CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
聯繫我們
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
沒有結果
觀看所有搜尋結果
CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
  • 新聞
  • AI 人工智慧
  • 資安
  • Docker
  • 進階應用
  • 網通
  • NAS
  • 開箱測試
  • 教學
  • 展覽直擊
首頁 進階應用 DevOps

Docker 29.0.0 重大更新,擁抱 nftables 與 cgroup v2,但開發者應注意多項變更調整

Icewind by Icewind
2025 年 11 月 12 日 00:03
in DevOps, Docker
閱讀時間: 5 分鐘
A A
Docker 29.0.0 重大更新,擁抱 nftables 與 cgroup v2,但開發者應注意多項變更調整
728
觀看數
分享到臉書分享到 X分享到Line分享到 Threads分享到 Linkedin

架構現代化的里程碑,但災情初現

Docker Engine 29.0.0 日前正式發佈,這不僅是一次標準的版本更新,也算是 Docker 架構現代化的改進。此版本帶來了期待已久的 nftables 實驗性支援、將 containerd 設為新安裝的預設鏡像儲存,並正式開始不支援 cgroup v1。

RELATED POSTS

PowerToys 0.100 登場:微軟重做 Shortcut Guide,Command Palette 更像 Windows 版 Raycast 了

Plex Pass 驚傳大幅漲價!QNAP NAS 安裝 Jellyfin 打造免費影音串流中心超簡單

Proxmox 生態系重大升級:PVE 9.2.3 與 PDM 1.1.1 聯手落地,動態負載平衡與跨叢集管理全面實用化

然而,這次重大更新的另一個影響是相容性成本增加,一些舊的容器在本次更新中的多項 Breaking Changes 將受到影響,從 Go 模組的棄用、API 版本的提升,到終止對舊款 ARM 裝置的支援都有。CyberQ 彙整了目前官方文件、測試和實際使用的現象,來看看這次的 Docker 升級。

導入更貼近 Linux 主流的技術

Docker 29.0.0 有不錯的重要變革,主要可以看它這次支援了重要的 Linux 核心子系統 nftables ,以及導入了對 containerd 的支援,

1、實驗性支援 nftables

長久以來,Docker 高度依賴 iptables 進行網路規則管理。隨著 nftables 成為 Linux 核心中現代防火牆的標準,社群對支援的呼聲也日益高漲。

在 29.0.0 版本中,開發者現在可以透過設定 Docker 守護程式 (daemon) 的 firewall-backend 選項為 nftables 來啟用實驗性支援。
官方文件與 Reddit 上的使用者回報均指出,這項功能仍標記為 Experimental。目前 Swarm 模式尚不支援 nftables,Overlay 網路規則仍依賴 iptables。

社群反應也在觀察中,有開發者認為 Docker 在這方面的腳步過慢,部分使用者早已轉向 Podman,也有維運者持保留態度,指出 Docker 的實驗性功能(如 IPv6)往往維持多年才進入穩定階段。

2、containerd 鏡像儲存成為預設(新安裝)

對於全新安裝的 Docker 環境,containerd 鏡像儲存現在成為預設選項。這代表 Docker 進一步與 OCI(Open Container Initiative)標準接軌,將核心的容器執行與鏡像管理交由 containerd 處理,以簡化架構並提升效能。

但要注意:

此變更不適用於已配置 userns-remap 的守護程式。

現有安裝升級時不會自動轉換為 containerd 儲存。

官方文件目前仍未明確標示此為 GA(正式支援)功能,故屬於社群觀察階段。

必須正視的 Breaking Changes

本次更新的破壞性變更清單很長,IT 管理員和開發者在升級前必須仔細檢視 Docker Engine 29.0.0官方更新說明,並和應用 AP 團隊確認,同時先進行快照備份後再來升級。

1、Go 模組開發者的影響

若使用 Go 語言與 Docker API 互動:

舊模組棄用: github.com/docker/docker 模組已棄用。

新模組路徑: 改為 github.com/moby/moby/client 和 github.com/moby/moby/api。

版本前綴: 從 v29 開始,發佈版本加入 docker- 前綴(例如 docker-v29.0.0)。

2、cgroup v1 正式棄用(支援至 2029 年 5 月)

官方明確指出 cgroup v1 已標記為 Deprecated,支援將持續到 至少 2029 年 5 月。
這並不意外,Kubernetes 與主要發行版早已全面擁抱 cgroup v2。Docker 此舉是為了跟上主流 Linux 生態。

不過,這已開始造成舊環境的衝擊。由於 Docker Desktop 預設使用 cgroup v2,部分仍依賴 v1 的工作負載可能無法正常運作。

3、終止對舊版 ARM 與 Raspbian 的支援

對物聯網(IoT)與邊緣運算領域舊機器影響不小:

Debian armhf (32-bit): 軟體包改為面向 ARMv7 CPU,無法在 ARMv6(如 Raspberry Pi 1、Pi Zero)上執行。

Raspbian (32-bit): 官方不再提供套件,建議改用 Debian arm64 或 armhf。

4、其他重要變更

API 版本要求部分,Docker daemon 現要求 client API 版本至少為 v1.44。

Docker Content Trust則是已從 CLI 移除,未來將以獨立外掛形式提供。

社群實測與災情回報

CyberQ 主要的 Portainer 管理平台所在的 QNAP NAS 主機還是 Docker 27.1.2,另一個品牌的 NAS 主機官方容器套件則仍是停留在相對舊的版本 Docker 24.0.2,畫面中這台 CyberQ AMD 測試機是 Linux 主機的 Docker ,則已經更新到 29.0.0。由於主要的 Portainer 執行在 Docker 27.1.2 上,並未受到影響,因此還能管理系統環境中的每個 Docker node。

雖然目前未出現大規模災情,但多個熱門工具鏈已經傳出問題。以下為開發者與社群近期我們覺得可留意的回報:

1、Portainer 無法連線本機 Docker Socket

「升級到 Docker 29.0.0 後,Portainer CE 2.33.3 無法連線管理本機環境」
— GitHub Issue #12925

CyberQ 另一組 docker 環境,主機所在使用的 Portainer 就沒辦法順利運作,顯示為 Down,無法存取本機容器。

現象:Portainer 在 Debian 12 + Docker 29.0.0 上無法透過 UNIX socket 存取本機容器。

推測原因:API 權限或 socket 層權限控制方式變更。

2、Traefik 代理停止運作

「Traefik 使用 Docker API 1.24,升級後 daemon 要求最低 1.44,導致 client version too old」
— Traefik 社群論壇

意涵:任何依賴舊版 API 的代理、監控工具若未升級將立即失效。

建議:檢查 client API version 是否 ≥ 1.44。

3、Watchtower 自動更新失效

Reddit 使用者指出:「Docker 29.0.0 讓 Watchtower 偵測到的 API 版本為 1.25,導致完全無法運作。」
— Reddit 回報

Github 也有使用者回報問題 Incorrect docker version detection。

CyberQ 實測在 Docker 29.0.0 的機器上,Watchtower 會顯示 API 版本為 1.25 太舊的錯誤。

暫時解法:暫停自動更新、鎖定 Docker 28.x 版本,待 Docker 29.0.x 或 Watchtower 更新修補。

建議:升級前確認自動更新服務(Watchtower、Diun 等)支援新 API。

4、Nextcloud AIO 控制容器無法存取

「升級 Docker 至 29.0.0 後,Nextcloud AIO master container 出現 ‘client version 1.41 is too old’ 錯誤」
— Nextcloud Issue #7096
意涵:即使是應用平台本身(非 CLI),若內部管理容器使用舊 API,也會被拒絕。

CyberQ 推薦升級建議與檢查清單

維運(Ops)團隊

暫緩生產升級: 建議先在測試/開發節點觀察 1–2 週。

檢查相依工具:

CI/CD、監控、自動更新(Watchtower)

代理/反向代理(Traefik、Caddy)

管理介面(Portainer、DockStation)

cgroup 遷移規劃:

檢查 cat /sys/fs/cgroup/ 是否為 v2。

若仍為 v1,建議提前測試切換策略。

Socket / 權限變動: 若 UI 工具透過 /var/run/docker.sock 連線,建議重新檢查權限與 SELinux 設定。

保持回滾機制: 保留 docker-ce=28.x 套件快取與快照,必要時可緊急降級。

開發者(Dev)

更新 Go 模組 Import 路徑: github.com/moby/moby/client

重新測試 SDK 介接: 確認支援 Docker API v1.44。

IoT/ARM 專案: 檢查裝置 CPU 架構,ARMv6 裝置無法升級。

實驗性功能測試: nftables 功能仍標示 experimental,建議在 dev 環境啟用測試。

審慎評估相關版本後續與容器工具、依賴項更新

Docker 29.0.0 是一次「技術債清理版」的重大釋出,從架構層面積極擁抱 cgroup v2、nftables 與 containerd,但也因此切斷了大量舊版相容層。

這次升級的重點不只是新功能,而是 Docker 正式劃出了一條清晰界線:

「從傳統到現代容器架構的分水嶺」。

短期內將有更多工具鏈被迫升級或修補,尤其是依賴舊 API 的監控、自動化、代理系統。建議先測試再升級,觀察至少兩週。提早更新 SDK 與 API 相容性。IoT 用戶確認硬體支援,避免升級後無法重啟容器。

整體而言,這次更新的長遠方向是正確的,但過渡期內 API 相容性問題會持續一小段時間。

Docker 29.0.0 代表官方徹底擁抱主流 Linux 技術堆疊的決心,如果你的維運環境涉及多平台容器、代理工具或自動化更新,請務必密切追蹤後續 v29.0.1、v29.0.2 修補版,以及各第三方工具的相容性更新狀態。

首圖由 ComfyUI 搭配本地端 AI 模型生成

Docker Engine 29.0.3 + 29.0.4 急速再救火,從 API 災情到最新修補,一文看懂你該不該現在升級
Docker 29.0.0 災情更新,官方連發 29.0.1、29.0.2 緊急滅火提升穩定性
用 Watchtower 協助 Docker 容器永續自動更新,解放你的維運壓力
用 Portainer 管理 QNAP NAS 容器基礎實作
在 QNAP NAS 上使用 OLLAMA 執行 AI 模型基礎教學
標籤: DockernftablesPortainerWatchtower
Share9Tweet6ShareShareShare2
上一篇

Intel 控告前軟體工程師竊取最高機密檔案

下一篇

NVIDIA DGX Spark GB10 發售次月現況,用戶逐步打造小型 AI 運算叢集

Icewind

Icewind

歷經數位內容、電商、資安、AI 與科技產業,擁有多年產業經驗,ISO 27001:2022 LA、ISO 27701:2019 LA。

相關文章

PowerToys 0.100 登場:微軟重做 Shortcut Guide,Command Palette 更像 Windows 版 Raycast 了
DevOps

PowerToys 0.100 登場:微軟重做 Shortcut Guide,Command Palette 更像 Windows 版 Raycast 了

2026 年 6 月 11 日
Plex Pass 驚傳大幅漲價!QNAP NAS 安裝 Jellyfin 打造免費影音串流中心超簡單
Docker

Plex Pass 驚傳大幅漲價!QNAP NAS 安裝 Jellyfin 打造免費影音串流中心超簡單

2026 年 5 月 31 日
Proxmox 生態系重大升級:PVE 9.2.3 與 PDM 1.1.1 聯手落地,動態負載平衡與跨叢集管理全面實用化
DevOps

Proxmox 生態系重大升級:PVE 9.2.3 與 PDM 1.1.1 聯手落地,動態負載平衡與跨叢集管理全面實用化

2026 年 5 月 28 日
Redis 8.8 正式發布:antirez 回歸核心開發,導入全新 Array 結構與原生速率限制機制
DevOps

Redis 8.8 正式發布:antirez 回歸核心開發,導入全新 Array 結構與原生速率限制機制

2026 年 5 月 27 日
把分散各地的檔案收回 QNAP NAS 統一管理,透過 OpenList 打造專屬自己的雲端硬碟整合中心
Docker

把分散各地的檔案收回 QNAP NAS 統一管理,透過 OpenList 打造專屬自己的雲端硬碟整合中心

2026 年 4 月 28 日
Redis 8.6.2 修復潛在 UAF 安全性弱點與核心穩定性問題
DevOps

Redis 8.6.2 修復潛在 UAF 安全性弱點與核心穩定性問題

2026 年 3 月 25 日
下一篇
NVIDIA DGX Spark GB10 發售次月現況,用戶逐步打造小型 AI 運算叢集

NVIDIA DGX Spark GB10 發售次月現況,用戶逐步打造小型 AI 運算叢集

Google Private AI Compute 將「機密運算」帶進消費級 AI 隱私新時代

Google Private AI Compute 將「機密運算」帶進消費級 AI 隱私新時代

微軟發布 GitHub Copilot 與 Visual Studio Code 重大安全更新

微軟發布 GitHub Copilot 與 Visual Studio Code 重大安全更新

推薦閱讀

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

2026 年 7 月 1 日
母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

2026 年 6 月 30 日
福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

2026 年 6 月 30 日

Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

2026 年 6 月 30 日

近期熱門

  • 美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    231 shares
    Share 92 Tweet 58
  • 全球記憶體海嘯與硬體通膨:從蘋果全面漲價透視半導體產能結構性失衡

    210 shares
    Share 84 Tweet 53
  • 僅 7% 美國人依賴 AI 讀新聞!民調揭露青壯年族群反而更不信任 AI 報導

    181 shares
    Share 72 Tweet 45
  • 部署 Hermes Agent 實戰,24 小時不間斷的地端自動化 AI 助理

    162 shares
    Share 65 Tweet 41
  • AI 原被預測消滅工程職位,新資料卻顯示工程師職位反而更穩固|產業精選 06.25

    155 shares
    Share 62 Tweet 39
  • Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖

    150 shares
    Share 60 Tweet 38
  • 母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

    144 shares
    Share 58 Tweet 36
  • OpenAI 同意美政府要求延後發布 GPT-5.6,Corgi 否認竊取開源產品|產業精選 06.27

    135 shares
    Share 54 Tweet 34
  • 100GbE NFS over RDMA 實戰,直連 DGX Spark 執行 DS4 大型模型突破 AI 推理儲存瓶頸

    132 shares
    Share 53 Tweet 33
  • Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

    119 shares
    Share 48 Tweet 30

關於 CyberQ 賽博客

CyberQ 賽博客網站的命名正是 Cyber + Q ,是賽博網路、資訊、共識 / 高可用叢集、量子科技與品質的綜合體。

我們專注於企業級網路與儲存環境建構、NAS 系統整合、資安解決方案與 AI 應用顧問服務。透過以下三大面向的「Q」核心元素,我們為您提供從基礎架構到資料智慧的雙引擎驅動力:

Quorum 與 Quantum-safe

在技術架構上,是基於信任的基礎架構,CyberQ 深入掌握分散式系統中的 Quorum(一致性)、Queue(任務調度) 與 QoS(服務品質),以 Quick(效率) 解決複雜的 IT 與資安問題。同時,我們積極投入 Quantum-safe(後量子密碼學) 等新興資安領域,確保企業基礎設施在未來運算時代具備堅不可摧的長期競爭力。

Query 與 Quotient

CyberQ 是協助企業成長的 AI 引擎,在堅韌的架構之上,我們透過 Query(洞察) 解析大量資料,並以 Quotient(提升企業科技智商) 的顧問服務,將 AI 導入本機端環境與自動化工作流程中,將資料轉化為企業最具價值的數位資產。

Quest與 Quantum Leap

專業媒體與技術顧問是我們的核心雙動能。

作為科技媒體,我們秉持駭客精神持續進行科技 Quest(探索),探索海內外產業動態。

作為顧問團隊,我們結合多年第一線實務經驗,提供量身打造的最佳化解決方案,協助企業完成數位轉型的 Quantum Leap(躍進)。

新聞稿、採訪、授權、內容投訴、行銷合作、投稿刊登:[email protected]
廣告委刊、展覽會議、系統整合、資安顧問、業務提攜:[email protected]

Copyright ©2026 CyberQ.tw All Rights Reserved.

沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊

© 2025 CyberQ NAS、資安、資訊科技、AI應用的日常 關於 CyberQ 賽博客 NAS 系統與電腦、手機一起的生活故事 多年的系統整合與資訊安全經驗,協助智慧家居、小型工作室、辦公室與機構,導入更便利、更安全的資訊環境與應用。