我们有一个Java应用程序的docker文件,其基础映像使用的是alpine,我们将其推送到我们自己的注册表中,以便在docker构建期间,我们将始终连接到我们的注册表。 为了解决安全漏洞,我们需要定期升级基本映像的libs&pkgs。 据我了解,我们有两种选择 -使用更新修改基础并将其推回注册表。 -在应用程序docker文件中更新。
我们当前正在应用程序docker文件中关注第二个选项。这是正确的方法吗?或在构建应用程序时还有其他方法可以自动更新安全补丁。
FROM inhouseregistry/baseimage:v1
RUN apk --no-cache update && apk --no-cache upgrade
ADD user username
COPY binaryfile