我正在尝试了解在 docker 中保持正在运行的容器更新的最佳方法。我一直在参与以下讨论:
并编写脚本来帮助我查看何时发布新的基础映像hub.docker.com或何时有可用于容器的安全更新:
https://stackoverflow.com/a/44677829/925452
问题是,什么是“正确”的更新方式?即我应该使用以下方式“apt-get upgrade”:
docker exec MYCONTAINER bash -c 'grep security /etc/apt/sources.list > /tmp/security.list; apt-get update > /dev/null; apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list'
那么docker pull当新的基础镜像发布时该怎么办?docker pull更新的软件包会有什么影响?也许我应该先执行docker pull,然后再执行apt-get upgrade?