Docker 日前進行了 v29.4.0 的小版本更新。雖然屬於維護性質的 Release,但本次更新有針對核心組件 moby 與 docker-cli 進行了多項鍵修復,在映像檔(Image)的傳輸效率與穩定性上也帶來了實質的進步。對於維運工程師與開發者而言,這次更新解決了數個長期困擾的穩定性問題。
映像檔傳輸效率最佳化
本次更新中受關注的效能改進之一,在於 moby/moby#52198。開發團隊透過在 Registry 連線中啟用 HTTP Keep-alive 機制,能有效避免在執行映像檔拉取(Pull)或推送(Push)時產生冗餘的 TCP 與 TLS 握手程序。在網路環境較為複雜或需要頻繁與私有 Registry 互動的場景下,這項改進將能顯著降低連線延遲,讓 CI/CD 流程更加流暢。
關鍵 Bug 修復處理容器刪除問題與權限遺失
針對長期存在的容器管理問題,Docker 29.4.0 提供了以下重要解決方案:
修復無法刪除的容器
過去曾出現極少數情況,導致容器進入毀損狀態而變得無法刪除(Unremovable)。本次更新修正了 moby#51724,改善了容器狀態的清理。
Privileged 容器安全性增強:
先前版本中,具備特權模式(Privileged)的容器若有手動指定 AppArmor Profile,在容器重啟後可能會遺失該設定。本次修正(moby#52215)確保了安全性規則在重啟後依然能正確套用。
stats 指令準確度提升:
修正了 docker stats –all 指令仍會顯示已移除容器的錯誤情形(cli#6863),讓資源監控資料回歸精確。
核心組件與開發工具鏈更新
為了確保底層運行的安全性與相容性,Docker 29.4.0 同步升級了多項關鍵工具:
BuildKit 升級至 v0.29.0:提升建置過程的效率。
runc 升級至 v1.3.5:強化靜態編譯版本下的底層執行環境安全。
Go 語言要求提升:Go SDK 的最低版本需求現已提升至 Go 1.25,這對於維護相關外掛或開發工具的工程師來說是重要的環境調整指標。
其他實用改進
更清晰的複製進度,docker cp 現在會同時報告內容大小與已傳輸大小,提供更直覺的進度回饋。
Shell 自動補完最佳化,移除過時的 –link 選項建議,並最佳化了指令補完的邏輯,避免出現重複的建議選項。
Windows 環境支援,修正了 Windows 系統下 DOCKER_TMPDIR 環境變數未被正確讀取的問題。
穩定性才是生產力的基石
CyberQ 認為 Docker 29.4.0在 Registry 連線優化與 AppArmor Profile 保持上的修復,對於企業環境的安全性與效率有幫助。特別是 HTTP Keep-alive 的加入,對於使用大量微服務映像檔的開發者來說,累積節省的時間是有體感的。
CyberQ 建議,若你的環境中存在頻繁重啟特權容器的需求,或是在執行映像檔傳輸時感到明顯延遲,建議儘速進行版本測試並執行更新。
首圖由 Nano Banana AI 生成
