Docker Engine 29 – containerd alapértelmezetté válik és kísérleti nftables támogatás érkezik

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Docker hivatalosan kiadta a Docker Engine 29 verziót, amely a konténerplatform modernizálására és a szélesebb konténerökoszisztémával való összhangra fókuszál. A frissítés legfontosabb újdonsága, hogy az image-tárolás alapértelmezetté válik a containerd segítségével, miközben kísérleti támogatás érkezik az nftables tűzfalszabályok kezeléséhez is.

A containerd az új alapértelmezett tároló

A Docker Engine 29-ben a containerd image store vált az alapértelmezett tárolórendszerré minden új telepítésnél, ezzel felváltva a régi Docker grafikus drivert az image rétegek kezelésére. Bár a containerd már régóta a Docker futtatási rétegének központi eleme, eddig a Docker saját tárolórendszerét használta az image-ek kezelésére.

Ez az új architektúra előnyöket kínál a felhasználóknak:

  • Egyszerűsített felépítés – a Docker Engine mostantól a containerd-t használja mind a futtatáshoz, mind a tároláshoz.
  • Jobb interoperabilitás – összehangolt a containerd-alapú eszközökkel és munkafolyamatokkal.
  • Új lehetőségek – támogatottá válnak a snapshotter-optimalizálások, lazy pull és peer-to-peer image terjesztés.

A meglévő telepítések továbbra is a korábbi konfigurációt használják, de az új felhasználók és friss telepítések automatikusan az containerd image store-t veszik alapul.

Kísérleti nftables támogatás

A Docker eddig a hagyományos iptables és ip6tables szabályrendszert használta a bridge és overlay hálózatok kezelésére. A Linux disztribúciók fokozatosan az iptables elavulását jelzik, ezért a Docker a modernebb nftables keretrendszer felé mozdul el.

A kísérleti funkció engedélyezésével a Docker Engine 29 közvetlenül képes nftables szabályok létrehozására, a korábbi iptables-nft fordítás helyett. Teszteléshez a Dockert a következő parancssal indíthatjuk:

dockerd --firewall-backend=nftables

Fontos megjegyezni, hogy ez a funkció még kísérleti, ezért éles környezetben nem javasolt. A Docker Swarm támogatás és további nftables-optimalizálások a későbbi kiadásokban várhatók.

Egyéb technikai fejlesztések

A Docker Moby projektje, a Docker Engine nyílt forráskódú magja, Go modulokra váltott a korábbi dependency vendoring rendszer helyett. Emellett a minimálisan támogatott API verzió emelkedett 1.44-re, amely a Moby v25-nek felel meg. Ez azt jelenti, hogy az ennél régebbi Docker kliens verziók (v25 és alatti) nem kommunikálnak automatikusan az új Docker Engine 29-cel.

Az új kiadás ezen felül számos hibajavítást és teljesítményfejlesztést is tartalmaz. Linux felhasználók a disztribúciójuk csomagtárolóiból frissíthetnek a 29-es verzióra, míg a Docker Desktop felhasználók a következő automatikus frissítések során kapják meg a változásokat. A változtatások megtekinthetőek a teljes változáslistából és a  kiadási megjegyzésből.