Container Manager zeigt Update bei Images an, obwohl alles bereits auf :latest

[Frank73]

Hallo zusammen,

habe heute im Rahmen eines DSM-Updates festgestellt, dass im Synology-eigenen Container Manager bei 2 Images ein "Update verfügbar" angezeigt wird.
Ich kann mir das nicht erklären, da ich alle Container über Portainer verwalte und hier wird mir alles als ":latest" und somit als "up-to-date" angezeigt. Hatte gerade zuletzt acme.sh und vaultwarden über Portainer aktualisiert.
Im Container Manager scheint er das allerdings nicht nachzuziehen.

Habt ihr das auch schon so festgestellt und wie geht ihr damit um?

Danke und einen sonnigen Sonntag noch.

 

[Monacum]

Habe ich auch teilweise und es ist mir egal, wenn ich anderweitig feststellen kann, dass es jeweils das aktuellste Image ist

 

[Benares]

:latest bedeutet ja gerade, dass du immer die aktuellste Version haben willst. Das geht aber nicht automatisch.
Würdest du stattdessen auf eine bestimmte Version festnageln, gäb's keine Update-Vorschläge mehr.
So zumindest mein Verständnis.

 

[Monacum]

Er aktualisiert die Container, aber anscheinend über Portainer; davon abgesehen habe ich tatsächlich auch das Verhalten, dass trotz Aktualisierung über Watchtower Container als nicht aktuell angezeigt werden.

 

[Frank73]

@Benares @Monacum
Genau, ich verwalte und aktualisiere meine Container über Portainer.
Dann scheint das ein generelles Problem vom Container Manager zu sein. Ich dachte nur ich hätte was falsch eingestellt.

Danke euch

 

[Monacum]

Ich stelle das immer wieder bei redis fest, dass Watchtower den Container aktualisiert, danach im Container Manager aber ein Update angezeigt wird. Wenn man dann mal auf GitHub oder so schaut, stellt man aber schnell fest, dass bereits die aktuelle Version heruntergeladen und in Verwendung ist.

 

[Frank73]

Diese Feststellung habe ich aktuell mit acme.sh und vaultwarden-server gemacht.

 

[haydibe]

Rein technisch haben die Repo Tags wie latest keinerlei Bedeutung.
Der Image-Maintainer gibt dem Repo Tag die gewünschte Bedeutung.

Üblicherweise gibt es mutable (=veränderliche) Tags und immutable (=unveränderliche) Tags. Bei einem mutable Tag, wie latest, ist zu erwarten, dass es zu jedem Zeitpunkt auf die aktuellste Versionen des Images zeigt (aber auch nur wenn der Maintainer es so verwendet!). Aber Docker zieht ein Tag nur, wenn es nicht bereits im lokalen Image-Cache liegt oder explizit (neu) gepulled wird. Wenn ein Repo:Tag bereits im Image-Cache liegt, dann wird es einfach verwendet, unabhängig davon, ob es wirklich auf die aktuellste Version des Images zeigt oder nicht.

 

[Benares]

Gibt es eigentlich in Portainer auch die Möglichkeit, auf einen Blick zu sehen, ob es für ein Image was Neues gibt?

 

[Frank73]

Hab ich jetzt so noch nicht feststellen können. Bin aber noch am austesten mit Portainer. Bei paperless weiß ich, dass es eine neuere Version gibt (nutze aktuell 6.2.3). Dies wird mir aber im Portainer nicht angezeigt. Im Container Manager aber auch noch nicht. Werde mich da am WE mal wieder dran machen.

 

[plang.pl]

In Portainer gibts da m.W. keine Anzeige. Man kann aber dort einen Repull auslösen, wodurch man die aktuelle Version des Images zieht, so wie das der Container Manager auch macht. Ich lasse das aber alles über watchtower laufen.

 

[Frank73]

Watchtower habe ich aktuell noch auf meiner Todo-Liste stehen. Muss jetzt aber erst mal die laufenden Projekte abschließen und noch anständig dokumentieren.
Das mit dem Anzeigen einer aktuelleren Version des Images habe ich mir schon gedacht, dass das so nicht angezeigt wird. Aber es ist ja auch kein Problem auf github mal nachzusehen was es neues gibt (bis Watchtower installiert ist).

 

[plang.pl]

Watchtower musst du nicht "installieren". Du kannst es als Daemon laufen lassen und er macht alles automatisch. Dann wäre das folgender Befehl:
docker run -d --name=watchtower -v /var/run/docker.sock:/var/run/docker.sock --restart=always containrrr/watchtower:latest --cleanup
Ich lasse den aber nur manuell laufen. Ich will wissen, wann Updates gemacht werden. Wenn danach was nicht mehr geht, lags an dem Update. Im laufenden Betrieb alles updaten lassen halte ich für nicht so gut. Deshalb habe ich folgenden Befehl im Aufgabenplaner, welchen ich bei Bedarf manuell ausführe: docker run --rm --name=watchtowertemp -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower:latest --include-stopped --cleanup --run-once. Da läuft der einmal über alle Container und beendet sich dann

 

[Frank73]

Vielen Dank für die Befehle. Werde das am Wochenende dann mal einsetzen. Die Idee mit dem manuellen Lauf gefällt mir sehr gut. Daran hätte ich im ersten Moment nicht gedacht und mich irgendwann mal geärgert wenn was daneben geht. Bei anderen Updates (NAS, FritBox, Clients) handhabe ich es genauso. Erst ein Backup des Geräts, dann das Update. Hat mir schon mehrmals den Hintern gerettet.

 

[Wiesel6]

@plang.pl machst du das auf dem Tiny auch so? Ich habe es dort in Portainer installiert und dauerhaft laufen.
Auf dem NAS läuft es wie du es beschrieben hast per Aufgabenplaner

 

[plang.pl]

Ich mache das überall manuell. Ich habe ein Ansible-Playbook geschrieben, welches auf allen Maschinen die Docker Images aktualisiert und Linux updatet. Wenn ich das einmal ausführe, ist also alles auf dem aktuellsten Stand. Danach folgt immer ein kurzer Test, ob alles noch funktioniert.