Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

[Konstantin Pavlov]

Здравствуйте,

01.09.2020 21:59, Alexey Galygin wrote:
> действительно
> 
> Dockerfile обновился, но docker оказывается сам его не отслеживает и не перекачивает
> обновление с той же версией можно обновить — docker pull nginx:1.18.0
> 
> и тогда пришёл новый докерфайл/image — иначе всё из кэша бралось
> ENV NJS_VERSION 0.4.2
> 
> бэст-практика для прода фиксировать версию, а не использовать latest тут не сработала:
> кто бы мог предположить, что возможны правки в том, чего вроде как и не ожидаешь (в Dockerfile привязанном тегом к конкретной версии), что может тихо измениться (то что вроде бы должно намертво фиксироваться)

> и это ведь неочевидно, интуитивно отбрасывается и не учитывается при поиске проблем…
> 

Более того, версии зависимостей могут быть обновлены в новом image даже
если изменений в Dockerfile не было - официальные образа мантейнеры
официальной библиотеки docker hub (т.е. не мы) пересобирают периодически
для закрытия различных CVE.

Я могу только рекомендовать не брать ничего из docker hub, а
пересобирать и держать все используемые образа в локальном registry.

-- 
Konstantin Pavlov
https://www.nginx.com/