Как проверить наличие обновлений для контейнеризованного (Docker) сервиса?

Question

Salamandrine @Salamandrine

Docker

Как проверить наличие обновлений для контейнеризованного (Docker) сервиса?

Привет.

Есть, скажем, Docker контейнер, развернутый из образа с Nginx.
Я хочу узнать, есть ли обновления этого.. образа? (совершенно запутался в формулировах)
Допустим, что обновилась версия Nginx, и можно развернуть новую версию в контейнере.
Как узнать - средствами Docker - о возможности такого обновления?

Вопрос задан 20 часов назад
87 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Dmitry @q2digger

зависит от того, из какого образа был развернут контейнер. если на основу был взят к примеру
docker/nginx:latest , (и мы говорим про docker compose!) то можно сделать
docker compose pull
docker compose up -d
и оно скачает актуальный образ и стартанет. контейнер будет пересоздан, данные в вольюмах не пострадают.
если там было чтото типа
docker/nginx:1.24.0 , и нам надо docker/nginx:1.25.3 , придется ручками. Если опять же мы про docker compose - то лезем в docker-compose.yml , меняем версию на нужную и вперед.
Если речь про обычный докер, где все делалось руками - аккуратно ручками стопаем старый, docker pull новый, заново команду запуска и скорее всего взлетит. Вопросики будут про тома в данными (volumes) и порты, поэтому команду запуска надо точно воспроизводить.

Добавлю. Использовать :latest это вообще плохая практика, версии всегда стоит контролировать. А то неглядя апдейт выкатишь, и как оно нафиг там развалится, потому что разрабы чтото ключевое поменяли и может даже где-то про это анонс есть, но мы же не читаем..

Написано 19 часов назад
shurshur @shurshur

Если кратко, новую версию докер принесёт, а вот что в ней поменялось - не расскажет...

Написано 18 часов назад
Salamandrine @Salamandrine Автор вопроса

Dmitry, моя задача -- именно узнать, но не ставить сразу. Я совсем нуб в Docker.
То есть
docker compose pull
скачает последнюю версию.
А затем можно как-то по ID проверить, отличается ли последняя версия от установленной, и отличие будет означать возможность обновления.
Так?

Написано 15 часов назад
Dmitry @q2digger

Salamandrine, ну ок. у вас есть docker image ls , docker inspect id_of_running_cont
, вы всегда можете увидеть, какая версия запущена с помощью inspect и какая версия доступна локально с помощью image ls .
Доступна ли новая версия для скачивания - тут сложнее, если качаете с docker hub можно глазами глянуть что там у любимого разработчика новенького. Можно накостылить какие нибудь скрипты которые будут делать обращение в docker registry на предмет новых образов.
Кстати есть (была, больше не разрабатывается похожу) еще прикольная штука https://github.com/containrrr/watchtower , оно умело следить за новыми имиджами выбранных контейнеров и скачивала и перезапускала их. Но еще раз - автоматизация тут вещь опасная. Я за подход озвученный в ответах ниже - работает, не трожь. Обновляемся только если есть CVE и критические проблемы.

Написано 14 часов назад

Помогут разобраться в теме Все курсы

Stepik

Docker + Ansible - с нуля, деплой и управление Swarm

1 неделя

Далее
Учебный центр IBS

ADM-019 Основы Docker

1 неделя

Далее
Слёрм

Docker для админов и разработчиков

4 недели

Далее

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Docker

+2 ещё

Простой
PycharmPro как настроить удаленный docker compose?
- 1 подписчик
- 19 янв.
- 69 просмотров
1

ответ
Docker

Простой
Как правильно шарить код между PHP-FPM и nginx?
- 1 подписчик
- 19 янв.
- 142 просмотра
1

ответ
Docker

Простой
Docker Compose: чем отличается env_file: от запуска с --env-file, и как правильнее?
- 1 подписчик
- 19 янв.
- 141 просмотр
2

ответа
Docker

Средний
Почему Intellij не может не подключиться к докеру на удалённой машине(raspberry pi)?
- 1 подписчик
- 18 янв.
- 63 просмотра
0

ответов
PostgreSQL

+1 ещё

Средний
Почему не запускается контейнер DB в Docker?
- 1 подписчик
- 08 янв.
- 258 просмотров
2

ответа
Docker

+1 ещё

Простой
Полная сборка docker-образов без интернета, как?
- 7 подписчиков
- 06 янв.
- 1764 просмотра
2

ответа
WordPress

+2 ещё

Простой
Как настроить docker для wordpress и gulp?
- 1 подписчик
- 27 дек. 2025
- 181 просмотр
0

ответов
Linux

+4 ещё

Средний
Runtipi: как корректно переключить встроенный Postgres-контейнер на внешний Postgres (.env / runtipi-cli / docker compose)?
- 1 подписчик
- 26 дек. 2025
- 143 просмотра
0

ответов
Docker

+1 ещё

Простой
Что не так с Jenkins пайплайном?
- 1 подписчик
- 26 дек. 2025
- 109 просмотров
0

ответов
Показать ещё Загружается…

Middle Backend Developer (PHP, Yii2)

Студворк • Москва

от 150 000 ₽

Python Developer/ DevOps (trading)

Рестадвайзер • Москва

от 230 000 до 270 000 ₽

Middle FullStack Developer (PHP / Laravel / Vue)

ЛЕДДЕР • Казань

от 150 000 ₽

зависит от того, из какого образа был развернут контейнер. если на основу был взят к примеру
docker/nginx:latest , (и мы говорим про docker compose!) то можно сделать
docker compose pull
docker compose up -d
и оно скачает актуальный образ и стартанет. контейнер будет пересоздан, данные в вольюмах не пострадают.
если там было чтото типа
docker/nginx:1.24.0 , и нам надо docker/nginx:1.25.3 , придется ручками. Если опять же мы про docker compose - то лезем в docker-compose.yml , меняем версию на нужную и вперед.
Если речь про обычный докер, где все делалось руками - аккуратно ручками стопаем старый, docker pull новый, заново команду запуска и скорее всего взлетит. Вопросики будут про тома в данными (volumes) и порты, поэтому команду запуска надо точно воспроизводить.

Добавлю. Использовать :latest это вообще плохая практика, версии всегда стоит контролировать. А то неглядя апдейт выкатишь, и как оно нафиг там развалится, потому что разрабы чтото ключевое поменяли и может даже где-то про это анонс есть, но мы же не читаем..
Если кратко, новую версию докер принесёт, а вот что в ней поменялось - не расскажет...
Dmitry, моя задача -- именно узнать, но не ставить сразу. Я совсем нуб в Docker.
То есть
docker compose pull
скачает последнюю версию.
А затем можно как-то по ID проверить, отличается ли последняя версия от установленной, и отличие будет означать возможность обновления.
Так?
Salamandrine, ну ок. у вас есть docker image ls , docker inspect id_of_running_cont
, вы всегда можете увидеть, какая версия запущена с помощью inspect и какая версия доступна локально с помощью image ls .
Доступна ли новая версия для скачивания - тут сложнее, если качаете с docker hub можно глазами глянуть что там у любимого разработчика новенького. Можно накостылить какие нибудь скрипты которые будут делать обращение в docker registry на предмет новых образов.
Кстати есть (была, больше не разрабатывается похожу) еще прикольная штука https://github.com/containrrr/watchtower , оно умело следить за новыми имиджами выбранных контейнеров и скачивала и перезапускала их. Но еще раз - автоматизация тут вещь опасная. Я за подход озвученный в ответах ниже - работает, не трожь. Обновляемся только если есть CVE и критические проблемы.

Answer 1 · 2026-01-22 13:09:55

В best practices предлагается обратный подход - не использовать latest-образы именно потому, что они могут неожиданно обновиться и поломать что-то.

Обновлять версию образа нужно осознанно - если появилась какая-то CVE или в новой версии добавлена требуемая вам функциональность.

Answer 2 · 2026-01-22 10:41:04

Отличный вопрос!
В реальной жизни это не только вопрос версии Nginx, но и модули, и "мой" код.
Для богатых есть Wiz и другие.
Для простых людей - Docker Scout, Trivy.

Как проверить наличие обновлений для контейнеризованного (Docker) сервиса?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт