场景:供应商提供的成熟服务器应用程序在 Windows 容器内运行。供应商的应用程序已构建 ( Dockerfile) 并发送给客户(通过 发送到客户的容器注册表docker push ...)。预计近期不会有供应商软件更新。
问题:客户的运营团队如何在不直接访问供应商源代码或应用程序的情况下修补底层操作系统?是否可以剥离并交换基础操作系统层,以获得可以(无状态)部署的新映像?
阅读这看起来不太积极。
编辑:这是我们正在规划的未来场景;不是过去的事情
在没有供应商支持应用层的情况下修补容器的主机/基础操作系统?