All Articles

Dockerfileで`apt-get upgrade`をつかってはいけない。注:日本語版だと誤訳されています。

今までBest practices for writing dockerfilesを読んだつもりで全然読んでませんでしたすみません。

Best Practice

Best practices for writing dockerfilesの該当箇所

  • RUN apt-get upgradeを使わない。
  • 必須パッケージが古いことがわかっている場合は、ベースイメージのメンテナーに連絡した上で、RUN apt-get update && apt-get install -f hogeを利用する。
  • 日本語翻訳では、“Avoid RUN apt-get upgrade“が”Run apt-get update“を利用しない”と誤訳されている。

経緯

Dockerfile用のLinterを作っている友達がいて、その中にDo not use apt-get upgrade or dist-upgrade.というのがあり疑問に思って、調べてみたらこの情報を見つけました。

Best practices for writing dockerfiles読んだつもりで全然読めてませんでした。すみません。

理由

  • 「必須」パッケージを”unprivileged container”(訳が難しいが親イメージに対する「最下流の」コンテナ、的な意味)でアップデートするべきではないから。

    • ちゃんとベースイメージでアップデートするように求められています。

まとめ

  • RUN sudo apt-get upgradeを使う状況を作らない。
  • Bestpractices for writing dockerfilesをちゃんと読もう。