Docker Engine est une solution open-source de construction et de conteneurisation d’applications. La version 23 est sortie le 1ᵉʳ février 2023 et en est déjà à son 5ᵉ patch. Dans cet article, nous allons faire un récapitulatif de toutes les nouveautés disponibles sur cette version.
Vous souhaitez devenir complètement opérationnels dans vos tâches de déploiement d’applications ? Notre formation Docker vous donnera une maitrise complète de l’outil et vous permettra de créer et de déployer des applications web.
L’équipe Ambient IT
Nouveautés Docker Engine 23
Docker Engine 23 comprend de nombreuses nouveautés augmentant de façon significatives la facilité d’utilisation, les performances et la flexibilité de la solution. Certaines nouveautés ont retenu notre attention :
- Buildxe et BuildKit sont désormais générateurs par défaut sur Linux. La commande docker build est désormais liée à la commande docker buildx build. Ainsi, lorsque vous tapez docker build, Docker exécute en réalité la commande docker buildx build.
- Ajout de support pour les couches compressées zstd, cela permet de réduire la taille des images et d’en accélérer le téléchargement.
- Vous pouvez maintenant configurer le proxy HTTP du daemon via les flags ou la configuration JSON.
- Les runtimes OCI alternatifs sont désormais compatibles avec l’API de containerd.
- Les volumes sont désormais pris en charge dans SwarmKit, il y a également l’ajout d’options de volume pour les volumes CSI (Container Storage Interface) dans la CLI.
- De nouvelles options pour les pilotes de journalisation awslogs et fluentd permettent une configuration plus fine.
- Ajout de la commande docker stack config pour afficher la configuration fusionnée et interpolée utilisée par stack deploy. Ajout de l’option –quiet pour les commandes docker create et docker run afin de supprimer la sortie lors du téléchargement d’une image.
SÉCURITÉ
De nombreuses nouveautés en termes de sécurité ont été rajoutés. Elles renforcent la protection des conteneurs dans l’environnement Docker et améliorent la prise en charge de Linux. Parmi les nouveautés les plus marquantes, on peut trouver :
- Une modification des permissions sur les fichiers hostconfig.json à 0600 au lieu de 0644. Cela rend les fichiers moins accessibles et renforce donc la sécurité des conteneurs.
- Correction du paramètre –seccomp-profile qui n’acceptait pas « unconfined », et renommage du profil seccomp par défaut en « builtin ». Le support seccomp est désormais une construction systématique et le tag de build a été supprimé. Ajout du support seccomp sur l’architecture riscv64.
- Ajout du support pour DefaultErrnoRet dans les profils seccomp. Ce champ est maintenant dans le profil seccomp par défaut, sans changement de comportement.
- Un réglage explicite de l’appel système clone3 pour renvoyer ENOSYS dans le profil seccomp par défaut. Cela garantit que glibc utilisera correctement clone comme solution de repli.
Correctifs de bugs et améliorations
De nombreux bugs ont reçu des correctifs. Nous en avons sélectionné quelques-uns pour vous donner un bon aperçu :
- Les barres de progression ne sont plus inversées lors du retour en arrière des services Swarm.
- Suppression de la section plugin du fichier de configuration containerd.
- Les contextes inexistants sont désormais ignorés lors de l’exécution de docker context rm –force.
- Correction du problème où la taille de la console n’était pas définie immédiatement lors de la création d’un processus.
- La CLI ne crée ni n’actualise le fichier de configuration lors de l’exécution de docker context use et la sélection du contexte actuel.
- Correction de la perte de journaux avec le pilote de journal AWSLogs.
- Correction d’un certain nombre de problèmes pouvant causer l’échec des garanties des réseaux overlay Swarm cryptés.
- Correction de la logique de création de service Swarm pour qu’une ressource générique et un réseau non par défaut puissent être utilisés ensemble.
- Correction du problème où Ctrl-c se bloque sur Windows pour quitter après avoir exécuté un conteneur en mode non interactif.
En conclusion, Docker Engine 23 s’efforce de fournir une expérience utilisateur améliorée grâce à une multitude de correctifs et de mises à jour. Cette version plus robuste, performante et sécurisée promet de répondre aux besoins croissants des développeurs et des administrateurs systèmes qui utilisent Docker Engine pour conteneuriser leurs applications. Pour en savoir plus sur les changements et les mises à jour des différentes versions, vous pouvez lire les notes sur le site de Docker.