Estou tentando entender qual a melhor maneira de manter os contêineres em execução atualizados no Docker. Eu tenho participado desta discussão:
E tenha scripts escritos que me ajudem a ver quando uma nova imagem de base é postada em hub.docker.com ou quando houver atualizações de segurança disponíveis para o contêiner aqui:
A questão é: qual é a maneira "correta" de atualizar? I.E. devo estar "apt-get upgrading" com:
docker exec MYCONTAINER bash -c 'grep security /etc/apt/sources.list > /tmp/security.list; apt-get update > /dev/null; apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list'
E então fazendo docker pull quando uma nova imagem base é lançada? Como o docker pull impactaria os pacotes atualizados? Talvez eu deva fazer o docker pull e depois seguir com um apt-get upgrade
Tags docker