如何处理Docker镜像中的安全更新?
我有兴趣尝试Docker的WordPress图像。 我想我理解了一般的概念。 我应该怎么做安全更新到像PHP,或下面的Ubuntu图像? 如何保持整个堆栈安全,同时保持我的博客完好?
WordPress图像build立在PHP图像之上,而图像又build立在Debian之上。
这是Wordpress图像的拥有者的责任,以保持它的新版本的WordPress的更新,并重build图像时,PHP或Debian的基础图像更新(这可以自动化在一定程度上存储库链接)。
这是你的责任,以确保您使用的WordPress图像的最新版本。 这意味着定期运行docker pull和删除过时的容器。 您可能会使用卷或数据容量容器来保存您的站点,在更新时可以轻松地将其移动到新的容器中。
如果您使用的用户图像不经常更新,情况会变得更加复杂; 你可能会发现拉动源代码更容易,并保持包自己更新。
将来,您可以期望看到更多的工具来检查漏洞,并帮助确保图像是最新的。
我想你有一个Dockerfile,以便您可以轻松地构build您的图像。 当泄漏漏洞时,您应用此修复程序并构build新映像并进行部署。 一个很好的阅读是这个最近的posthttp://jpetazzo.github.io/2015/05/27/docker-images-vulnerabilities/