假设我有docker-compose.yml 用于添加mongo 作为容器,在图像名称前面设置verion 还是默认让它成为最新的是一件好事吗?
version: '3.8'
services:
mongo:
image: mongo:4.0
ports:
- "27017:27017"
究竟应用在开发和生产方面的优缺点是什么?
image: mongo:4.0 VS image: mongo
【问题讨论】:
标签: docker docker-compose dockerfile
像您所做的那样包含版本号是一种很好的做法。我通常会使用仅主要的图像标签 (mongo:4) 或主要+次要标签 (mongo:4.4),但不会使用超级特定版本 (mongo:4.4.10),除非您可以自动定期更新它。
通常,Docker Hub 映像会定期进行重建;但是,在给定的补丁行中,只有最新版本才能获得补丁。假设debian:focal 基础映像获得了安全更新。在撰写本文时,mongo 图像具有 4、4.4 和 4.4.10 标记,因此所有这些都会被重建,但 例如 4.4.9 不会。因此,使用过于具体的版本可能意味着您不会获得重要的更新。
相反,使用latest 意味着您根本不在乎您拥有什么版本。您的问题提到了mongo:4.0,但mongo:latest 目前是5.0.5 版;该主要版本升级是否存在兼容性问题?
这里的主要规则是:
image:tag,则启动容器不会再次拉取它,即使它已在存储库中更新。mongo:4.4 这样的次要版本标签将继续获得更新,只要它们受支持,但您可能需要docker-compose pull 才能获得更新。mongo:4.4.9,一旦有更新的补丁版本,就会停止更新,即使你是docker pull mongo:4.4.9。...:latest 这样的浮动标签或次要版本标签可能意味着不同的系统会获得不同的映像版本,具体取决于它们在本地的内容。 (您的同事可能拥有与您不同的 mongo:latest;这在 Kubernetes 等集群环境中是一个更大的问题。)【讨论】:
我觉得把version放在图片名前面是个好东西,可以更方便管理,但是要注意定期通过更新,避免出现漏洞。
【讨论】: