Docker Engine 近期迎來了年度最重大的版本更新 v29 系列,之前已經報導過這次更新引起部分 Docker 社群與用戶的抱怨,官方也緊急釋出了 29.0.1、29.0.2 兩個版本的更新,但就在今天(2025 年 11 月 24 日),官方又火速釋出了最新的 Docker Engine 29.0.3,且不到幾個小時,官方又釋出了 29.0.4。這已經是 Docker Engine v29.0.0 發布短短兩週內的第三個和第四個修正版本,如此密集的更新頻率,加上今天的一日雙更,足以說明這次改版的衝擊力道與潛在問題。
v29 的核心爭議:強制升級的代價
在談論最新發布的 29.0.3 和 29.0.4 之前,我們必須先理解為什麼這次 v29 會被稱為「災情」。
API 1.44 的強制門檻: 這是社群討論熱烈的主因之一。v29 強制要求客戶端 API 版本至少為 1.44 (對應 Docker v25+)。這直接導致 Portainer、Traefik (舊版) 等依賴 Docker Socket 的第三方管理工具瞬間失效,出現 “client version is too old” 的錯誤。這不是 Bug,而是官方希望開發者都能跟上架構更新與API 新版本的既定策略。
目前官方版提供的 API 1.52 說明 v1.52 API changes,可以看到很多調整。
預設架構變更: 新安裝預設啟用 containerd image store,雖然提升了效能,但也改變了一些底層行為,導致部分舊腳本水土不服。
以 CyberQ 手上已經更新 29.0.3 的實例來看,它的 API 版本已經是 1.52。
接著 5 個小時後,Docker 官方又釋出了 29.0.4。
官方在 11 月 24 日這一天內連續發布兩個版本,主要解決了「嚴重崩潰」與「使用體驗」兩大層面的問題。如果你正在評估升級,請直接鎖定 v29.0.4,它包含了以下所有修正:
Docker 29.0.4 更新重點:網路功能增強、腳本相容性
不再截斷映像檔名稱: 在先前的版本中,docker image ls 可能會因為欄位寬度不足而截斷 Image Name,這對人類閱讀和自動化腳本的 grep 都是災難。v29.0.4 終於修復了這個惱人的倒退 (docker/cli#6675)。
更靈活的 IP 指定: v29.0.4 允許在建立容器時指定固定 IP (Specific IP address),即使該網路在建立時沒有配置特定的子網段 (subnet) (moby/moby#51583)。
這對於某些需要特定 IP 進行測試,但又不想繁瑣設定完整 Subnet 的臨時網路環境(Ad-hoc networks)非常有用,增加了除錯的靈活性。
Docker 29.0.3 更新重點:穩定性優先
在經歷了 29.0.1 和 29.0.2 針對 IPv6 與啟動失敗的緊急修復後,Docker 官方今天 (11/24) 釋出的 29.0.3 則更專注於解決特定場景下的崩潰問題與 CLI 格式回歸。而 29.0.4 的更新說明還沒有完整公布。
根據官方 Release Note,29.0.3 的關鍵修正如下:
網路驅動崩潰修復 (Critical)
Daemon Crash 修復: 修正了一個在使用「遠端網路驅動程式外掛 (remote network driver plugin)」時,會導致 Docker Daemon 直接崩潰的嚴重 Bug (moby/moby#51558)。
CyberQ 觀察,這對於使用特定 SDN 方案或第三方網路插件的企業級用戶來說至關重要。Daemon 崩潰意味著該節點上的所有容器服務都會中斷,這是一個必須修復的高風險漏洞。
CLI 與自動化腳本修正
JSON 時間格式回歸: 修復了 docker version –format json 輸出中,頂層 BuildTime 欄位的格式問題,恢復使用標準的 RFC3339Nano 格式 (docker/cli#6668)。
CyberQ 觀察,這看似小事,但對於許多依賴 JSON 解析來監控 Docker 版本的自動化運維腳本 (Ansible/Terraform) 來說,時間格式的微小變動都可能導致腳本報錯。
docker image ls 格式設定修復: 修復了該指令會忽略使用者在 docker.json 設定檔中自定義 imageFormat 的問題 (docker/cli#6667)。
社群現狀:更新疲勞與等待
隨著 29.0.4 的釋出,我們可以觀察到社群的兩種情緒:
更新疲勞: 短短幾天內從 .0 跳到 .3、.4,顯示 v29.0.0 的測試覆蓋率似乎不足以應對真實世界的複雜環境。許多系統管理員目前抱持著「讓子彈飛一會兒」的態度,當然是不能讓 Docker Engine v29.0 在生產環境跟進。
等待工具鏈跟上: 針對 API 1.44 的限制,使用者更在意的是 Portainer 等第三方工具何時能釋出相容版本,而非 Docker 本身的小修補。在第三方生態系完全跟上之前,Docker v29 對許多人來說仍是「不可用」的狀態。
現在該升級到 29.0.4 嗎?
綜合最新資訊,CyberQ 建議:
如果你已經不幸升級到 v29.0.x:
請務必升級到 29.0.4。 特別是如果你的環境複雜,涉及自定義網路套件,29.0.4 的防崩潰修補是救命稻草。同時,CLI 的修正也能讓你的自動化腳本恢復正常。
如果你還停留在 v27/v28:
生產環境請繼續觀望,目前最新可用且穩定的版本是 28.5.2。 雖然 29.0.4 修復了崩潰問題,但 API 1.44 的相容性問題依然存在。除非你確認所有的 CI/CD 流程、監控工具(如 Portainer, Watchtower)都已支援最新 API,否則現在升級只會增加維運負擔。
至於開發環境可以嘗試, 29.0.4 目前看起來已經解決了大部分導致「無法使用」的致命 Bug,是一個相對穩定的試水溫版本。
Docker Engine 29.0.3 與 29.0.4 的快速釋出,展現了官方修復問題的決心,但也側面反映了這次大改版的震盪之大。對於追求穩定的資安與運維人員來說,穩定性永遠優於新功能。在第三方生態系全面適應 API 1.44 之前,保守策略依然是最佳解。
首圖由 ComfyUI 搭配本地端 AI 模型生成,配圖系統實際截圖,以及透過 Google Gemini AI 生成
