Docker Engine v25 — Изменение ulimit BuildKit, OpenTelemetry и поддержка устройств CDI

Ключевое обновление

Docker Engine v25 (Engine v25.0) вводит несколько операционных изменений и новых функций с немедленным практическим воздействием: демон теперь учитывает значение по умолчанию LimitNOFILE в systemd для контейнеров сборки, созданных BuildKit (ранее установлено в бесконечность), встроенная трассировка OpenTelemetry, добавлена поддержка устройств Container Device Interface (CDI) для Linux, а также добавлены удобства для сборки/демона (рекурсивные монтирования только для чтения, новый --log-format для dockerd, фильтрация изображений по временной метке и т. д.). (docs.docker.com)

Почему это важно

Этот релиз влияет на реальные рабочие процессы разработчиков и CI-пайплайны. Изменение LimitNOFILE в systemd может изменить доступность дескрипторов файлов внутри сборок BuildKit — что может привести к неожиданным изменениям в памяти/поведении или сбоям в средах, которые полагались на ранее неограниченные настройки; вам следует проверить сборки и, если необходимо, установить drop-in для systemd или вернуть ограничения для сервисов сборки. Встроенный OpenTelemetry упрощает сбор трассировок/метрик на уровне демона без пользовательских оберток, улучшая наблюдаемость для ненадежных сборок и отладки во время выполнения. Поддержка устройств CDI упрощает передачу специализированного оборудования (ГПУ, ускорителей) в сборки/контейнеры на Linux, что важно для рабочих нагрузок ML/edge. В целом: протестируйте CI и локальные сборки на v25, добавьте мониторинг для поведения дескрипторов файлов и памяти, и подключайте OpenTelemetry/CDI только после подтверждения конфигурации и политик безопасности. (docs.docker.com)

Источник

• Source