Допустим, у меня есть следующие уровни докера:
- Os
- jre
- сервер приложений
- приложение.
Клиент запускает изображение, содержащее все вышеперечисленное.Какова лучшая практика в случае, если на одном из уровней есть срочное обеспечение безопасности или любое другое срочное обновление.
Например: на уровне os требуется срочное обновление безопасности,и клиент не может дождаться, пока мы завершим весь CI / CD и подтвердим изменение другим образом докера.
Я предполагал, что клиенту будет предоставлена возможность обновить его самостоятельно и обновить его на своем локальном компьютере.Докер делает репо с обновленной ОС, а все остальное остается прежним.Кажется, это очень требовательный запрос, есть ли альтернатива или лучшие практики?