我有兴趣为Docker尝试wordpress图像。我想我理解一般概念。关于安全性更新到PHP或下面的Ubuntu映像,我该怎么办?如何保持整个堆栈安全,同时仍保持我的博客完好无损?
答案 0 :(得分:3)
Wordpress图像建立在PHP图像之上,而PHP图像又建立在Debian之上。
Wordpress图像的所有者有责任使用新版本的Wordpress更新它,并在更新PHP或debian基础图像时重建图像(这可以在一定程度上自动化存储库链接)。
您有责任确保使用最新版本的Wordpress图像。这意味着定期运行docker pull并删除过时的容器。您可能会使用卷或数据卷容器来保存您的站点,这可以在更新时轻松移动到新容器。
如果您使用的是经常更新的用户图片,事情会变得更加复杂;您可能会发现更容易拉动源代码并自行更新软件包。
将来,您可以看到更多工具来检查漏洞并帮助确保图像是最新的。
答案 1 :(得分:0)
我猜你有一个Dockerfile,这样你就可以轻松构建你的图像。披露漏洞时,您应用此修复程序并构建新映像并进行部署。最近的帖子http://jpetazzo.github.io/2015/05/27/docker-images-vulnerabilities/
很好