Dockerfile 發行說明

此頁面包含有關 Dockerfile 參考中新功能、改進、已知問題和錯誤修復的資訊。

有關用法，請參閱 Dockerfile 前端語法 頁面。

1.18.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.18.0

• 增加了對 Git URL 的支援，用於遠端構建上下文，並且 `ADD` 命令現在允許使用新語法，其中添加了 `?key=value` 格式的查詢引數，以更好地控制 Git 克隆過程。此版本中支援的選項有 `ref`、`tag`、`branch`、`checksum` (別名 `commit`)、`subdir`、`keep-git-dir` 和 `submodules`。moby/buildkit#6172 moby/buildkit#6173
• 添加了新的檢查規則 `ExposeProtoCasing` 和 `ExposeInvalidFormat`，以改進 `EXPOSE` 命令的使用。moby/buildkit#6135
• 修復了使用命名上下文時，建立時間未從基礎映象正確設定的問題。moby/buildkit#6096

1.17.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.17.0

• 新增 `ADD --unpack=bool` 以控制是否解壓 URL 路徑中的歸檔檔案。預設行為是根據源路徑檢測解壓行為，與之前版本相同。moby/buildkit#5991
• 添加了在解壓歸檔檔案時對 `ADD --chown` 的支援，類似於複製普通檔案。moby/buildkit#5987

1.16.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.16.0

• Git URL 支援 `ADD --checksum`。moby/buildkit#5975
• 允許 heredoc 中包含空格。moby/buildkit#5817
• WORKDIR 現在支援 SOURCE_DATE_EPOCH。moby/buildkit#5960
• 保留 WCOW 基礎映象設定的預設 PATH 環境變數。moby/buildkit#5895

1.15.1

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.15.1

• 修復了使用 `--attest type=sbom` 時出現 `no scan targets for linux/arm64/v8` 的問題。moby/buildkit#5941

1.15.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.15.0

• 現在，對於無效的目標，構建錯誤會顯示正確可能名稱的建議。moby/buildkit#5851
• 修復了 SBOM 證明為 Windows 目標生成錯誤的問題。moby/buildkit#5837
• 修復了處理大綱請求時遞迴 `ARG` 導致無限迴圈的問題。moby/buildkit#5823
• 修復了從 JSON 解析語法指令的問題，如果 JSON 包含字串以外的資料型別，則會失敗。moby/buildkit#5815
• 修復了映象配置中的平臺採用非規範化形式的問題（1.12 版本中的迴歸）。moby/buildkit#5776
• 修復了使用 WCOW 複製到目標目錄時，如果目錄不存在則失敗的問題。moby/buildkit#5249

1.14.1

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.14.1

• 規範化映象配置中的平臺。moby/buildkit#5776

1.14.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.14.0

• COPY --chmod 現在允許非八進位制值。此功能之前在實驗室通道中，現在已在主釋出版中可用。moby/buildkit#5734
• 修復了基礎映象設定 OSVersion 平臺屬性時的處理問題。moby/buildkit#5714
• 修復了即使命名上下文元資料不可被當前構建配置訪問，也可能被解析，從而導致構建錯誤的問題。moby/buildkit#5688

1.14.0 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker.io/docker/dockerfile-upstream:1.14.0-labs

• 新的 `RUN --device=name,[required]` 標誌允許構建請求 CDI 裝置可用於構建步驟。需要 BuildKit v0.20.0+ moby/buildkit#4056, moby/buildkit#5738

1.13.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.13.0

• 新的 `TARGETOSVERSION`、`BUILDOSVERSION` 內建構建引數可用於 Windows 構建，並且 `TARGETPLATFORM` 值現在還包含 `OSVersion` 值。moby/buildkit#5614
• 允許以位元組順序標記（BOM）開頭的檔案進行外部前端語法轉發。moby/buildkit#5645
• Windows 容器中的預設 `PATH` 已更新，包含 `powershell.exe` 目錄。moby/buildkit#5446
• 修復 Dockerfile 指令解析，不允許使用無效語法。moby/buildkit#5646
• 修復了在繼承階段 `ONBUILD` 命令可能執行兩次的情況。moby/buildkit#5593
• 修復了 Dockerfile 中子階段可能缺少命名上下文替換的問題。moby/buildkit#5596

1.13.0 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker.io/docker/dockerfile-upstream:1.13.0-labs

• 修復了對 `COPY --chmod` 的非八進位制值的支援。moby/buildkit#5626

1.12.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.12.0

• 修復了在映象配置歷史記錄行中，多個 `ARG` 指令導致描述不正確的問題。moby/buildkit#5508

1.11.1

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.11.1

• 修復了在同一 Dockerfile 中繼承階段使用 `ONBUILD` 指令時的迴歸問題。moby/buildkit#5490

1.11.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.11.0

• ONBUILD 指令現在支援引用其他階段或具有 `from` 的映象的命令，例如 COPY --from 或 RUN mount=from=...。moby/buildkit#5357
• SecretsUsedInArgOrEnv 構建檢查已得到改進，以減少誤報。moby/buildkit#5208
• 新的 InvalidDefinitionDescription 構建檢查建議為構建引數和階段描述格式化註釋。這是一項 實驗性檢查。moby/buildkit#5208, moby/buildkit#5414
• 修復了 `ONBUILD` 指令進度和錯誤處理的多個問題。moby/buildkit#5397
• 改進了缺少標誌錯誤的錯誤報告。moby/buildkit#5369
• 增強了作為環境變數掛載的秘密值的進度輸出。moby/buildkit#5336
• 添加了內建構建引數 TARGETSTAGE，以公開當前構建的（最終）目標階段的名稱。moby/buildkit#5431

1.11.0 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

• COPY --chmod 現在支援非八進位制值。moby/buildkit#5380

1.10.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.10.0

• 構建秘密現在可以使用 env=VARIABLE 選項作為環境變數掛載。moby/buildkit#5215
• # check 指令現在允許新的實驗性屬性，用於啟用實驗性驗證規則，例如 CopyIgnoredFile。moby/buildkit#5213
• 改進了對變數替換不支援的修飾符的驗證。moby/buildkit#5146
• ADD 和 COPY 指令現在支援對 --chmod 選項值進行構建引數的變數插值。moby/buildkit#5151
• 改進了 COPY 和 ADD 指令的 --chmod 選項的驗證。moby/buildkit#5148
• 修復了掛載的大小和目標屬性缺少補全的問題。moby/buildkit#5245
• OCI 註解現在已設定為 Dockerfile 前端釋出映象。moby/buildkit#5197

1.9.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.9.0

• 新增新驗證規則
  • SecretsUsedInArgOrEnv
  • InvalidDefaultArgInFrom
  • RedundantTargetPlatform
  • CopyIgnoredFile（實驗性）
  • FromPlatformFlagConstDisallowed
• 在使用大型 Dockerfile 時，效能得到了多項改進。moby/buildkit#5067, moby/buildkit#5029
• 修復了構建未定義階段的 Dockerfile 時可能發生的 panic。moby/buildkit#5150
• 修復了不正確的 JSON 解析問題，該問題可能導致一些不正確的 JSON 值在不產生錯誤的情況下透過。moby/buildkit#5107
• 修復了 `COPY --link` 目標路徑為 `.` 時可能失敗的迴歸問題。moby/buildkit#5080
• 修復了將 `ADD --checksum` 與 Git URL 結合使用時的驗證問題。moby/buildkit#5085

1.8.1

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.8.1

錯誤修復和增強

• 修復了變數展開時空字串的處理問題。moby/buildkit#5052
• 改進了構建警告的格式。moby/buildkit#5037, moby/buildkit#5045, moby/buildkit#5046
• 修復了多階段構建中 `UndeclaredVariable` 警告可能產生不正確輸出的問題。moby/buildkit#5048

1.8.0

此版本的完整發布說明可在 GitHub 上查閱。

# syntax=docker/dockerfile:1.8.0

• 新增了許多驗證規則，用於驗證您的 Dockerfile 是否遵循最佳實踐。這些規則在構建期間進行驗證，並且可以使用新的 `check` 前端方法僅觸發驗證，而無需完成整個構建。
• 新的指令 ` #check ` 和構建引數 ` BUILDKIT_DOCKERFILE_CHECK ` 允許您控制構建檢查的行為。moby/buildkit#4962
• 現在會驗證使用與預期平臺不匹配的單一平臺基礎映象。moby/buildkit#4924
• 現在可以正確處理全域性作用域中 `ARG` 定義擴充套件的錯誤。moby/buildkit#4856
• ARG 預設值的展開現在僅在使用者未覆蓋它時發生。以前，展開完成後值被忽略，這可能導致意外的展開錯誤。moby/buildkit#4856
• 解析包含許多階段的巨型 Dockerfile 的效能已得到改進。moby/buildkit#4970
• 修復了一些 Windows 路徑處理一致性錯誤。moby/buildkit#4825

1.7.0

穩定版

# syntax=docker/dockerfile:1.7

• 變數擴充套件現在允許字串替換和修剪。moby/buildkit#4427, moby/buildkit#4287
• 帶有本地源的命名上下文現在可以正確地只傳輸 Dockerfile 中使用的檔案，而不是整個源目錄。moby/buildkit#4161
• Dockerfile 現在能更好地驗證階段順序，如果階段順序不正確，則返回帶有堆疊跟蹤的良好錯誤。moby/buildkit#4568, moby/buildkit#4567
• 歷史提交訊息現在包含與 `COPY` 和 `ADD` 一起使用的標誌。moby/buildkit#4597
• Git 和 HTTP 源的 `ADD` 命令的進度訊息已得到改進。moby/buildkit#4408

實驗室

# syntax=docker/dockerfile:1.7-labs

• COPY 命令新增 --parents 標誌，用於在複製檔案時保留父目錄結構。moby/buildkit#4598, moby/buildkit#3001, moby/buildkit#4720, moby/buildkit#4728, 文件
• 在 `COPY` 和 `ADD` 命令中新增了 ` --exclude ` 標誌，用於對複製的檔案應用篩選器。moby/buildkit#4561, 文件

1.6.0

新增

• 為`HEALTHCHECK` 指令添加了`--start-interval`標誌。

以下功能已從實驗室通道升級到穩定版

• ADD 指令現在可以直接從 Git URL 匯入檔案
• ADD 指令現在支援 --checksum 標誌，用於驗證遠端 URL 內容。

錯誤修復和增強

• 變數替換現在支援不帶 `:` 的額外 POSIX 相容變體。moby/buildkit#3611
• 匯出的 Windows 映象現在包含來自基礎映象的 OSVersion 和 OSFeatures 值。moby/buildkit#3619
• 將 Heredoc 的許可權更改為 0644。moby/buildkit#3992

1.5.2

錯誤修復和增強

• 修復了從缺少分支名稱但包含子目錄的 Git 引用構建的問題
• 386 平臺映象現在包含在釋出版中

1.5.1

錯誤修復和增強

• 修復了在多平臺構建中出現警告條件時可能發生的 panic

1.5.0 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

新增

• ADD 命令現在支援 --checksum 標誌，用於驗證遠端 URL 內容

1.5.0

新增

• ADD 命令現在可以直接從 Git URL 匯入檔案

錯誤修復和增強

• 命名上下文現在支援 `oci-layout://` 協議，用於包含來自本地 OCI 佈局結構的映象
• Dockerfile 現在支援列出所有構建目標或列印特定構建目標接受引數大綱的二次請求
• Dockerfile 的 `#syntax` 指令，用於重定向到外部前端映象，現在允許透過 `//` 註釋或 JSON 來設定該指令。檔案還可以包含 shebang 頭部
• 命名上下文現在可以使用空 scratch 映象初始化
• 命名上下文現在可以透過 SSH Git URL 進行初始化
• 修復了匯入 Schema1 映象時 `ONBUILD` 的處理問題

1.4.3

錯誤修復和增強

• 修復了從 `docker-image://` 命名上下文構建映象時建立時間未重置的問題
• 修復了載入 `docker-image://` 命名上下文時，`FROM` 命令的 `--platform` 標誌傳遞問題

1.4.2

錯誤修復和增強

• 修復了從透過構建上下文傳遞的映象載入某些環境變數的問題

1.4.1

錯誤修復和增強

• 修復了跨編譯情況下，當輸入為不同平臺構建時，從輸入解析命名上下文的問題

1.4.0

新增

• COPY --link 和 ADD --link 允許以更高的快取效率複製檔案，並重新基於映象而無需重新構建。--link 將檔案複製到單獨的層，然後使用新的 LLB MergeOp 實現將獨立的層連結在一起
• Heredocs 支援已從實驗室通道升級到穩定版。此功能允許編寫多行內聯指令碼和檔案
• 可以透過 額外的命名構建上下文 來構建，以新增或覆蓋構建中的階段或映象。上下文的源可以是本地源、映象、Git 或 HTTP URL。
• BUILDKIT_SANDBOX_HOSTNAME 構建引數可用於為 `RUN` 步驟設定預設主機名

錯誤修復和增強

• 使用交叉編譯階段時，現在在進度輸出中顯示步驟的目標平臺
• 修復了 Heredocs 錯誤地從內容中刪除引號的某些情況

1.3.1

錯誤修復和增強

• 修復瞭解析不帶值的“required”掛載鍵的問題

1.3.0 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

新增

• RUN 和 COPY 命令現在支援Here-document 語法，允許編寫多行內聯指令碼和檔案

1.3.0

新增

• RUN 命令允許 --network 標誌用於請求特定型別的網路條件。--network=host 需要允許 `network.host` 授權。此功能之前僅在實驗室通道中可用。

錯誤修復和增強

• 帶遠端 URL 輸入的 `ADD` 命令現在能正確處理 ` --chmod ` 標誌
• RUN --mount 標誌的值現在支援變數展開，但 `from` 欄位除外
• 允許 BUILDKIT_MULTI_PLATFORM 構建引數強制始終建立多平臺映象，即使它只包含單個平臺

1.2.1 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

錯誤修復和增強

• RUN 命令允許 --network 標誌用於請求特定型別的網路條件。--network=host 需要允許 `network.host` 授權

1.2.1

錯誤修復和增強

• 恢復“確保 ENTRYPOINT 命令至少有一個引數”
• 最佳化多平臺交叉編譯構建上的 `COPY` 呼叫處理

1.2.0 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

錯誤修復和增強

• 實驗性通道已重新命名為 _labs_

1.2.0

新增

• RUN --mount 語法，用於建立 secret、ssh、bind 和 cache 掛載，已移至主通道
• ARG 命令現在支援在同一行定義多個構建引數，類似於 ENV

錯誤修復和增強

• 元資料載入錯誤現在作為致命錯誤處理，以避免不正確的構建結果
• 允許小寫 Dockerfile 名稱
• ADD 中的 --chown 標誌現在允許引數擴充套件
• ENTRYPOINT 至少需要一個引數，以避免建立損壞的映象

1.1.7

錯誤修復和增強

• 將 `FrontendInputs` 轉發到閘道器

1.1.2 (實驗室)

重要提示

實驗室通道讓您可以使用尚未在穩定通道中提供的實驗性 Dockerfile 功能。

錯誤修復和增強

• 允許使用 RUN --security=sandbox|insecure 為程序設定安全模式
• 允許為快取掛載設定 uid/gid
• 避免請求內部連結路徑被拉取到構建上下文
• 確保缺失的快取 ID 預設為目標路徑
• 允許使用 BUILDKIT_CACHE_MOUNT_NS 構建引數設定快取掛載的名稱空間

1.1.2

錯誤修復和增強

• 修復了使用正確使用者建立工作目錄的問題，並且不重置自定義所有權
• 修復了同時用作 `ENV` 的空構建引數的處理
• 檢測迴圈依賴

1.1.0

新增

• ADD/COPY 命令現在支援基於 llb.FileOp 的實現，如果內建檔案操作支援可用，則無需輔助映象
• COPY 命令的 --chown 標誌現在支援變數擴充套件

錯誤修復和增強

• 為了查詢從構建上下文忽略的檔案，Dockerfile 前端將首先查詢檔案 `<path/to/Dockerfile>.dockerignore`，如果未找到，則會從構建上下文的根目錄查詢 `.dockerignore` 檔案。這允許包含多個 Dockerfile 的專案使用不同的 `.dockerignore` 定義