|
23.04.2026 12:00 Uhr |
Das Aktualisieren von Docker-Containern unterscheidet sich in vielerlei Hinsicht von Updates, die man mit dem Paketmanager eines Betriebssystems einspielt. Der Befehl apt upgrade in Ubuntu ersetzt einzelne Dateien und startet möglicherweise Systemdienste neu. Ein Container ist jedoch eine Instanz eines unveränderlichen Images.
Es ist nicht empfehlenswert, das Innenleben des Images zu aktualisieren. Stattdessen stoppt man den bisherigen Container, baut einen neuen oder zieht ihn aus einer Registry und wirft dann den alten weg. Persistente Daten liegen außerhalb des Containers und werden nach dem Neustart wieder hineingereicht. Nur deswegen funktioniert das Wegwerfprinzip.
Docker bringt selbst keine Werkzeuge mit, die den Image-Tausch erleichtern oder automatisieren. Bei der konkurrierenden Container-Engine Podman gibt es das Label io.containers.autoupdate=registry, das Updates mit einem systemd-Timer automatisiert.