Во имя секюрити я прибиваю имеджи аж хешами. Ну, на случай если угонят у кого-то что-то и выложат инфицированную версию или вроде того.
Хочу иметь возможность узнать, что вышел новый имедж, глянуть ченджлоги и решить, надо ли мне обновляться

Или уже есть какое-то красивое решение для этого?

unix socket пробросить?

Я думаю, что это сильное усложнение. Поднимите свой реестр образов, закиньте туда стабильную версию образа и живите счастливо, до момента, пока не наступит необходимость критического обновления.
Мониторить выход новых образов можно забирая теги из реестра, скрипт отправляющий вам сообщение в мессенджер в помощь. Ну или подписаться на рассылку програмного продукта, что вы используете в контейнерах - обычно выкатки новых версий совпадают с обновлением image (точнее наоборот).

50 строк когда на го это не усложнение, кмк

да и 30 строк на питоне тоже, но следить за выходом минорных тегов это жестко! 🙂

Ну, если я придумаю как вытаскивать ченджлоги, то будет прям оч удобно. Раз в день можно глянуть что изменилось в проекте

мб будет полезно: https://docs.docker.com/engine/reference/commandline/history/

Салют! Может кто сталкивался с аналогичной проблемой? При сборке образа докер не видит доменных имен.

Dockerfile

FROM php:7.4-fpm-alpine
RUN ping yandex.ru

Получаю такой ответ

Step 1/21 : FROM php:7.4-fpm-alpine
---> c8aada1d51a4
Step 2/21 : RUN ping yandex.ru
---> Running in 75ca171fca11
ping: bad address 'yandex.ru'
ERROR: Service 'php' failed to build: The command '/bin/sh -c ping yandex.ru' returned a non-zero code: 1

ping 8.8.8.8 пингует нормально

dns проверяют не пингом..

попробуйте dig

Ребята такой вопрос работает докер в режиме сварм но не понятно по каким причинам (мы думаем что после того как у нас тесты запускаются в компоузе) начинает гонять трафик через внешний IP

Я не могу поставить доп пакеты через apk. Так как не видит докер не видит домены.

docker run --dns 8.8.8.8 busybox nslookup ya.ru
nslookup: write to '8.8.8.8': No route to host
;; connection timed out; no servers could be reached

В общем дело было в файерволе CentOSa )

Пытаемся из portainer сделать Docker pull saomany/sonarqube8. 2-community

Он выдаёт ошибку

Где она логируется?

Это образ живой?