Docker v1.13 新功能

Docker 1.13 发布已经26天了,趁着今天想起系统密码,更新了一下系统,顺便体验一下新版本的功能。

因为我之前没有装过插件,一直都是乖乖用稳定版,所以像 docker plugin、docker stack这些子命令我都没有试过。因此本次升级没有卸载插件的步骤,不过你要是以前装了插件得先卸载,毕竟API变了。
参考:https://github.com/docker/docker/releases/tag/v1.13.0

Docker v1.13 新功能_第1张图片
Docker 1.13.1

新增哪些功能

从国内几家科技媒体的文章都是从这里粘贴复制的:

该版本更新内容较多,涉及到网络、插件、移除掉的 API & 客户端、运行时、安全性以及依赖等。
Docker 1.13有一千四百多个issue/pull request,五千多个commits,是Docker历史上最高的发布版本。这并不是一个简单的小版本变化,里面有大量的更新。

Top 10 新增功能

  • 正式支持服务栈:docker stack
  • 正式支持插件:docker plugin
  • 添加在Swarm集群环境下对密码、密钥管理的 secret 管理服务:docker secret
  • 增加命令:docker system
  • 可以直接使用 docker-compose.yml 进行服务部署
  • 添加 docker service 滚动升级出故障后回滚的功能
  • 增加强制再发布选项 docker service update –force
  • 允许 docker service create 映射宿主端口,而不是边界负载均衡网络端口
  • 允许 docker run 连入指定的 swarm mode 的 overlay 网络
  • 解决中国 GFW 墙掉 docker-engine apt/yum 源的问题

好了,逐一看看这新功能咯。

构建缓存

第一件事就是构建缓存,终于来了。这个功能在持续构建过程中太有用了,以前Docker只能自己自动利用本地构建缓存,现在可以指定构建缓存了,不过使用缓存的前提条件是曾经在本地构建过这个镜像。

例如,在合并请求中看到的例子:

docker pull myimage:v1.0
docker build --cache-from myimage:v1.0 -t myimage:v1.1 .

PS:另外发现Docker这个版本对镜像标签命名也做了限制,必须是“用户/仓库”的格式。

压扁 (squash) 镜像

这个怎么翻译?算了,跟风保留“压扁”。这个对我个人来说效果不是很明显,因为我总是把全部RUN指令写到一起,以此减少镜像体积。

但也总有人喜欢一句命令一个RUN指令,这样这个功能就很有用了。(话说这个写法真是不作不死。)

正确的做法当然是遵循 Dockerfile 最佳实践,应该把多个命令合并为一个 RUN,每一个 RUN 要精心设计,确保安装构建最后进行清理。这样才可以降低镜像体积,以及最大化的利用构建缓存。

不过Docker这么人性化,当然得为这些“一行一个RUN”的用户添加点功能,以此减少他们构建镜像的体积。

同样是 docker build 的参数:--squash,你可以理解为Docker自动把多个RUN在同一文件层执行了,不过保留了每一个RUN的构建历史。

要是这个功能完善之后,我也要转投“一行一个RUN”,毕竟省事很多啊。这个功能还在试验阶段。

构建镜像时指定网络

这个我很少遇到过啊,一般都是直接改/etc/hosts文件,反正也不复杂,不过要是在分布网络里就麻烦了点。比如这个情况。

docker build --network指定网络就好,还是蛮有用的。

--build-arg问题修复

这个我也不怎么遇到,毕竟我很少有项目需要持续构建啊。以前的设定是--build-arg后面的变量一定要在构建过程中用到,现在即使制定了不用也可以,不会构建失败。

这样改的好处就是,在一些公司中持续构建过程中,不同Dockerfile使用不同的--build-arg参数,而持续构建中使用同一条构建指令(或者脚本)构建,1.12版本时是会报错的,1.13降为警告级别。

对于我这种一般用户而言直接写进 Dockerfile 里好了。

安装过程可以使用--mirror参数

这个是“专门”为天朝添加的功能,笑。

curl -sSL https://get.docker.com/ | sh -s -- --mirror AzureChinaCloud

上面的例子中安装Docker时会使用微软中国的镜像,至于安装后会不会自动添加仓库镜像源,我不知道啊。

docker run 直接加入集群

以前Swarm集群网络是不允许容器这样加入网络中的,因为有可能会破坏集群网络结构。

然后大伙又有这种需求,于是一种折中的办法就是添加一个--attachable参数。

$ docker network create -d overlay --attachable test_attach

老实说这样不太好的感觉,新加入的容器很容易就玩坏整个集群呐,坏笑。在服务设计时多考虑一下就好了啊,安全为上。

service create --publish格式变化

--publish protocol=tcp,mode=ingress,published=8080,target=80

我没有试过喽,-p已经满足我了。

network inspect显示连接节点

这个大大的好,以前只能靠第三方工具或者拐弯抹角地查看,现在直接在管理节点就可以看到了。

插件来了

1.12的这个实验特性真是蛮让人期待的。然而我暂时不想看,笑。

Checkpoint

检查点,有点像赛车,跑到中途一个检查点,备份记录一下当时的状态,然后继续前进,需要时可以从某个检查点的状态恢复。这么一看挺像快照的功能,要是进入正式版,估计Eclipse Che那里的快照命名会有改进。

docker stats显示容器名

这个反人类的设计终于有了人性化的改进,以前查看容器状态还得看容器ID,现在可以显示容器名了。

注意是可以,默认还是不显示的,需要定制输出格式:

docker stats --format 'table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.MemPerc}}\t{{.NetIO}}\t{{.BlockIO}}\t{{.PIDs}}'

is-task过滤器

docker ps 的一个参数,可以显示哪些容器是集群服务的容器,哪些是直接运行起来容器。还是有用的功能,不过我自己对容器命名都蛮严格的,不会乱到不认识,笑。

docker ps -f 'is-task=true'

inspect升级

这个命令已经可以查看任何Docker对象了,是任何哦。
邪恶的我试了一下,同时存在名为nginx镜像、容器、网络、服务的情况下,inspect会优先查看名为nginx容器的信息,查看其它同名对象的信息就需要使用ID了。

直接启用实验功能

dockerd --experimental就可以直接启用实验功能了,简直测试实验功能的利器,不需要重装Docker了。

增加 docker system 命令

很多人在以前搞不懂自己的镜像到底占了多少空间、容器占了多少空间,卷占了多少空间。怎么删除不用的东西以释放资源。从 1.13 开始,Docker 提供了一组 system 命令来帮助系统管理上的问题。

docker system df
TYPE                TOTAL               ACTIVE              SIZE                RECLAIMABLE
Images              21                  3                   10.3 GB             8.564 GB (83%)
Containers          3                   3                   2 B                 0 B (0%)
Local Volumes       1                   1                   0 B                 0 B

那个RECLAIMABLE居然那么大,吓我一跳,后来一想我电脑在家就运行两个容器,所以其他镜像都被识别为可回收的了。

还有那个数据卷,我数据卷少说也有几百MB,不知道这里的结果是怎么计算出来的。

上面显示的列表中列出了镜像、容器、本地卷所占用的磁盘空间,以及可能回收的磁盘空间。比如,我们看到镜像有 123MB 的空间可以回收,从 1.13 开始,docker 提供了一组 prune 命令,分别是:
docker image prune:删除无用的镜像
docker container prune:删除无用的容器
docker volume prune:删除无用的卷
docker network prune:删除无用的网络
docker system prune:删除无用的镜像、容器、卷、网络

一个值得提醒的是,这个版本的命令有了很多调整,虽然保留了1.12时候的风格,但是Docker已经开始更加合理地分配子命令。

之前默认的 docker info,docker ps,docker rm,docker run 都开始归类于对应的 docker image, docker container, docker system 下了。

之前的命令依旧可以使用,会继续保持一段时间。但是从 1.13 开始,推荐使用各个子命令的版本了。


Swarm新加的几个功能都没看,有空再说吧。

你可能感兴趣的:(Docker v1.13 新功能)