回顾Docker 2024：人工智能赋能、安全升级与开发团队的全方位革新

原文地址：https://www.docker.com/blog/docker-2024-highlights/
原文作者：Docker 团队

2024 年，随着开发人员和工程团队专注于更快地交付高质量、安全的软件，Docker 继续发展，提供有影响力的更新和简化的用户体验。这一致力于赋能开发人员的承诺在年度 Stack Overflow 开发者调查中得到了认可，Docker 连续一年被评为最受欢迎和使用最广泛的工具之一。下面回顾一下 Docker 2024 年的里程碑，以及我们如何帮助团队比以往更轻松、更安全、更可控地构建、测试和部署。

简化开发人员体验

Docker 重点关注简化工作流程、提高效率和减少管理多个工具时通常出现的复杂性。2024 年的一项重大公告是我们升级的 Docker 计划。随着更新的 Docker 订阅的推出，开发人员现在可以根据其现有订阅访问整个 Docker 产品套件。

一体化订阅模式可无缝集成Docker Desktop、Docker Hub、Docker Build Cloud、Docker Scout和Testcontainers Cloud，为开发人员提供高效构建所需的一切。通过提供对产品套件的轻松访问和扩展灵活性，Docker 使开发人员能够专注于最重要的事情 - 构建和创新，而不会受到不必要的干扰。

有关 Docker 一体化订阅方法的更多详细信息，请查看我们的Docker 计划。

使用 Docker Build Cloud 可将构建速度提高 39 倍

Docker Build Cloud于 2024 年推出，为全球开发者和工程团队带来了本地开发和云两大领域的优势。它将资源密集型的构建流程转移到云端，确保构建速度更快、更一致，同时释放本地机器以执行其他任务。

一个突出的功能是共享构建缓存，它极大地提高了从事大型项目的工程团队的效率。共享缓存允许团队通过在构建过程中重复使用中间层映像来避免冗余重建，从而加快迭代周期并减少资源消耗。这种方法对于在共享代码库上工作的协作团队尤其有价值，因为它可以最大限度地减少重复工作并提高生产力。

Docker Build Cloud 还为多架构构建提供原生支持，无需设置和维护多个原生构建器。此支持消除了与模拟相关的挑战，进一步提高了构建效率。

我们设计的 Docker Build Cloud 易于在任何地方运行构建，无需进行大量的迁移工作。Docker Build Cloud 还可以与Docker Compose、GitHub Actions 和其他 CI 解决方案配合使用。这意味着您可以将 Docker Build Cloud 无缝整合到现有的开发工具和服务中，并立即开始享受速度和效率的提升。

查看我们的构建时间节省计算器来估算您在时间和金钱方面的潜在节省。

通过增强性能来优化开发工作流程

2024 年，Docker Desktop 推出了一系列企业级性能增强功能，旨在简化大规模开发工作流程。这些更新满足了在多样化、高性能环境中运营的开发团队的独特需求。

一个值得注意的功能是Docker Desktop for Mac 中的虚拟机管理器 (VMM)，它为 Apple 虚拟化框架提供了强大的替代方案。自Docker Desktop 4.35开始，VMM 显著提升了基于 Arm 的原生映像的性能，为 M1 和 M2 Mac 用户提供了更快、更高效的工作流程。对于依赖 Apple 最新硬件的开发团队来说，这一增强功能意味着缩短了构建时间，并在使用容器化应用程序时获得更流畅的体验。

此外，Docker Desktop 扩展了其平台支持，包括 Red Hat Enterprise Linux (RHEL) 和 Windows on Arm 架构，使组织能够在各种操作系统上保持一致的 Docker Desktop 体验。这种灵活性确保开发团队可以优化其工作流程，而不受底层平台的影响，利用特定于平台的优化，同时保持工具的统一性。

这些进步体现了 Docker 对速度、可靠性和跨平台支持的坚定承诺，确保开发团队能够不受瓶颈影响地扩展其运营。通过最大限度地减少停机时间并提高性能，Docker Desktop 使开发人员能够专注于创新，即使在最苛刻的企业环境中也能提高生产力。

有更多选项可改善大型项目的文件操作

我们通过同步文件共享增强了 Docker Desktop （图 1），该功能可以显著提高文件操作速度 2-10 倍。此增强功能带来了快速灵活的主机到虚拟机文件共享，为处理大量代码库的开发人员提供了性能提升。

同步文件共享非常适合以下开发人员：

• 开发由大量文件组成的项目（例如 PHP 或 Node 项目）。
• 使用大型存储库或包含超过 100,000 个文件的 monorepos 进行开发，总计占用大量存储空间。
• 利用虚拟文件系统（例如 VirtioFS、gRPC FUSE 或 osxfs）并面对其工作流程的可扩展性问题。
• 遇到性能限制并希望获得无缝的文件共享解决方案而不必担心所有权冲突。

这种集成简化了工作流程，使开发人员能够更多地关注编码，而不是管理文件同步问题和缓慢的文件读取时间。

使用 Docker Debug 提高开发人员的工作效率

Docker Debug增强了开发团队调试任何容器的能力，尤其是那些没有 shell 的容器（即无发行版或临时映像）。查看“安全”映像的能力显著改善了本地和远程容器化应用程序的调试体验。

Docker Debug 通过将专用调试工具包附加到任何映像来实现这一点，并允许开发人员轻松安装其他工具以快速识别和解决问题。Docker Debug 不仅简化了正在运行和已停止容器的调试，还可以直接从 Docker Desktop CLI 和 GUI 访问（图 2）。

能够在不修改镜像的情况下对其进行故障排除对于维护容器化应用程序的安全性和性能至关重要，尤其是那些传统上难以调试的镜像。Docker Debug 提供：

简化的调试流程：直接从 Docker Desktop 轻松调试本地和远程的容器化应用程序，即使那些未运行的应用程序。
跨设备和云兼容性：从任何设备（无论是本地还是云端）轻松启动调试，提高灵活性和生产力。
Docker Debug 可提高生产力和无缝集成。该docker debug命令简化了将 shell 附加到任何容器或图像的过程。此功能减少了开发人员的认知负担，使他们能够专注于解决问题而不是配置环境。

使用 Docker Build 检查确保镜像构建的可靠性

Docker Desktop 4.33是一个重要版本，因为除了包含 Docker Debug 的 GA 版本之外，它还包含Docker Build 检查的 GA 版本，这是一项新功能，可确保更顺畅、更可靠的映像构建。构建检查会在构建过程开始之前自动验证 Dockerfile 中的常见问题，捕获无效语法、不支持的指令或缺少依赖项等错误。通过提前发现这些问题，Docker Build 检查可帮助开发人员节省时间并避免代价高昂的构建失败。

您可以在 CLI 和 Docker Desktop Builds 视图中访问 Docker Build 检查。该功能还可以与Docker Build Cloud无缝协作，无论是在本地还是通过 CI。无论您是在优化 Dockerfile 还是排除构建错误，Docker Build 检查都可以让您自信地创建高效、高质量的容器映像 - 从头到尾简化您的开发工作流程。

帮助开发人员取得成功的入职和学习资源

为了进一步减少摩擦，Docker 改进了其学习资源并集成了新工具以增强开发人员的入门体验。通过添加适合初学者的教程，Docker 的学习中心使开发人员更容易上手并快速学习使用 Docker 工具，帮助他们花更多时间编写代码，减少故障排除时间。

随着 Docker 继续成为全球顶级开发工具，我们致力于通过持续的学习支持来增强我们的社区。

从代码到生产的内置容器安全性

在软件供应链安全至关重要的时代，Docker 提高了容器安全的标准。通过跨开发生命周期每个阶段的集成安全措施，Docker 可帮助团队自信地构建、测试和部署。

利用 Docker Scout Health Scores 主动获取安全洞察

Docker Scout于 2023 年推出，已成为 Docker 安全生态系统的基石，使开发团队能够在开发生命周期的早期识别和解决容器映像中的漏洞。通过与 Docker Hub、Docker Desktop 和 CI/CD 工作流集成，Scout 可确保将安全性无缝嵌入到每个构建中。

据估计，在内部循环（开发阶段）中修复漏洞的成本比在生产中修复漏洞的成本低 100 倍。这凸显了早期风险可见性和补救措施对于努力高效交付安全、可用于生产的软件的工程团队至关重要。

2024 年，我们发布了Docker Scout Health Scores（图 3），该功能旨在更好地传达开发团队每天使用的容器镜像的安全状况。Docker Scout Health Scores 提供了一个清晰的字母分级系统（A 到 F），用于评估 Docker Hub 内软件组件的常见漏洞和暴露 (CVE)。此功能使开发人员能够快速评估并明智地选择可信内容，以确保软件供应链的安全。

隔离容器：增强隔离环境的安全性

Docker 在 Docker Desktop 4.31 中引入了对隔离容器的支持，满足了高度安全的离线环境的独特需求。隔离容器使开发人员无需有效的互联网连接即可构建、运行和测试容器化应用程序。

此功能对于在合规性和安全性要求严格的行业（例如政府、医疗保健和金融）运营的组织至关重要。通过允许开发人员将容器映像和依赖项安全地传输到隔离系统，Docker 简化了工作流程并确保即使是隔离环境也能从容器化的强大功能中受益。

通过 SOC 2 Type 2 和 ISO 27001 认证增强信任

Docker 在安全性和可靠性方面还取得了两个重要里程碑：SOC 2 Type 2 认证和 ISO 27001 认证。这些全球公认的标准证明了 Docker 致力于保护客户数据、维护强大的运营控制和遵守严格的安全实践。SOC 2 Type 2 认证侧重于有效实施安全性、可用性和机密性控制，而 ISO 27001 认证则确保遵守管理信息安全系统的最佳实践。

这些认证让开发者和组织对 Docker 支持安全软件供应链和保护敏感信息的能力更加有信心。它们还表明 Docker 致力于使其服务与现代企业的需求保持一致。

加速开发团队和组织的成功

2024 年，Docker 推出了一系列功能和增强功能，旨在增强开发团队的能力并简化整个组织的运营。从利用人工智能的潜力到简化部署工作流程和提高安全性，Docker 的进步专注于使团队能够更智能地工作并充满信心地构建。通过解决开发、管理和安全方面的关键挑战，Docker 继续为开发人员和企业带来有意义的成果。

Docker Home：访问和管理 Docker 产品的中心枢纽

Docker 推出了Docker Home（图 4），这是一个中央枢纽，用户可以通过它访问 Docker 产品、管理订阅、调整设置和查找资源 — 所有这些都集中在一个地方。这种方法简化了开发人员和管理员的导航。Docker Home 允许管理员管理组织、用户和入职流程，并可以访问仪表板来监控 Docker 的使用情况。

未来的更新将为不同的角色添加个性化功能，商业订阅者将可以访问Docker 支持门户和组织范围的通知等工具。

赋能人工智能创新

Docker 的生态系统支持 AI/ML 工作流，帮助开发人员使用这些尖端技术，同时保持云原生性和敏捷性。阅读Docker Labs GenAI 系列，了解我们如何在开放环境中进行创新和实验。

通过与NVIDIA和GitHub等公司的合作，Docker 确保了 AI 工具的无缝集成，使团队能够快速试验、部署和迭代。这种对先进技术的重视使 Docker 与希望在容器化环境中利用 AI 和 ML 的组织保持一致。

使用 Docker Desktop 和 NVIDIA AI Workbench 优化 AI 应用程序开发

Docker 和 NVIDIA 合作将 Docker Desktop 与 NVIDIA AI Workbench 集成，简化了 AI 开发工作流程。当在 AI Workbench 中选择 Docker Desktop 作为容器运行时时，此协作可自动安装 Docker Desktop，从而简化设置，让开发人员可以专注于创建、测试和部署 AI 模型，而无需进行配置。通过将 Docker 的容器化功能与 NVIDIA 的高级 AI 工具相结合，此集成为模型训练和部署提供了一个无缝的平台，从而提高了生产力并加速了 AI 应用程序开发的创新。

Docker + GitHub Copilot：人工智能驱动的开发人员生产力

我们宣布 Docker 加入GitHub 的合作伙伴计划，并推出了针对 GitHub Copilot (@docker) 的 Docker 扩展。此扩展旨在帮助开发人员在其 GitHub 工作流程中直接使用 Docker。此集成扩展了 GitHub Copilot 的技术，使开发人员能够生成 Docker 资产、了解容器化并使用 Docker Scout 分析项目漏洞，所有这些都可以在 GitHub 环境中完成。

使用 Docker AI 目录加速 AI 开发

Docker 推出了 AI Catalog，这是一系列精选的生成式 AI 图像和工具，旨在简化和加速 AI 应用程序开发。该目录为开发人员提供了访问 IBM Granite、Llama、Mistral、Phi 2 和 SolarLLM 等强大模型以及 JupyterHub 和 H2O.ai 等应用程序的权限。通过提供机器学习、模型部署、推理优化、编排、ML 框架和数据库的基本工具，AI Catalog 使开发人员能够更高效地构建和部署 AI 解决方案。

Docker AI Catalog 解决了 AI 开发中的常见挑战，例如来自大量工具和框架的决策负担、陡峭的学习曲线和复杂的配置。通过提供精选的可信内容和容器镜像列表，Docker 简化了决策过程，使开发人员可以专注于创新而不是设置。这一举措凸显了 Docker 致力于赋能 AI 领域的开发人员和发布者，促进更精简、更高效的开发环境。

简化企业管理

使用 Docker 的 MSI 和 PKG 安装程序简化部署和管理
Docker 通过适用于 Windows 的新MSI 安装程序和适用于 macOS 的PKG 安装程序简化了 Docker Desktop 的部署和管理。MSI 安装程序支持静默安装、自动更新和登录强制执行，从而简化了 IT 管理员的工作流程。同样，PKG 安装程序为 macOS 用户提供了使用标准工具轻松部署和管理的功能。这些安装程序提高了效率，使组织更容易装备团队并维护安全、合规的环境。

这些新安装程序也符合 Docker 简化开发人员体验和改善组织管理的承诺。无论您是设置几台机器还是在整个企业中部署 Docker Desktop，这些工具都提供了一种可靠而有效的方式，让团队能够随时准备构建。

新的登录强制选项增强了安全性并有助于简化 IT 管理

Docker 通过为 Docker Desktop 提供新的登录强制选项，简化了 IT 管理并增强了组织安全性。这些功能使组织能够确保用户在使用 Docker 时登录，从而使本地软件符合现代安全标准。借助灵活的部署选项（包括 macOS 配置文件、Windows 注册表项和跨平台 registry.json 文件），IT 管理员可以轻松实施防止篡改和增强安全性的策略。这些工具使组织能够更有效地管理开发环境，为团队自信地构建提供安全的基础。

桌面洞察：解锁性能和使用情况分析

Docker 推出了 Desktop Insights，这是一项强大的功能，它为开发人员和团队提供可操作的分析，以优化他们对 Docker Desktop 的使用。Desktop Insights 可通过 Docker Dashboard 访问，提供资源使用情况、构建时间和性能指标的详细视图，帮助用户识别效率低下并微调其工作流程（图 5）。

无论您是在跟踪容器构建速度，还是了解 CPU 和内存等资源的使用情况，Desktop Insights 都能帮助开发人员做出数据驱动的决策。通过为本地开发环境带来透明度，此功能符合 Docker 的使命，即简化容器工作流程并确保开发人员拥有更快、更有效地构建的工具。

Docker Hub 中的新使用情况仪表板

Docker在 Docker Hub 中引入了使用情况仪表板，使组织能够更清楚地了解他们如何使用资源。这些仪表板提供有关存储和镜像拉取活动的详细见解，帮助团队在细粒度级别了解他们的使用模式（图 6）。

通过按存储库、标签甚至 IP 地址细分数据，仪表板可以轻松识别可能需要优化的高流量图像或存储库。通过这种增加的透明度，团队可以更好地管理他们的存储，避免不必要的拉取请求，并优化工作流程以控制成本。

使用情况仪表板增强了责任感并使组织能够微调其 Docker Hub 的使用情况，确保在所有项目中高效、有效地利用资源。

使用组织访问令牌增强安全性

Docker 引入了组织访问令牌，让团队可以在组织级别管理对 Docker Hub 存储库的访问。与与个人用户绑定的个人访问令牌不同，这些令牌与组织本身相关联，从而可以实现集中控制并减少对个人帐户的依赖。这种方法通过启用细粒度权限并简化自动化流程和 CI/CD 管道的管理来增强安全性。

组织访问令牌具有多种优势，包括可以为每个令牌设置特定的访问权限，例如对选定存储库的读取或写入权限。它们还支持到期日期，符合合规性要求并增强安全性。通过提供对令牌使用情况的可见性并在管理控制台内集中管理，这些令牌可以简化各种规模组织的操作并改善治理。

Docker 的 2025 年愿景

Docker 的旅程并未就此结束。2025 年，Docker 仍致力于扩大对云原生和 AI/ML 开发的支持，巩固其作为首选容器平台的地位。新的集成和扩展的多云功能即将问世，有望打造一个更加互联互通、用途更加广泛的 Docker 生态系统。

随着 Docker 不断构建未来，我们致力于增强开发人员的能力、支持开源社区并大规模提高软件开发的效率。

2024 年是 Docker 和开发者社区转型的一年。凭借我们产品套件的重大进步、对安全性的持续关注以及提供价值的简化体验，Docker 已准备好帮助开发者团队和组织在不断发展的技术环境中取得成功。随着我们进入 2025 年，我们邀请您探索Docker 的工具套件，并了解 Docker 如何帮助您的团队以前所未有的速度构建、创新和保护软件。