Допустим, у вас есть Dockerfile, основанный на образе с именем «Base: latest», и вы создали образ с именем «MyImage: latest: latest».
Если «Base: latest» имеет обновленный с помощью обновлений безопасности, вам необходимо перестроить свой «MyImage: latest».
Контейнеры - это экземпляры образов, поэтому, если вам нужны обновления безопасности, которые необходимо отразить в контейнере, контейнер следует создать заново на основе образа «MyImage: latest».
Обратите внимание, что вы не захотите использовать тег «latest» для базовых образов в производстве, потому что вы не сможете воспроизвести ту же развернутую среду, поэтому лучше всего использовать специальный тег версии c, например "1.0". Если доступно обновление, вам необходимо обновить файл Dockerfile с "Base: 1.0" до "Base: 1.1".
Итак, если ваш образ основан на другом образе и вы хотите запускать обновления безопасности без ожидая новой и обновленной версии базового образа, вы можете запустить команду обновления безопасности в своем Dockerfile и периодически перестраивать образ и воссоздавать контейнер.
Вероятно, вы могли бы автоматизировать этот процесс с помощью таких инструментов, как Watchtower путем автоматического перестроения вашего образа на регулярной основе, а затем воссоздания вашего контейнера.
Другой вариант - запускать автоматические обновления на уровне контейнера, возможно, используя скрипт, который запускается каждый день, но вы должны принять во внимание влияние на загруженный процесс (сеть, процессор и т. д. c.)