组织如何处理内部 Docker 映像的修补?我找不到任何关于此的文档。
我想确保我的方法符合 Docker 最佳实践。总结一下,这是我的策略:
使用 Centos7 镜像作为基础镜像创建镜像层次结构以构建以下镜像:
tomcat python java jboss apache在 Centos7 Dockerfile 中包含一个
yum update -y并发布带有特定标签的月度映像。IE:internal-registry.example/admin/centos7:oct2020子图像的 Dockerfile 也将更新,以从最新的月度图像中提取并标记它们。即:tomcat Dockerfile。
FROM internal-registry.example/admin/centos7:nov2020将图像推送到注册表并执行图像扫描。
每月通知开发团队使用新标签构建镜像。
有没有更好的方法来处理补丁?