Здравствуйте, 01.09.2020 21:59, Alexey Galygin wrote: > действительно > > Dockerfile обновился, но docker оказывается сам его не отслеживает и не > перекачивает > обновление с той же версией можно обновить — docker pull nginx:1.18.0 > > и тогда пришёл новый докерфайл/image — иначе всё из кэша бралось > ENV NJS_VERSION 0.4.2 > > бэст-практика для прода фиксировать версию, а не использовать latest тут не > сработала: > кто бы мог предположить, что возможны правки в том, чего вроде как и не > ожидаешь (в Dockerfile привязанном тегом к конкретной версии), что может тихо > измениться (то что вроде бы должно намертво фиксироваться)
> и это ведь неочевидно, интуитивно отбрасывается и не учитывается при поиске > проблем… > Более того, версии зависимостей могут быть обновлены в новом image даже если изменений в Dockerfile не было - официальные образа мантейнеры официальной библиотеки docker hub (т.е. не мы) пересобирают периодически для закрытия различных CVE. Я могу только рекомендовать не брать ничего из docker hub, а пересобирать и держать все используемые образа в локальном registry. -- Konstantin Pavlov https://www.nginx.com/ _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
