Docker 官方在日前悄悄釋出了 Engine 29.1.3 版本(包含 CLI 與 Moby 專案更新)。作為 v29 系列的最新修訂版,這次針對網路(Networking) 與容器生命週期管理的幾個關鍵修復,是許多維運人員(DevOps)樂見的更新。
然而,在更新之前,社群上的災情與反應提醒我們,v29 系列的 API 門檻還是要留意自己使用的相關工具與容器是否沒有更新到符合新 API 門檻的版本。
CyberQ 其中一台已經更新 Docker Engine 29.1.3 的伺服器實例
新版更新重點在網路穩定性與 Rootless 修正
根據官方 Release Notes,29.1.3 主要解決了數個會導致 Daemon 崩潰或網路異常的 Bug。以下是本次更新中最值得關注的技術細節:
Swarm 模式下的 DNS 解析修復,在先前的版本中,當節點加入 Swarm 叢集後,連接到「非 Swarm scope(non swarm-scoped)」網路的容器,可能會發生 DNS 無法解析的狀況。這對於混合使用 Swarm 服務與單機容器(Standalone Containers)的架構來說是一大硬傷,29.1.3 終於修復了這個問題 (moby/moby#51515)。
Rootless Docker的部分,由於對 IPv6 的兼容性 Rootless 模式(非 root 權限執行 Docker)越來越受資安重視,但先前若宿主機(Host)停用了 IPv6,Rootless Docker 可能會直接無法啟動。這次更新修復了此邏輯 (moby/moby#51543),讓那些為了簡化網路配置而關閉 IPv6 的環境也能順利運行。
殭屍容器(Dead Containers)處理也有改善,修復了一個長期存在的 Bug,也就是當 Daemon 關閉時,設定了 autoremove 的容器可能會卡在 dead 狀態而無法被系統回收。這對於依賴自動清理機制的 CI/CD Pipeline 來說,能有效避免磁碟空間被無效容器佔用的問題 (moby/moby#51693)。
CLI 與其他修正
新增了 docker stack deploy –compose-file 的 Shell 自動補全功能。
修復 docker image ls 在處理懸空映像檔(dangling images)時的顯示邏輯。
解決了在某些情況下,多重網路連接可能導致「endpoint not found」的錯誤。
社群反應:API 版本「斷層」仍是最大升級障礙
雖然 29.1.3 修復了許多底層 Bug,但在 Reddit (r/docker, r/selfhosted) 與 GitHub 上,社群對於 v29 系列的討論熱度,還是有不少集中在「升級後工具壞掉」的哀號上。
API 1.44 強制要求仍需要注意
Docker v29 系列之前引入了重大變革(Breaking Change),也就是強制要求 API 版本至少為 1.44。這意味著許多老舊的第三方工具若未更新,將會直接收到 client version is too old 的錯誤訊息並拒絕連線。
Traefik 用戶請注意: 社群回報顯示,若你使用 Traefik 作為 Reverse Proxy,必須確保 Traefik 版本已更新至 v3.6.1 或更高版本(或特定的 v2.x 修正版),否則 Traefik 將無法透過 Docker Socket 抓取容器資訊,導致服務中斷。
Portainer 與 Watchtower: 類似災情也發生在舊版的 Portainer 與自動更新工具 Watchtower 上。社群建議在升級 Docker Engine 之前,務必先手動檢查並更新這些管理工具的 Image。
Rootless 的兩難: 雖然 29.1.3 修復了關閉 IPv6 環境下的啟動問題,但仍有部分用戶反映 v29 在 Rootless Networking 上的行為改變,導致出站連線(Outbound Connectivity)需要重新調整 slirp4netns 或 pasta 的設定。
求穩者可暫緩,新專案建議直上
CyberQ 實測與建議,Docker 29.1.3 是一個「體質改良」的版本,而非功能大躍進。
對於全新建置的環境(Greenfield Projects): 強烈建議直接使用 29.1.3,因為它包含了許多關於 BuildKit 與 Containerd 的底層最佳化,且避開了之前提到的 DNS 解析地雷。
對於現有的生產環境(Production):
先檢查周邊工具: 你的 CI Runner、監控 Agent、Reverse Proxy 是否支援 Docker API 1.44?如果答案是不確定,請勿貿然升級。
Swarm 使用者: 如果你正受苦於 DNS 解析不穩定的問題,29.1.3 值得你進行 Canary Release 測試。
總結一句:這次的更新修正了核心的痛,但把兼容性的球踢給了生態系。升級前,請務必確認你的「隊友們」,,這些第三方工具都跟上腳步了。
首圖由 Nano Banana AI 生成
