Docker Desktop 4.29: Permissões de Montagem do Socket do Docker em ECI, Gerenciamento Avançado de Erros, Moby 26 e Novos Recursos Beta

O lançamento do Docker Desktop 4.29 apresenta melhorias para garantir e simplificar o processo de desenvolvimento, além de aprimorar o gerenciamento de erros e a eficiência do fluxo de trabalho. Com a integração do Isolamento de Contêiner Avançado (ECI) com permissões de montagem de socket do Docker, a estreia do Moby 26 dentro do Docker Desktop e recursos empolgantes, como melhorias no Docker Compose via compartilhamento de arquivos sincronizados alcançando a versão beta, estamos equipando os desenvolvedores com os recursos essenciais para enfrentar as complexidades do desenvolvimento moderno de frente.

Aprofunde-se nos detalhes para descobrir essas novas melhorias e dê uma espiada nas avançadas atualizações atualmente em versão beta.

Isolamento de Contêiner Avançado com permissões de montagem de socket do Docker

Estamos felizes em apresentar um novo recurso no mais recente lançamento do Docker Desktop, agora em Disponibilidade Geral para assinantes empresariais, que aprimora ainda mais o modo de Isolamento de Contêiner Avançado (ECI) do Desktop: permissões de montagem de socket do Docker. Esta atualização combina segurança robusta com a flexibilidade que você ama, permitindo que você desfrute de ferramentas de desenvolvimento-chave como Testcontainers com a tranquilidade proporcionada pelos contêineres não privilegiados do ECI. Inicialmente lançado em beta com o Docker Desktop 4.27, esta atualização move o recurso de permissões de montagem de socket do ECI Docker para Disponibilidade Geral (GA), demonstrando nosso compromisso em tornar o Docker Desktop a melhor plataforma de desenvolvimento de aplicativos modernos.

O socket do Docker Engine, um componente crucial para o gerenciamento de contêineres, historicamente tem sido um vetor para potenciais riscos de segurança. O acesso não autorizado poderia permitir atividades maliciosas, como ataques de cadeia de suprimentos. No entanto, casos de uso legítimos, como o framework Testcontainers, exigem acesso ao socket para tarefas operacionais.

Com o ECI, o Docker Desktop aprimora a segurança por padrão, bloqueando a montagem não aprovada do socket do Docker Engine em contêineres. No entanto, reconhecendo a necessidade de flexibilidade, introduzimos acesso controlado por meio da configuração do admin-settings.json. Isso permite que imagens especificadas montem o socket do Docker, combinando segurança com funcionalidade.

Recursos-chave incluem:

  • Permissões seletivas: Os administradores agora podem especificar quais imagens de contêiner podem acessar o socket do Docker através de uma lista de imagens selecionadas, garantindo que apenas contêineres confiáveis tenham as permissões necessárias.
  • Restrições de comando: O recurso commandList fortalece ainda mais a segurança limitando os comandos do Docker que contêineres aprovados podem executar, atuando como uma camada de defesa secundária.

Enquanto celebramos este lançamento, nossa jornada não termina aqui. Estamos continuamente explorando maneiras de expandir as capacidades do Docker Desktop, garantindo que nossos usuários possam acessar as ferramentas de containerização mais seguras, eficientes e fáceis de usar.

Fique ligado para mais melhorias de segurança, incluindo nosso lançamento beta de contêineres air-gapped. Atualize para o Docker Desktop 4.29 para começar a aproveitar todo o potencial do Isolamento de Contêiner Avançado com permissões de montagem de socket do Docker hoje.

Gerenciamento Avançado de Erros no Docker Desktop

Estamos redefinindo o gerenciamento de erros para melhorar significativamente a experiência do desenvolvedor. Esta atualização não se trata apenas de corrigir bugs; é uma reformulação abrangente destinada a tornar o processo de desenvolvimento mais eficiente, confiável e fácil de usar.

Central para esta atualização é nossa mudança para a resolução de problemas e resiliência por autoatendimento, transformando erros de obstáculos em oportunidades de crescimento e aprendizado. O novo sistema apresenta insights acionáveis para erros, garantindo que os desenvolvedores possam avançar rapidamente em direção a uma resolução.

Aprimoramentos principais incluem:

  • Uma interface de erro aprimorada: Combinando códigos de erro com texto explicativo e links de suporte, facilitando a resolução de problemas.
  • Uploads de diagnóstico direto: Permitindo que os usuários compartilhem diagnósticos da tela de erro, agilizando o suporte.
  • Opções de redefinição e saída: Oferecendo correções rápidas diretamente da interface de erro.
  • Remediação por autoatendimento: Fornecendo etapas claras e acionáveis para os usuários resolverem problemas de forma independente.
Imagem 1: Mensagem de erro exibindo opções de remediação por autoatendimento.

Esta atualização marca um salto significativo em nosso compromisso de aprimorar a experiência do usuário do Docker Desktop, capacitando os desenvolvedores e reduzindo a necessidade de tickets de suporte. Leia “Gestão de Erros de Próximo Nível: Como o Docker Desktop 4.29 Visa Simplificar Desafios de Desenvolvedores” para mergulhar mais profundamente nessas melhorias em nosso blog e descubra como o Docker Desktop 4.29 está estabelecendo um novo padrão para gestão de erros e suporte ao desenvolvedor.

Novidades no Docker Engine: Montagens de subcaminho de volume, melhorias na rede, BuildKit 0.13 e mais

Na última atualização do Docker Engine, o Moby 26, incluído no Docker Desktop 4.29, introduz várias melhorias com o objetivo de enriquecer a experiência do desenvolvedor. Aqui está a descrição do que há de novo:

  • Montagens de subcaminho de volume: Em resposta a pedidos generalizados dos usuários, tornamos possível montar um subdiretório como um volume nomeado. Essa adição aprimora a flexibilidade e o controle sobre o gerenciamento de dados dentro dos contêineres. Orientações detalhadas sobre a especificação dessas montagens estão disponíveis na documentação.
  • Melhorias na rede: Foram feitas melhorias significativas para reforçar a estabilidade das capacidades de rede dentro do motor, juntamente com esforços preliminares para apoiar futuras melhorias do IPv6.
  • Integração do BuildKit 0.13: Entre outras atualizações, esta versão do BuildKit inclui suporte experimental para Contêineres do Windows, garantindo que as construções permaneçam confiáveis e eficientes.
  • API simplificada: As versões de API obsoletas foram removidas, concentrando-se em melhorias de qualidade e promovendo um ambiente mais seguro e confiável.
  • Aprimoramentos de imagens multiplataforma: Nesta versão, você verá uma melhoria na experiência de usuário das imagens do Docker, pois combinamos entradas de imagem para imagens multiplataforma.

 

Destaques do lançamento beta

Depuração do Docker no Docker Desktop GUI e CLI

A Depuração do Docker (Beta), uma adição recente ao Docker Desktop, simplifica o processo de depuração para os desenvolvedores. Este recurso, acessível nas assinaturas Docker Pro, Teams e Business, oferece um shell para depurar eficientemente aplicativos contêinerizados locais e remotos – mesmo aqueles que falham ao serem executados. Com a Depuração do Docker, os desenvolvedores podem rapidamente identificar e resolver problemas, liberando mais tempo para inovação.

Agora, no lançamento beta, a Depuração do Docker introduz depuração abrangente diretamente da CLI do Docker Desktop para contêineres ativos e inativos. Além disso, o GUI do Docker Desktop foi aprimorado com uma opção intuitiva: clique no botão de alternância na guia Exec dentro de um contêiner para ativar o modo de Depuração e começar a depurar com as ferramentas necessárias ao alcance de suas mãos.

Imagem 2: Visualização de contêineres do Docker Desktop demonstrando a depuração de um contêiner em execução com o Docker Debug.

Para explorar o Docker Debug, certifique-se de estar logado com sua conta de assinatura e, em seguida, inicie a depuração executando “docker debug <Nome do Contêiner ou Imagem>” na CLI ou selecionando um contêiner na lista de contêineres da GUI para depuração imediata a partir de qualquer dispositivo local ou na nuvem.

Capacidades aprimoradas de backup de volumes

Com nosso último lançamento, estamos elevando as capacidades de backup de volumes no Docker Desktop, introduzindo um conjunto de recursos aprimorados em versão beta. Este aprimoramento integra diretamente a extensão Volumes Backup & Share ao Docker Desktop, simplificando seus processos de backup.

Imagem 3: Visualização de Volumes do Docker Desktop demonstrando a nova funcionalidade de backup.

Este lançamento marca um passo significativo à frente, mas é apenas o começo. Estamos comprometidos em expandir essas capacidades, adicionando ainda mais valor em futuras atualizações. Comece a explorar o novo recurso hoje e prepare-se para uma experiência de backup aprimorada em breve.

Suporte ao modo de rede do host no Docker Desktop para Mac e Windows

O suporte ao modo de rede do host (docker run -net=host), anteriormente limitado a usuários do Linux, agora está disponível para usuários do Docker Desktop para Mac e Windows, oferecendo capacidades e flexibilidade de rede aprimoradas.

Com o suporte ao modo de rede do host, o Docker Desktop se torna uma ferramenta mais versátil para tarefas avançadas de rede, como testes de penetração de rede dinâmica, sem mapeamentos de porta predefinidos. Este recurso é especialmente útil para aplicativos que requerem a capacidade de aceitar conexões dinamicamente em várias portas, assim como se estivessem sendo executados diretamente no host. Os recursos incluem:

  • Rede simplificada: Facilita a configuração para tarefas de rede complexas, facilitando testes de segurança e o desenvolvimento de aplicativos centrados em rede.
  • Maior flexibilidade: Permite que os contêineres usem o stack de rede do host, evitando as complexidades do encaminhamento de porta.
Imagem 4: O aprimoramento do modo de rede do host na Visualização Beta reflete nosso compromisso em melhorar o Docker Desktop e está disponível após autenticação em todas as assinaturas do Docker.

Aprimorando a segurança com os novos contêineres air-gapped do Docker Desktop

O mais recente recurso beta do Docker Desktop, os contêineres air-gapped, está agora disponível na versão 4.29, refletindo nosso profundo investimento em aprimoramentos de segurança. Este recurso da assinatura Business capacita administradores a limitar o acesso de contêineres a recursos de rede, reforçando a segurança em aplicativos contêinerizados através de:

  • Restringir o acesso à rede: Garantir que os contêineres se comuniquem apenas com fontes aprovadas.
  • Personalizar regras de proxy: Permitir controle detalhado sobre o tráfego de contêineres.
  • Aprimorar a proteção de dados: Prevenir a transferência não autorizada de dados dentro ou fora dos contêineres.

 

A introdução de contêineres air-gapped faz parte de nosso esforço mais amplo para tornar o Docker Desktop não apenas uma ferramenta de desenvolvimento, mas um ambiente de desenvolvimento ainda mais seguro. Estamos entusiasmados com o potencial que este recurso tem para aprimorar os protocolos de segurança e simplificar o gerenciamento de dados sensíveis.

Suporte a montagem de vinculação do Compose com compartilhamento de arquivos sincronizados

Estamos elevando a experiência do Docker Compose para nossos assinantes, integrando compartilhamento de arquivos sincronizados (SFS) diretamente no Compose. Este recurso elimina a lentidão normalmente associada ao gerenciamento de grandes bases de código em contêineres. Anteriormente conhecido como Mutagen, o compartilhamento de arquivos sincronizados aprimora as montagens de vinculação com desempenho nativo do sistema de arquivos, acelerando operações de arquivos em impressionantes 2-10 vezes. Este avanço é incrivelmente impactante para desenvolvedores que lidam com extensas bases de código, otimizando seu fluxo de trabalho sem esforço.

Com uma assinatura do Docker, você verá que o Docker Compose e o SFS funcionam juntos perfeitamente, otimizando automaticamente as montagens de vinculação para aumentar significativamente as velocidades de sincronização. Esta integração não requer configuração adicional; o Compose ativa inteligentemente o SFS sempre que uma montagem de vinculação é usada, aprimorando instantaneamente seu processo de desenvolvimento.

Ativar compartilhamento de arquivos sincronizados no Compose é simples:

  1. Faça login no Docker Desktop.
  2. Em Configurações, navegue até Recursos em desenvolvimento e escolha a guia Recursos experimentais.
  3. Ative Acesso a recursos experimentais e Gerencie compartilhamento de arquivos sincronizados com Compose.

Uma vez configuradas nas configurações do Docker Desktop, essas pastas atuam como montagens de vinculação padrão com o benefício adicional de aprimoramentos de velocidade do SFS.

Imagem 5: Docker Desktop settings displaying the option to turn on synchronized file shares with Docker Compose.
Imagem 6: Demonstration of compose up creating and synching shares in the terminal.

Se o seu projeto Compose depende de uma montagem de vinculação que poderia se beneficiar do compartilhamento de arquivos sincronizados, a criação inicial do compartilhamento deve ser feita através da GUI do Docker Desktop.

Adote o futuro do Docker Compose com os compartilhamentos de arquivos sincronizados do Docker Desktop e transforme seu fluxo de trabalho de desenvolvimento com velocidade e eficiência incomparáveis.

Experimente o Docker Desktop 4.29 agora mesmo

O Docker Desktop 4.29 introduz atualizações focadas em inovação, segurança e aprimoramento da experiência do desenvolvedor. Este lançamento integra feedback da comunidade e avança nas capacidades do Docker, fornecendo soluções que atendem às necessidades imediatas de desenvolvedores e empresas, ao mesmo tempo que prepara o cenário para recursos futuros. Recomendamos a todos os usuários do Docker que atualizem para a versão 4.29. Por favor, note que o acesso a determinados recursos neste lançamento requer autenticação e pode depender do seu nível de assinatura. Encorajamos você a avaliar suas necessidades de recursos e selecionar o nível de assinatura que melhor atenda aos seus requisitos.

Para maiores informações, entre em contato com o nosso time comercial: comercial@bktech.com.br

 

 

Fonte: https://www.docker.com

Autora: Vanessa Fournier

Faça sua inscrição agora!

Preencha os dados abaixo

Trabalhe Conosco

Preencha o formulário abaixo
(Apenas PDF)