Яка мета "docker build --pull"?

Під час створення докерного зображення ви зазвичай використовуєте docker build ..

Але я виявив, що ви можете вказати --pull, щоб вся команда виглядала такdocker build --pull .

Я не впевнений у меті --pull. В офіційній документації Dockers написано: "Завжди намагайтеся витягнути нову версію зображення", і я не впевнений, що це означає в цьому контексті.

Ви використовуєте docker buildдля створення нового зображення, а згодом публікуєте його десь у реєстрі контейнерів. Чому ви хочете витягнути щось, що ще не існує?

Я б очікував, що щось таке "просте", як це можна легко знайти в Інтернеті, але, схоже, ніхто не має подібного питання, як це. Єдиний справжній хіт на Google стосується офіційних документів Dockers, які я (як зазначено вище) не розумію.

Спасибі за вашу допомогу!

вона витягне останню версію будь-яких базових зображень, замість того, щоб повторно використовувати те, що ви вже помітили локально

візьмемо, наприклад, зображення на основі тегу, що рухається (наприклад, ubuntu:bionic). вище за течією періодично вносить зміни та відновлює, але у вас може бути місцевий місяць із зображенням локально. докер буде щасливо будувати проти старої бази. --pullбуде спричиняти як побічний ефект, так що ви будуєте на основі останнього базового зображення

~ зазвичай найкраща практика використовувати його, щоб якнайшвидше отримати виправлення безпеки за течією (замість того, щоб використовувати застарілі, потенційно вразливі зображення). хоча вам доведеться торгувати порушеннями (і якщо ви використовуєте незмінні теги, це не має значення)

Проста відповідь. docker buildвикористовується для створення з локального dockerfile. docker pullвикористовується для витягування з док-хабу. Якщо ви використовуєте docker build без файлу docker, він видає помилку.

Коли ви вкажете, --pullабо :latestдокер спробує завантажити найновішу версію (за наявності)

В основному, якщо ви додасте --pull, він намагатиметься витягувати найновішу версію кожного разу, коли вона запускається.

Docker дозволяє пропускання  --pull прапора  docker build, наприклад  docker build . --pull -t myimage. Це рекомендований спосіб забезпечити, щоб збірка завжди використовувала останнє зображення контейнера, незважаючи на версію, доступну на місцевому рівні. Однак варто згадати ще один додатковий момент:

Щоб переконатися, що ваша збірка повністю перебудована, включаючи перевірку базового зображення на оновлення, використовуйте наступні параметри при складанні:

--no-cache - Це змусить відновити вже наявні шари.

Тому повна команда буде виглядати приблизно так:

docker build . --pull --no-cache --tag myimage:version

Ті самі варіанти доступні для docker-compose:

docker-compose build --no-cache --pull