Комментарии 12
НЛО прилетело и опубликовало эту надпись здесь
Главной фичей релиза стала поддержка многоэтапных сборок (multi-stage builds)multi-stage build support появилась в v17.05.0-ce
В Docker добавили цепочку DOCKER-USER в iptables, которая вставляется первой в FORWARD и не сбрасывается.
Т. е. теперь можно закрыть доступ к опубликованному через Docker порту для конкретного интерфейса/IP, или наоборот.
Т. е. теперь можно закрыть доступ к опубликованному через Docker порту для конкретного интерфейса/IP, или наоборот.
Спасибо. Читал об этом в комментариях opennet'а, но не увидел конкретной записи в release notes, поэтому написать забыл. Если правильно всё понял, было частью node-local в Swarm (#32981 в Moby) (#1675 в libnetwork).
Я вот кстати не понял, почему они в примере с multi-stage build в финальном образе используют java:8-jdk-alpine, а не java:8-jre-alpine, вроде для запуска jar достаточно обычного jre. Ведь они описывают эту фичу как возможность максимально минимизировать финальный образ.
Любопытный вопрос: судя по доке Kubernetes, они тестируют свой продукт с Docker версии примерно 1.12, но не старше. У вас какой опыт, есть ли смысл столь «изменчивый» продукт, как Docker, с Kubernetes использовать свежую со свежей версиями? Потому что новость написана сразу об обновлениях этих двух продуктов, но есть ли положительный опыт использования свежего Docker (желательно 17.06) совместно со свежим Kubernetes (желательно 1.7)?
У текущего kubernetes'а бывают проблемы с новыми версиями докера (которые после смены версионирования). Как минимум, kubeadm при бутстрапе повисал, если на хосте, скажем 17.06, а на 1.12 и 1.13 раскатывал kubernetes без проблем.
По данным коллег, из живых инсталляций с Docker 17 у нас только Kubernetes 1.6.1. А с Kubernetes 1.7 нашёлся только Docker 1.12.6. Обе связки рабочие.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Docker 17.06 и Kubernetes 1.7: ключевые новшества