"docker build --pull"的目的是什么？

使用--pull选项时，它会拉取任何基础镜像的最新版本，而不是重复使用本地标记过的镜像

以基于移动标记（例如ubuntu:bionic）的图像为例。上游周期性地进行更改和重建，但您可能已经拥有几个月前的镜像。Docker将愉快地构建旧的基础镜像。--pull将作为副作用拉取最新的基础镜像，因此您将构建最新的基础镜像

通常最好的做法是尽快使用--pull获取上游安全修补程序（而不是使用过时、可能存在漏洞的镜像）。尽管您必须权衡破坏性变更的影响（如果您使用了不可变标记，则不会产生影响）

Docker允许在构建镜像时使用--pull标志,例如docker build . --pull -t myimage, 以确保始终使用最新的容器镜像版本进行构建，而不考虑本地可用版本。但是有一个值得注意的附加点:
为了确保您的构建完全重建，包括检查基础镜像是否有更新，请在构建时使用以下选项： --no-cache - 这将强制重新构建已经存在的层。
因此完整的命令如下： docker build . --pull --no-cache --tag myimage:version 对于docker-compose也有相同的选项： docker-compose build --no-cache --pull

简单来说，docker build用于从本地dockerfile构建镜像，docker pull用于从docker hub下载镜像。如果在不带dockerfile的情况下使用docker build，则会抛出错误。
当您指定--pull或:latest时，Docker将尝试下载最新版本（如果有）。
基本上，如果添加了--pull参数，每次运行命令时，它都会尝试拉取最新版本。