Le but de ce document est de mettre à jour automatiquement les images Docker présentes sur votre installation.
Ceci est particulièrement intéressant si vous utilisez Docker en standalone et que vous avez lancer des images avec Docker Run.
Ceci mettra à jour les images Docker, mais non pas l'intérieur des images.
Si les images que vous utilisez ont des failles de sécurité, alors cet outil ne réglera pas le souci.
Faites toujours des audit réguliers des images Docker que vous utilisez.
Une unique commande permets de programmer la mise à jour de vos containers tous les soirs à 23h par exemple :
docker run -d \
--name watchtower \
-v /var/run/docker.sock:/var/run/docker.sock \
--restart always \
containrrr/watchtower \
--schedule "0 23 * * *" \
--cleanup
Dans le détail, voici les arguments les plus intéressants :
--restart always \
--schedule "0 23 * * *" \
--cleanup
Vous pouvez sortir les logs avec la commande suivante :
docker logs watchtower
Ensuite, vous verrez des logs comme ceux-ci lorsqu'une nouvelle image est trouvée et appliquée :
Documentation officielle : https://containrrr.dev/watchtower/arguments/