考虑到我正在使用Node.js 10.8.0
node:10.8.0-jessie
Docker镜像 作为我的Dockerfile
应用程序的基础镜像。该应用程序在生产环境中稳定运行,已经有几个月没有更新了。
Node.js 10.8.0
镜像是基于buildpack-deps:jessie
镜像创建的,它本身又基于buildpack-deps:jessie-scm
镜像创建的。而这又是基于buildpack-deps:jessie-curl
镜像创建的,其基础镜像是debian:jessie
。
Debian Jessie
的系统/安全更新会定期发布。在传统的托管环境中,我可以使用sudo apt-get update && sudo apt-get upgrade
来更新我的主机,这样就没问题了。
在我的CI中对我的应用程序Dockerfile运行sudo apt-get update && sudo apt-get upgrade,并定期创建一个新的映像来部署容器并不是正确的方法。
因为所有这一切都始于debian:jessie镜像,我希望该镜像会定期更新以及所有相关的镜像也同步更新。
然后我将再次拉取Node.js 10.8.0映像(--no-cache),重新构建我的应用程序映像,并部署它。
我的问题是:这个假设正确吗?是否有任何官方的Docker文档介绍这个对我来说似乎至关重要的工作流程?如何获得关于debian:jessie和node:10.8.0-jessie镜像补丁发行的通知?
nginx:1.15.1
会被更新为nginx:1.15.2
?我期望裸机上的 nginx 1.15.2 与 docker 化的nginx:1.15.2
相匹配,而不管nginx:1.1.5.2
更新了多少次操作系统。 - Alexander Zeitler