Tag: 更新

如何通过命令行了解Docker镜像更新: 我在Ubuntu 16.04上使用Docker 17.04.0-ce。一个月前，我用docker pull busybox«把docker的图像»busybox«拉进来。默认情况下，docker将使用»latest«标签。当我列出所有可用的图像时，它将用标签和ID列出此图像： > docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest 7968321274dc 3 months ago 1.11MB 据我所知，在Git中，“latest”标签可以和“master”一样对待。所以我想知道：自从我最后一次拉这个图像以来做了一些改变？我的本地“最新”版本是否与Docker Hub上的“最新”版本保持一致？再次使用git比较：Git会通过»x«commit提示我的本地分支在远程分支后面。我尝试docker search busybox ，但是这不显示任何信息，如标签或创builddate。问题1：如何通过命令行了解更新的Docker镜像？问题2：如何通过命令列出存储库的所有标签？ PS：在Docker Hub上，我可以看到“busybox”回购的所有标签，并且“最新的”标签已在1个月前更新/创build： https ： //hub.docker.com/r/library/busybox/tags / Tag Name Compressed Size Last Updated latest 678 KB a month ago 所以我的本地形象确实有所不同，这是“三个月前”创造的。然而，唯一能说出差异的方法似乎是date。

如何实现AMI复烤的一致性: 我想知道什么是烘烤AMI的最佳方法。虽然它提供了很多的一致性，但是当您需要重新烘焙AMI时，由于小的安全更新或新的软件包版本，很难达到一致的水平，因为您很可能最终更新其他的软件包无需更新，这可能会导致某些事情中断。到目前为止，我正在烘烤我所有的软件包安装，包括docker和拉取基本映像（例如Ubuntu）。我知道可以准确地指定apt-get install或cfn-init等价物时需要的软件包版本，但是如果不再支持它，该怎么办？我应该把我的包放入S3桶吗？但那么所有的依赖呢？是否有任何简单的方法来从s3进行apt-get安装，而不是去第三方回购？

我如何处理我的docker集装箱中的安全更新？: 我们希望避免在dockerfiile中包含“yum update”，因为它可能会根据Docker镜像的构build时间生成不同的容器，但显然如果需要更新基础系统，这可能会造成一些安全问题。最好的select是真的有一个组织基础系统的形象和更新？问题就在于，每次应用安全更新时，都需要在整个组织中重build和部署所有应用程序。对我来说这似乎有点不同，只是简单地忽略容器中的安全更新，而只是担心主机上的安全更新。这里的思考过程是，攻击者进入一个容器，需要在主机上有一个漏洞，docker-engine中的另外一个漏洞进入容器，然后有一个额外的漏洞来利用容器，这似乎是一个令人难以置信的系列事件。通过引入用户命名空间和seccompconfiguration文件，这似乎进一步降低了风险。无论如何，我如何处理容器内的安全更新，对CI / CDpipe道的影响最小，或者最好不必每隔一段时间重新部署整个基础架构？

如何更新docker集装箱内的软件？: 对于Docker来说，我是一个新手，如果有任何最佳实践指南来更新在一个非常大的分布式环境中的Docker容器中运行的软件，我现在正试图让自己的头脑发热。我已经在docker等更新MySQL数据库的时候发现了一些文章，它为任何存储数据的软件提供了一个很好的提示，但是如果你想更新其他部分或者你自己的软件包或者服务，通过docker组成的几个其他docker图像？在这样的环境中是否有真实生活经历的人可以帮助我或其他新手理解docker工人的最佳实践。谢谢你的帮助！

在Contaner中更新WordPress。没有FTP访问: 我安装了wordpress Docker镜像的Wordpress网站，然后安装了我的主题。一切运作良好，但是当我想稍后更新Wordpress时，我得到这个消息：要执行请求的操作，WordPress需要访问您的Web服务器。请input您的FTP凭证继续。如果你不记得你的凭据，你应该联系你的虚拟主机。 WordPress的容器没有在Web根目录上运行FTP服务器。我怎么能解决这个问题？ PS：我有一个数据容器的web根目录，在不同的容器中共享。 PS2：我打算在同一个主机上存储多个Wordpress网站。是否也有与此兼容的解决scheme？