考虑以下情况:
有三个独立的Web应用程序A,B和C需要运行apache服务器。
Linux服务器运行Web应用程序A,可以充当Docker主机。应用程序B和C需要与Linux服务器相互隔离。因此,它们被实现为两个Docker容器,最初是从同一个映像创建的。
我的问题更新,特别是安全更新。
两个Docker容器是否需要完整的操作系统安装映像?他们可以共享主机的apache二进制文件,因此主机apache的安全更新可以自动传播到容器吗?
如果这不起作用:我是否需要独立地在两个容器上安装apache更新,或者我可以从这样的事实中获益,即它们基于相同的映像,并以某种方式简化更新过程?
答案 0 :(得分:1)
Docker不会从主机服务器共享那些缺少该点的二进制文件。 docker所拥有的是layered file system,这意味着共享同一个主机时共享基站的两个泊坞窗图像将更加节省空间。
至于补丁。如果更新基本映像,则需要重建从其派生的容器映像。如果您使用registry来存储和分发图像,那就不是什么大问题了。更新主机服务器,执行“拉”操作以更新本地映像,然后重新启动容器。