[解決済み】base-imagesが更新された場合、Dockerコンテナを自動的に更新する方法

質問

をベースにした簡単なコンテナがあるとします。 ubuntu:latest . 現在、セキュリティアップデートがあり ubuntu:latest が docker repo で更新されます。

1. ローカルイメージとそのコンテナがビハインドで動作していることを知るにはどうしたらいいですか？

2. ローカルイメージとコンテナを docker リポジトリの更新に追従して自動的に更新するためのベストプラクティスはありますか？

解決するには？

その方法の1つは、CI/CDシステムでこれを推進することです。親イメージがビルドされたら、その親を使用しているイメージがないか git リポジトリをスキャンするようなものを用意します。もし見つかったら、そのイメージの新しいバージョンにバンプするためのプルリクエストを送信します。プルリクエストは、すべてのテストに合格するとマージされ、更新された親画像をもとにした新しい子画像ができあがります。このようなアプローチをとるツールの例は、こちらで見ることができます。 https://engineering.salesforce.com/open-sourcing-dockerfile-image-update-6400121c1a75 .

親画像をコントロールしない場合、例えば公式の ubuntu 親画像のタグやチェックサム(同じものではありません。タグは変更可能です)の変更を検出し、それに応じて子画像のビルドを呼び出すツールを書くことができます。