Tôi muốn sử dụng hình ảnh từ DockerHub. Tôi tin tưởng các ứng dụng mà bộ chứa dành cho và tôi tin tưởng những người bảo trì sẽ cập nhật hình ảnh DockerHub nếu ứng dụng của họ nhận được bản cập nhật. tuy nhiên tôi không tin tưởng họ xây dựng docker --pull mỗi khi hình ảnh cơ sở họ sử dụng được cập nhật (ví dụ: khi họ sử dụng TỪ debian:bullseye-slim trong Dockerfile của họ).
Điều tôi muốn: liên tục kiểm tra xem mọi thứ (bao gồm cả "nền tảng" hay còn gọi là hình ảnh cơ sở Debian trong ví dụ này) đều được cập nhật mà không cần tự mình xây dựng mọi thứ (nếu có thể).
Vấn đề chính của tôi: Dường như không có cách nào để kiểm tra hình ảnh cơ sở từ hình ảnh docker được kéo (xem https://stackoverflow.com/questions/35310212/docker-missing-layer-ids-in-output/35312577#35312577 và các câu hỏi về stackexchange khác về điều tương tự). Do đó, tôi không thể tự động và so sánh chung các lớp của hình ảnh từ vùng chứa đang chạy của mình với hình ảnh cơ sở ngược dòng (hoặc thậm chí ngày cập nhật cuối cùng của hình ảnh ứng dụng với hình ảnh cơ sở).
Có cách nào để làm những gì tôi mô tả ở trên? Hay tôi thực sự phải
a) hoàn toàn tin tưởng người duy trì hình ảnh DockerHub để kiểm tra quy trình xây dựng của họ hoặc
b) tự xây dựng mọi thứ (trong trường hợp đó: tại sao lại tồn tại DockerHub thay vì DockerFile hub)?
Chỉnh sửa: Nếu điều đó có thể liên quan: Đây là phần mở rộng của câu hỏi cũ hơn này: Làm cách nào để xử lý các bản cập nhật bảo mật trong bộ chứa Docker?
