假设我有一个基于的琐碎容器ubuntu:latest。现在有一个安全更新,并ubuntu:latest在docker repo中进行了更新。
ubuntu:latest
我怎么知道我的本地映像及其容器在后面运行?
是否有一些最佳实践来自动更新本地映像和容器以跟随docker repo更新,实际上,这会给您带来与在常规ubuntu机器上运行无人值守升级一样的好处。
一种方法是通过CI / CD系统来驱动它。构建父映像后,请使用该父映像扫描git repos中的映像。如果找到,则您将发送拉取请求以更改到该图像的新版本。如果所有测试均通过,则请求请求将被合并,并且您将具有基于更新的父级的新子级图像。可以在此处找到采用此方法的工具示例:https : //engineering.salesforce.com/open-sourcing-dockerfile-image- update-6400121c1a75。
如果您不控制父映像(例如,如果您依赖于官方ubuntu映像),则可以编写一些工具来检测父映像标签中的更改并相应地调用子映像构建。
ubuntu
