對於全球的 DevOps 工程師與開發者來說,近期可說是 Docker 處理週。Docker Engine 在 2025 年 10 月底釋出的 29.0.0 版,在架構變動以及調整後,引發兩個主要的災情,其一是嚴重的迴歸錯誤 (regression),導致容器在啟動時無預警掛起 (hang);其二是 API 重大變更,許多主流的第三方管理工具沒有提早因應去配合更新 API ,因此而癱瘓。
所幸,Docker 官方展現了快速應對危機的能力,接連在 11 月 14 日與 11 月 17 日釋出了Docker Engine 29.0.1 和 29.0.2 兩個修補版本,目前已將嚴重的「掛起」錯誤修復完畢,讓系統穩定性回歸正常。
Docker 29.0.0 究竟發生了什麼事、社群的真實反應,以及 29.0.2 版本為我們帶回了哪些穩定性呢 ?
災情一:迴歸錯誤 (The Bugs)
使用者在升級到 29.0.0 後,最先感受到的問題是系統層面的不穩定。根據官方的發行說明 (Release Notes) 以及 GitHub 上的大量回報,29.0.0 版本引入了數個迴歸錯誤:
容器啟動掛起 (Container Hang): 這是比較麻煩的問題,29.0.0 版本中存在一個錯誤,有可能導致部分容器在啟動過程中(特別是在 runc exec 相關操作時)卡死,服務完全無法拉起。
docker build 失敗: 在使用 BuildKit 時,若 RUN 指令中包含特定類型的掛載(如 –mount=type=cache),建構過程可能會失敗。
docker events Panic: 執行 docker events 指令時,daemon 程式有機率發生 panic 並崩潰。
災情二:API 破壞性變更 (The Breaking Change)
當開發者還在應對上述 Bug 時,另一個風暴則是 API 的調整與變更。
Docker 29.0.0 強制要求客戶端 API 版本必須為 1.44 或更高。這項破壞性變更並未在更新前被廣泛宣傳,導致大量依賴 Docker API 的第三方生態系工具瞬間全滅。
根據 Reddit 上的 r/docker、r/homelab 及 r/selfhosted 討論板的災情報告,受害範圍極廣,幾乎所有熱門的管理工具都中鏢:
Portainer: 無法連接到本地 Docker 環境。Portainer 官方在 Github 上有說明正在修改程式以應對 29.0.0 後的 API 版本要求。
Traefik: 無法偵測到新的容器標籤 (labels)。
Watchtower: 自動更新器失效,甚至有用戶回報 Watchtower 率先自殺式更新了 Docker,然後自己就再也啟動不了。
Nextcloud AIO、CasaOS 等整合型應用也紛紛傳出災情。
這場 API 之亂迫使大量用戶緊急降版回到 28.x.x,並在社群中引發了對 Docker 團隊溝通不足的批評,以及對「自動更新」工具(如 Watchtower)的信任危機。
CyberQ 實際測試,不降 Docker Engine 版本則可以這樣緩解:
你可以在 Docker 服務的設定中加入變數 DOCKER_MIN_API_VERSION=1.24。
除了 Portainer 外,這樣也能同時修正 Traefik 的相容性問題,如果你有使用 Traefik,因為 Traefik 本身所使用的 API 版本就是 1.24。
設定方式如下:
編輯 Docker 服務設定:
systemctl edit docker.service
在畫面中,在 ### Lines below this comment will be discarded: 這行的上方加入以下內容:
[Service]
Environment=DOCKER_MIN_API_VERSION=1.24
儲存並退出編輯器。
重新啟動 Docker:
systemctl restart docker
官方的快速修復:29.0.1 與 29.0.2
面對社群排山倒海的錯誤回報,Docker 團隊迅速採取行動,在兩週內連發兩個版本,專注於解決 29.0.0 引入的迴歸錯誤。
Docker Engine 29.0.1 (11 月 14 日)
修復: 解決了 29.0.0 中的迴歸錯誤,即導致容器在啟動時掛起的關鍵 Bug。
修復: 解決了 docker build 在使用外部 overlay 網路時可能失敗的問題。
修復: 解決了 docker events 導致 daemon panic 當掉的錯誤。
Docker Engine 29.0.2 (11 月 17 日)
在 29.0.1 穩住陣腳後,29.0.2 緊接著釋出,進一步處理其他穩定性問題:
修復: 解決了在 daemon 關閉期間執行 docker stop 可能導致指令卡死的問題。
修復: 修復了 docker build 在使用 RUN –mount=type=cache 時,可能因網路問題而失敗的錯誤。
修復: 修正了一個錯誤,確保具有服務或容器相依性(如 network_mode: “service:…”)的容器,能以正確的順序被關閉。
Docker Engine 升級與建議替代方案 Podman
1、CyberQ 觀察,Docker Engine 29.0.0 的 Bug 已陸續修復,但「破壞性變更」依然存在,首先必須釐清,29.0.1 和 29.0.2 版本只是為了修復「Bug」和「迴歸錯誤」(如容器掛起)。但 29.0.0 引入的「API 1.44 版本限制」並未被移除,這是一項既定的「Breaking Change」。
2、CyberQ 的升級建議:
如果你已在 29.0.0: 請立即升級到 29.0.2。這是毫無疑問的,29.0.0 是一個不穩定的版本,29.0.2 才能為你帶回正常的系統運作。
如果你仍在使用 28.x.x: 請暫緩升級。在升級到 29.0.2 之前,你必須檢查你所有依賴 Docker API 的工具(Portainer、Traefik、Watchtower 等)是否已更新並支援 API 1.44。否則,升級將導致這些工具全數失效。
如果你是 Portainer / Traefik 用戶: 請務必確認這些工具已發布相容性更新(例如 Traefik 2.11 版已修復此問題),否則請暫時維持你的 Docker 版本在 28.x.x。
3、維持可用版本的重要性: 這次事件再次凸顯了在生產環境中維持可用版本,也就是 Version Pinning 的重要性。切勿在生產環境中盲目追求最新版本,更應關閉任何形式的 Docker 引擎自動更新,平常也要多注意官方聲明和更新內容清單,以避免此類突襲式的破壞性變更。
Docker Engine 29.0.2 雖然已經相對穩定,但它同時也開啟了 29.x 世代的新規則(API 1.44),開發者在享受新版本穩定性的同時,也必須開始檢視並升級周邊的生態系工具。
如果對 Docker Engine 有不滿或想找替代方案,CyberQ 建議你可以改使用 Podman, 這是近年另一個很流行的容器平台,相對也很穩定,且不會因為 Docker Engine 掛點就所有容器掛點。由於它是無守護行程(daemonless)架構,沒有單一的伺服器進程,因此不會像 Docker 那樣有 Docker Engine 單點故障的問題,其操作指令與 Docker 相似,也支援 Rootless 模式,並提供類似 Docker Compose 和 Docker Desktop 的工具,同樣很方便。
首圖由 Google Gemini AI 生成
