Watchtower - 自动更新 Docker 镜像与容器

前言

在 VPS 上部署 Docker 容器有一种在手机上装 App 的感觉,但 Docker 容器并不会像手机 App 那样会自动更新,而如果我们需要更新容器一般需要以下四个步骤:

  • 停止容器:docker stop <CONTAINER>
  • 删除容器:docker rm <CONTAINER>
  • 更新镜像:docker pull <IMAGE>
  • 启动容器:docker run <ARG> ... <IMAGE>

停止容器这个步骤可以在删除容器时使用-f参数来代替,即使这样还是需要三个步骤。如果部署了大量的容器需要更新使用这种传统的方式工作量是巨大的。

Watchtower 是一个可以实现自动化更新 Docker 基础镜像与容器的实用工具。它监视正在运行的容器以及相关的镜像,当检测到 registry 中的镜像与本地的镜像有差异时,它会拉取最新镜像并使用最初部署时相同的参数重新启动相应的容器,一切好像什么都没发生过,就像更新手机上的 App 一样。

快速开始

Watchtower 本身被打包为 Docker 镜像,因此可以像运行任何其他容器一样运行它:

docker run -d \
    --name watchtower \
    -v /var/run/docker.sock:/var/run/docker.sock \
    containrrr/watchtower

然后所有容器都会自动更新,也包括 Watchtower 本身。

自动清除旧镜像

官方给出的默认启动命令在长期使用后会堆积非常多的标签为none的旧镜像,如果放任不管会占用大量的磁盘空间。要避免这种情况可以加入--cleanup选项,这样每次更新都会把旧的镜像清理掉。

docker run -d \
    --name watchtower \
    --restart unless-stopped \
    -v /var/run/docker.sock:/var/run/docker.sock \
    containrrr/watchtower \
    --cleanup

选择性自动更新

某些容器可能需要稳定的运行,经常更新或重启可能会造成一些问题,这时我们可以使用一些参数来选择与控制容器的更新。

假设我们需要更新nginxredis这两个容器,我们可以把容器名称追加到启动命令的最后面,就像下面这个例子:

docker run -d \
    --name watchtower \
    --restart unless-stopped \
    -v /var/run/docker.sock:/var/run/docker.sock \
    containrrr/watchtower \
    --cleanup \
    nginx redis

如果您需要排除某些容器,可以将com.centurylinklabs.watchtower.enable这个 label 设置为false。即在docker run命令中加入--label=com.centurylinklabs.watchtower.enable=false参数。在下面这个例子中,除了nginxredis以外的容器都会自动更新:

docker run -d \
    --name watchtower \
    --restart unless-stopped \
    -v /var/run/docker.sock:/var/run/docker.sock \
    --label=com.centurylinklabs.watchtower.enable=false \
    containrrr/watchtower \
    --cleanup \
    nginx redis

设置自动更新频率

默认情况下 Watchtower 每 5 分钟会轮询一次,如果你觉得这个频率太高了可以使用如下选项来控制更新的频率:

  • --interval, -i - 设置间隔更新时间。默认 300 秒( 5 分钟)
  • --schedule, -s - 设置定时更新时间。格式为 Cron 表达式,比如--schedule "0 0 4 * * *"

比如每小时检查一次更新:

docker run -d \
    --name watchtower \
    --restart unless-stopped \
    -v /var/run/docker.sock:/var/run/docker.sock \
    containrrr/watchtower \
    --cleanup \
    -i 3600

手动更新

前面的使用方式都是让 Watchtower 以detached(后台)模式在运行并自动更新容器,而 Watchtower 也支持以foreground(前台)模式来使用,即运行一次退出并删掉容器,来实现手动更新容器。这对于偶尔更新一次那些在自动更新中被排除的容器非常有用。

对于foreground模式,需要加上--run-once这个专用的选项。下面的例子 Docker 会运行一次 Watchtower 并检查 aria2-pro 容器的基础镜像更新,最后删掉本次运行创建的 Watchtower 容器。

docker run --rm \
    -v /var/run/docker.sock:/var/run/docker.sock \
    containrrr/watchtower \
    --cleanup \
    --run-once \
    aria2-pro

同样的手动更新你也可以排除某些容器,更新其它的容器:

docker run --rm \
    -v /var/run/docker.sock:/var/run/docker.sock \
    --label=com.centurylinklabs.watchtower.enable=false \
    containrrr/watchtower \
    --cleanup \
    --run-once \
    aria2-pro

尾巴

以上是博主在使用 Watchtower 中总结的一些使用方式和方法,当然它还有一些其它的功能与使用方式,比如电子邮件通知、监视私人注册表的镜像、更新远程主机上的容器等,这些对于一般用户来说可能很少会用到,所以这里就不赘述了,感兴趣的小伙伴可以去研究 Watchtower 官方文档

如果你发现了更多好用的 Docker 实用工具欢迎在评论区留言,后续博主将继续为大家带来更多的 Docker 实用教程。


本博客已开设 Telegram 频道,欢迎小伙伴们订阅关注。

添加新评论

评论列表