维护和支持容器基础图像
我们正在大部分基于容器的基础设施发展公司。 现在,每个开发小组pipe理自己的基本图像(框架等),但在不久的将来,它看起来像是一个pipe理的噩梦。 感觉必须有一些集中的解决scheme来pipe理所有的更新,漏洞监控等等,因为我们对开发这个工作的兴趣不大,更多的关注他们的主要责任。
我们主要关心如何照顾
- 用开发框架更新图像(python,node.js)
- 一旦发现补丁漏洞并提供更新
- 所有这一切都在规模
为了关注这个问题,我们公司并不想pipe理所有的基础和框架层,而是只关注我们创build的应用层。
更新:
我们不改变框架和基础图像,但是只有上层被改变,因为它们是我们的实际应用。 上游的问题,例如与Python
图像:
- 谁负责更新其操作系统层?
- 谁负责更新其Python(框架)层?
- 谁可以确保OS层基于上游或其他标准OS层?
在许多情况下,框架层维护者关心的框架,而不是操作系统。
我们正在外包给将为我们做这种维护和支持的第三方公司。
感谢您对此的评论/想法。
看起来你正在寻找的是一个企业级的registry。
您应该使用Docker EE来检查Docker Trusted Registry。 它会照顾你最需要的东西。