Aș dori să folosesc imagini din DockerHub. Am încredere în aplicațiile pentru care sunt containerele și am încredere în întreținerii să actualizeze imaginea DockerHub dacă aplicația lor primește o actualizare. Cu toate acestea, nu am încredere în ei docker build --pull de fiecare dată când imaginea de bază pe care o folosesc primește o actualizare (de exemplu, când folosesc DE LA debian:bullseye-slim în fișierul lor Docker).
Ce vreau: să verific în mod continuu că totul (inclusiv „platforma” alias imaginea de bază Debian din acest exemplu) este actualizat fără să construiesc totul singur (dacă este posibil).
Problema mea principală: Se pare că nu există nicio modalitate de a verifica o imagine de bază dintr-o imagine extrasă din docker (vezi https://stackoverflow.com/questions/35310212/docker-missing-layer-ids-in-output/35312577#35312577 și alte întrebări de tip stackexchange despre același lucru). Prin urmare, nu pot compara automat și în general straturile imaginii din containerul meu care rulează cu imaginea de bază din amonte (sau chiar data ultimei actualizări a imaginii aplicației cu cea a imaginii de bază).
Există vreo modalitate de a face ceea ce am descris mai sus? Sau chiar trebuie
a) aveți încredere deplină în întreținătorul imaginii DockerHub pentru a-și verifica conducta de construcție sau
b) construiesc totul singur (caz în care: de ce ar exista chiar un DockerHub în loc de un hub DockerFile)?
Editare: Dacă asta poate fi relevant: Aceasta este un fel de extensie a acestei întrebări mai vechi: Cum să gestionați actualizările de securitate în containerele Docker?
