【发布时间】:2014-10-17 10:56:28
【问题描述】:
假设我有一个基于ubuntu:latest 的简单容器。现在有一个安全更新,ubuntu:latest 在 docker repo 中更新。
我如何知道我的本地映像及其容器在后面运行?
-
是否有一些自动更新本地映像和容器以遵循 docker repo 更新的最佳实践,这实际上会为您提供与在传统 ubuntu 机器上运行无人值守升级相同的好处
【问题讨论】:
-
我从 docker 开始就在寻找这个问题的答案。它甚至更复杂一些。如果我安装了 apache(例如)并且它得到了更新,那么基本图像不会改变,因为我是在之后安装它的。我仍然希望对 apache 进行自动更新。我实际上在 IRC 中询问过这个问题,并得到了“跟随上游并重建更新”作为答案......
-
很高兴我不是唯一一个想知道的人。对于 docker 开发者来说,开发和可重复性似乎比我们多年来拥有的合理更新机制更重要。
-
感谢所有回答的人。很抱歉我不能分配赏金。尽管我的问题没有最终解决方案,但大家都提出了很好的意见。
-
对于@Mathias,我刚刚添加的解决方案有一个脚本,用于检查安装在容器中的软件包的安全更新。它还有一个单独的脚本来检查基础镜像。
-
来自这个博客:Watching Images for Updates,我知道Docker CI/CD的一个好产品。但是anchore-engine open source 需要在你的 VPS 中运行服务器。提供一个轻量级的锚服务器仍然是个问题