维护和支持容器基础图像

我们正在大部分基于容器的基础设施发展公司。 现在,每个开发小组pipe理自己的基本图像(框架等),但在不久的将来,它看起来像是一个pipe理的噩梦。 感觉必须有一些集中的解决scheme来pipe理所有的更新,漏洞监控等等,因为我们对开发这个工作的兴趣不大,更多的关注他们的主要责任。

我们主要关心如何照顾

  • 用开发框架更新图像(python,node.js)
  • 一旦发现补丁漏洞并提供更新
  • 所有这一切都在规模

为了关注这个问题,我们公司并不想pipe理所有的基础和框架层,而是只关注我们创build的应用层。

更新:

我们不改变框架和基础图像,但是只有上层被改变,因为它们是我们的实际应用。 上游的问题,例如与Python图像:

  • 谁负责更新其操作系统层?
  • 谁负责更新其Python(框架)层?
  • 谁可以确保OS层基于上游或其他标准OS层?

在许多情况下,框架层维护者关心的框架,而不是操作系统。

我们正在外包给将为我们做这种维护和支持的第三方公司。

感谢您对此的评论/想法。

看起来你正在寻找的是一个企业级的registry。

您应该使用Docker EE来检查Docker Trusted Registry。 它会照顾你最需要的东西。

https://docs.docker.com/datacenter/dtr/2.0/