Docker Engine v25 — BuildKit ulimit 更改、OpenTelemetry 和 CDI 设备支持
关键更新
Docker Engine v25 (Engine v25.0) 引入了几个操作更改和新功能,具有直接的实际影响:守护进程现在遵循 systemd 的默认 LimitNOFILE 设置,用于 BuildKit 创建的构建容器(之前设置为无限),内置 OpenTelemetry 跟踪,增加了对 Linux 的容器设备接口(CDI)设备支持,并且还有构建/守护进程的可用性增强(递归只读挂载、新的 --log-format 用于 dockerd、按时间戳过滤镜像等)。 (docs.docker.com)
重要性
此版本影响真实世界的开发者工作流程和 CI 管道。systemd LimitNOFILE 的更改可能会改变 BuildKit 构建中的文件描述符可用性——在依赖于之前无限设置的环境中,可能导致意外的内存/行为变化或失败;您应该验证构建,并在必要时设置 systemd drop-in 或恢复构建服务的限制。内置的 OpenTelemetry 使收集守护进程级别的跟踪/指标变得简单,无需自定义包装器,从而提高了对不稳定构建和运行时调试的可观察性。CDI 设备支持简化了将专用硬件(GPU、加速器)传递到 Linux 上的构建/容器中,这对 ML/边缘工作负载很重要。总体而言:针对 v25 测试 CI 和本地构建,为文件描述符和内存行为添加监控,并在确认配置和安全策略后再选择使用 OpenTelemetry/CDI。 (docs.docker.com)
来源
继续阅读
Node.js v25 定于 2025‑10‑15 发布 — semver‑major 版本即将到来
2025年9月30日Node.js v25 定于 2025 年 10 月 15 日发布(提交截止日期 2025‑09‑15)。团队应针对新主要版本运行 CI,验证本地模块,并准备金丝雀部署。
Azure Functions Proxies:社区支持将于2025‑09‑30结束 — 立即迁移离开Proxies
2025年9月29日Azure宣布Azure Functions Proxies将在2025‑09‑30后不再支持;仍在使用Proxies的团队必须立即清点并迁移到受支持的API接口(APIM、Front Door或轻量级反向代理)。
NodeShield: 运行时 SBOM 强制执行 (CBOM) 以微不足道的开销限制 Node.js 的供应链攻击
2025年9月28日一篇新论文介绍了 NodeShield,这是一种运行时强制执行系统,使用扩展了每个依赖项能力的 SBOM(CBOM)来防止 Node.js 中的供应链滥用,效果约为 98%,开销小于 1 毫秒。