型, 這樣就可以大大加快裝配速度。
例如,在測試Dockerfile項目時,由於同時執行多個安裝階段,因此Moby將設置速度從2倍提高到9,5倍,而忽略視圖上下文中各集合之間未使用的步驟和增量數據文件。
添加了在Dockerfile中嵌入機密的功能,並且 在構建過程中安全地傳輸它們,而無需將它們存儲在生成的映像中,也無需安裝在構建緩存中。
轉發ssh ssh-agent套接字的能力實現,例如,以通過ssh-agent使用現有連接來連接到私有存儲庫。
現在 程序集緩存可以與映像分開進行管理.
添加了新命令“ docker builder prune”以清除緩存以及定義清除規則等的功能。
如果您想了解更多 您可以訪問以下鏈接.