Обновление образа Postgres вызывает использование другими контейнерами неотмеченного () образа.

Содержание

Вопрос или проблема
Сценарий:
Постановка проблемы
Вопросы:
Ответ или решение
Теория
Пример
Применение

Вопрос или проблема

Здравствуйте, сообщество Docker,

Я сталкиваюсь с проблемой при обновлении общего образа postgres:16, который используется несколькими контейнерами. Вот в чем проблема:

Сценарий:

Несколько контейнеров зависят от одного и того же образа postgres:16.
Когда я обновляю один контейнер через docker-compose up, новый образ загружается, если есть обновление, а старый становится <none> и по-прежнему используется другими контейнерами.
Результат: Другие контейнеры все еще ссылаются на старый (теперь уже безымянный) образ, что приводит к несогласованности.
Файл docker compose:


name: ${DOCKER_NAME}

services:
  main:
    container_name: ${DOCKER_NAME}
    image: postgres:16

Постановка проблемы

Это создает проблемы с дисковым пространством, так как я по сути дублирую образы на своей системе.
Я не могу удалить эти зависшие образы, потому что они все еще используются запущенными контейнерами.
Контейнеры, использующие старый образ, продолжают работать с ним, не получая преимущества от обновлений в новом образе.

Вопросы:

Как другие управляют общими базовыми образами для нескольких контейнеров?
Существуют ли лучшие практики, чтобы предотвратить обращение устаревших контейнеров к безымянным образам?

Кто-нибудь решил эту проблему элегантно? Я был бы признателен за любые советы по лучшим практикам или инструментам, которые могли бы помочь автоматизировать этот процесс с минимальным нарушением работы служб.

Спасибо!

Ответ или решение

Теория

При использовании Docker и Docker Compose для управления контейнерами, могут возникать проблемы, связанные с обновлением образов. В частности, ситуации, когда обновление образа, используемого несколькими контейнерами, вызывает появление старой версии как "непривязанного" (или "висячего") изображения, могут усложнить управление ресурсами и создать проблемы. Эти "висячие" образы занимают дополнительное дисковое пространство и могут мешать обновлению других контейнеров, если они продолжают использовать старую версию образа.

Проблема усугубляется, когда контейнеры, которые продолжают использовать старый образ, не получают улучшений или исправлений безопасности, доступных в новом образе. В вашем случае, с образом Postgres, это может создавать потенциальные риски в безопасности и производительности приложения.

Пример

Предположим, что у вас есть несколько контейнеров, все использующих образ postgres:16. Когда вы выполняете команду docker-compose up для одного из сервисов, Docker может обнаружить, что существует более новая версия образа postgres:16, и загрузить ее. Однако, контейнеры, которые были запущены ранее, будут продолжать использовать старую версию, которая после обновления становится "непривязанной".

Это приводит к двум основным проблемам:

Увеличенное потребление дискового пространства. Поскольку старый образ больше не привязан к тэгам, он становится "висячим", но не может быть удалён, так как он всё ещё используется запущенными контейнерами.
Отсутствие обновлений. Контейнеры с "висячими" образами не получают обновлений, что может быть критично, если обновления включают исправления критических уязвимостей.

Применение

Решение проблемы ведёт через структурированное управление и обновление контейнеров. Рассмотрим шаги, которые можно предпринять для решения данной задачи:

Синхронное обновление контейнеров. Убедитесь, что все контейнеры, использующие один и тот же базовый образ, обновляются одновременно. Это можно сделать с помощью команд линейного обновления в Docker Compose, таких как docker-compose pull для загрузки всех последних изображений и последующего перезапуска сервисов с помощью docker-compose up.
Переход на версионные теги. Вместо использования последнего тэга (postgres:16), может быть полезно использовать более специфические теги версий, такие как postgres:16.x (например, postgres:16.0). Это позволит фиксировать версию, которая должна использоваться сервисом, что предотвратит указанные вами проблемы вплоть до момента, когда вы не решите специально обновить эту версию.
Очистка неиспользуемых образов. Регулярно очищайте висячие образы, не используемые ни одним контейнером, с помощью команды docker image prune -f. Её можно выполнять автоматически при помощи крон-задач или интеграции в CI/CD процесс, чтобы обеспечить регулярное обслуживание.
Организация процесса обновлений. Настройте процесс обновлений таким образом, чтобы минимизировать время простоя и избежать разрозненных обновлений. Это можно сделать через Canary Releases — развертывание новой версии для части контейнеров и мониторинг состояния перед массовым применением.
Мониторинг и логирование. Ведите активный мониторинг и логирование ваших контейнеров, чтобы иметь возможность оперативно обнаруживать случаи использования устаревших образов и иметь возможность быстро реагировать на возникновение ошибок.
Интеграция DevOps инструментов. Рассмотрите интеграцию более продвинутых инструментов DevOps для автоматизации деплоя образов (например, Jenkins, GitLab CI/CD, Argo CD), что позволит более эффективно управлять контейнерами на разных стадиях их жизненного цикла.

Отсутствие должного управления версиями изображений может привести к значительным сложностям в поддержании и эксплуатации контейнеризованных приложений. Следуя указанным выше практикам, можно минимизировать риски и обеспечить более стабильное и предсказуемое использование контейнеров в вашей инфраструктуре.