docker中的鏡像會(huì)自動(dòng)更新；可以利用Watchtower工具來(lái)自動(dòng)更新鏡像，Watchtower是一個(gè)可以監(jiān)控正在運(yùn)行的容器鏡像是否更新的工具，當(dāng)本地鏡像與遠(yuǎn)程鏡像有差異的時(shí)候，可以自動(dòng)使用當(dāng)前容器的運(yùn)行參數(shù)以新鏡像重新創(chuàng)建一個(gè)新的容器，并刪除舊的容器。

本教程操作環(huán)境：linux7.3系統(tǒng)、docker19.03版、Dell G3電腦。

docker鏡像自動(dòng)更新

watchtower 是一個(gè)可以監(jiān)控正在運(yùn)行的容器鏡像是否有更新的工具，當(dāng)本地鏡像與遠(yuǎn)端鏡像有差異的時(shí)候，可以自動(dòng)使用當(dāng)前容器的運(yùn)行參數(shù)以新鏡像重新創(chuàng)建一個(gè)新的容器，并刪除舊的容器。

在使用Docker時(shí)有的鏡像可能需要經(jīng)常更新，通常情況下手動(dòng)更新容器比較繁瑣，需要四個(gè)步驟：

1.停止容器 docker stop <CONTAINER>

2.刪除容器 docker rm <CONTAINER>

3.檢查鏡像更新情況，更新鏡像 docker pull <IMAGE>

4.重新啟動(dòng)容器 docker run <ARG> …… <IMAGE>

容器較少還比較好如果有大量容器需要更新，那將會(huì)產(chǎn)生巨大的工作量?，F(xiàn)在為大家介紹一種自動(dòng)更新容器的方式，該方法同樣適用于群暉下的Docker。

Watchtower 會(huì)監(jiān)視運(yùn)行容器并監(jiān)視這些容器最初啟動(dòng)時(shí)的鏡像是否需要更新。當(dāng) Watchtower 檢測(cè)到一個(gè)鏡像已經(jīng)有變動(dòng)時(shí)，它會(huì)使用新鏡像，使用相同的參數(shù)自動(dòng)重新啟動(dòng)相應(yīng)的容器。同時(shí) Watchtower 本身也被打包為 Docker 鏡像，用一行命令即可使用 Watchtower 監(jiān)控所有容器，然后所有容器都會(huì)自動(dòng)更新，當(dāng)然也包括 Watchtower 本身。

快速開(kāi)始

Watchtower 本身被打包為 Docker 鏡像，因此可以像運(yùn)行任何其他容器一樣運(yùn)行它，其他的Docker環(huán)境下使用Docker命令直接下載鏡像：

docker pull containrrr/watchtower

群暉中的Docker可以直接到注冊(cè)表搜索下載：

其他Docker執(zhí)行命令

docker run -d     --name watchtower     -v /var/run/docker.sock:/var/run/docker.sock 

用上面的代碼即可在后臺(tái)啟動(dòng) watchtower 容器，并監(jiān)控當(dāng)前所有鏡像的更新情況。因?yàn)?watchtower 需要與 Docker API 進(jìn)行交互以監(jiān)控正在運(yùn)行的容器，所以在使用時(shí)需要加上 -v 參數(shù)將 /var/run/docker.sock 映射到容器內(nèi)。

在群暉中使用群暉的計(jì)劃任務(wù)運(yùn)行watchtower

打開(kāi)群暉任務(wù)計(jì)劃，新建一個(gè)計(jì)劃任務(wù)-用戶自定義腳本，填入以下腳本，運(yùn)行一次，更新所有的容器，并清除舊的容器

docker run -d --name watchtower -v  /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --cleanup --run-once

可以在計(jì)劃任務(wù)中設(shè)置自動(dòng)運(yùn)行，或者需要的時(shí)候手動(dòng)運(yùn)行一次。然后所有容器都會(huì)自動(dòng)更新，也包括 Watchtower 本身。

選項(xiàng)參數(shù)

默認(rèn)情況下，watchtower 將監(jiān)視它所指向的 Docker 守護(hù)進(jìn)程內(nèi)運(yùn)行的所有容器。但你也可以在啟動(dòng) watchtower 時(shí)指定特定容器的名稱，從而只監(jiān)視那幾個(gè)特定的容器。例如：

docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --cleanup --run-once nginx redis

這時(shí) watchtower 將只監(jiān)視名為“nginx”和“redis”的容器，所有其他正在運(yùn)行的容器將被忽略。如果你不想把 watchtower 放在后臺(tái)運(yùn)行，就可以加入 –run-once 參數(shù)，watchtower 容器將在前臺(tái)執(zhí)行。

使用 –cleanup 參數(shù)在更新后自動(dòng)刪除舊的鏡像

使用 –monitor-only 將僅監(jiān)控新鏡像并發(fā)送通知，不會(huì)更新容器

使用 –interval 設(shè)置設(shè)更新檢測(cè)時(shí)間間隔，單位為秒。比如每隔 1 個(gè)小時(shí)檢查一次更新則為 –interval 3600