सर्वर पर एप्लिकेशन को तैनात करते समय, आमतौर पर एक अलगाव होता है कि एप्लिकेशन अपने आप से क्या बंडल करता है और यह प्लेटफॉर्म (ऑपरेटिंग सिस्टम और इंस्टॉल किए गए पैकेज) से क्या प्रदान करता है। इसका एक बिंदु यह है कि प्लेटफ़ॉर्म को एप्लिकेशन से स्वतंत्र रूप से अपडेट किया जा सकता है। यह उदाहरण के लिए उपयोगी है जब सुरक्षा अपडेट को पूरे एप्लिकेशन को पुनर्निर्माण किए बिना प्लेटफ़ॉर्म द्वारा प्रदान किए गए पैकेजों पर तत्काल लागू करने की आवश्यकता होती है।
ऑपरेटिंग सिस्टम पर संकुल के अद्यतन संस्करण (उदाहरण के लिए RHEL पर "यम अपडेट") को स्थापित करने के लिए पैकेज मैनेजर कमांड को निष्पादित करके पारंपरिक रूप से सुरक्षा अद्यतन लागू किया गया है। लेकिन कंटेनर तकनीक जैसे डॉकर के आगमन के साथ जहां कंटेनर की छवियां अनिवार्य रूप से एप्लिकेशन और प्लेटफ़ॉर्म दोनों को बंडल करती हैं, कंटेनर को आज तक रखने का विहित तरीका क्या है? मेजबान और कंटेनर दोनों के पास अपने, स्वतंत्र, पैकेज के सेट हैं जिन्हें होस्ट पर अपडेट करने और अपडेट करने की आवश्यकता है, कंटेनरों के अंदर किसी भी पैकेज को अपडेट नहीं करेंगे। आरएचईएल 7 की रिलीज के साथ जहां डॉकटर कंटेनरों को विशेष रूप से चित्रित किया गया है, यह सुनना दिलचस्प होगा कि रेडहैट को कंटेनरों के सुरक्षा अपडेट को संभालने का अनुशंसित तरीका क्या है।
कुछ विकल्पों पर विचार:
- होस्ट पर पैकेज मैनेजर अपडेट पैकेज देने से कंटेनरों के अंदर पैकेज अपडेट नहीं होंगे।
- अद्यतनों को लागू करने के लिए सभी कंटेनर छवियों को पुनर्जीवित करने के बाद एप्लिकेशन और प्लेटफ़ॉर्म के बीच अलगाव को तोड़ना प्रतीत होता है (प्लेटफ़ॉर्म को अपडेट करने के लिए एप्लिकेशन बिल्ड प्रक्रिया तक पहुंच की आवश्यकता होती है जो डॉकर छवियों को उत्पन्न करता है)।
- चल रहे कंटेनरों में से प्रत्येक के अंदर चल रहे मैनुअल कमांड बोझिल लगते हैं और अगली बार कंटेनरों को एप्लिकेशन रिलीज़ कलाकृतियों से अपडेट किए जाने पर जोखिम कम हो जाते हैं।
इसलिए इनमें से कोई भी दृष्टिकोण संतोषजनक नहीं है।
docker pull debian/jessie
छवि को अपडेट करने के लिए, फिर मेरी मौजूदा छवि को फिर से बनाएं, फिर कंटेनरों को रोकें और उन्हें फिर से चलाएं ( नई छवि के साथ)। मेरे द्वारा बनाई गई छवियां पिछले वाले के समान नाम हैं, इसलिए शुरुआत स्क्रिप्ट के माध्यम से की जाती है। मैं तब "अनाम" चित्र हटाता हूं। मैं निश्चित रूप से एक बेहतर वर्कफ़्लो की सराहना करूंगा।