Trên máy chủ hiện tại của tôi, tôi sử dụng các nâng cấp không giám sát để tự động xử lý các cập nhật bảo mật. Nhưng tôi tự hỏi những gì mọi người sẽ đề nghị để làm việc bên trong container docker. Tôi có một số vùng chứa docker chạy cho từng dịch vụ của ứng dụng của tôi. Tôi có nên cài đặt nâng cấp không giám sát trong mỗi thiết bị không? Hoặc có thể nâng cấp chúng cục bộ và đẩy hình ảnh được nâng cấp lên? Bất kỳ ý tưởng nào khác?Docker: Cách tốt nhất để xử lý các cập nhật bảo mật của các gói từ apt-get bên trong các thùng chứa docker
Có ai có kinh nghiệm về điều này trong sản xuất không?
Các bản nâng cấp không cần giám sát có yêu cầu quy trình cron không? Bạn cũng quay lên cron trong mỗi container? – lid
Hi @ lib, Hiện tại tôi đang, mặc dù tôi đoán tôi có thể có một thùng chứa cron, sau đó thực hiện chương trình nâng cấp không giám sát trực tiếp trên mỗi máy chủ, cũng như bất kỳ cần thiết khác ... – stilliard