Podman是一个符合 OCI 的容器化平台,经常被用来代替 Docker。它的无守护程序模型和广泛的功能集使其成为用于开发和生产的有力竞争者。
在本文中,我们将展示如何使用 Podman 的自动更新系统在新镜像发布时重新启动容器。Podman 可以配置为定期检查更新、拉取最新映像并使用当前设置重新创建受影响的容器。
容器通常寿命很短,但仍需要定期维护。图像中的严重漏洞可能会让攻击者在您的应用程序中找到立足点,而该应用程序在发现后数小时内就会被利用。
大多数流行的容器技术要求您手动更新您的容器。这给运营团队带来了订阅发布公告和创建推出新更改的工具的负担。
Podman 的内置容器更新系统解决了这一挑战并保持工作负载新鲜。在您推送新的映像版本后,容器可以及时更新,让您高枕无忧,因为您的部署正在运行最新的补丁和错误修复。
通过在创建容器时设置io.containers.autoupdate标签来激活容器的自动更新。
$ podman run -d -p 8080:80 \
--name nginx-container \
--label io.containers.autoupdate=