Docker 團隊日前正式釋出了 Docker Engine 29.1.4 版本,這次是 v29 系列的最新維護版本,本次更新雖然沒有帶來大規模的新功能,但卻針對幾個底層問題進行修復,特別是在 Windows 平台上的執行穩定性以及 Overlay2 儲存驅動的資源管理上,對於負責維運的 DevOps 工程師與系統管理員來說,是一次值得關注的更新。
CyberQ 也更新了系統的 Docker 實例
以下是本次 29.1.4 版本的更新重點摘要:
修復 Windows 環境下的當掉問題
對於在 Windows Server 或 Windows 10/11 上執行 Docker 的用戶來說,這是一個必須升級的理由。新版本修復了當使用者執行 docker run –network none 指令時,會導致 Docker Daemon 當掉的 Bug(moby/moby#51830),這對於需要嚴格隔離網路環境的測試場景或安全容器來說還滿重要的。
解決長路徑掛載(Mounts)的限制
在過去的版本中,如果掛載路徑(Mount Paths)過長,可能會導致 Image Mounts 失敗並拋出 file name too long 的錯誤。29.1.4 版本修正了這個問題(moby/moby#51829),提升了對於深層目錄結構專案的相容性,這對於大型 Monorepo 或是結構複雜的 CI/CD Pipeline 來說是一大福音。
Overlay2 儲存層的孤兒檔案預防
儲存空間洩漏(Storage Leak)一直是長期執行 Docker 主機的痛點之一。本次更新修復了兩個可能導致 Overlay2 產生「孤兒層(orphaned layers)」的問題(moby/moby#51826, moby/moby#51824)。這意味著 Docker 在處理映像檔層級的建立與刪除時將更加乾淨,能有效減少長期執行後磁碟空間被不明佔用的風險。
BuildKit 核心升級
除了 Bug 修復,Docker Engine 29.1.4 也將內建的構建核心 BuildKit 升級至 v0.26.3(moby/moby#51821)。這通常伴隨著構建效能的微調以及對新版 Dockerfile 語法的更好支援,建議開發者保持核心組件的最新狀態以獲得最佳體驗。
維運該升級的新版本
CyberQ 認為,雖然 29.1.4 屬於 Patch Level 的更新,但它解決了 Overlay2 孤兒層這個潛在的「慢性病」。對於管理大規模容器叢集的團隊而言,儲存層的健康度直接影響到節點的穩定性。此外,Windows 平台的崩潰修復也顯示出 Docker 對於跨平台穩定性的持續承諾。
CyberQ 建議,Linux 用戶可以在下一次維護窗口進行升級,特別是那些長期未重啟的節點,以確保磁碟空間能被正確釋放。Windows 用戶的部分呢,如果你有使用無網路容器(network none)的需求,強烈建議立即升級。
更新指令參考(以 Debian / Ubuntu 為例):
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
若想了解完整的變更日誌,請參考 Docker 官方 Release Notes。
