• [^] # Re: build cache

    Posté par . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 5.

    Le problème c'est que ça sera soit pas assez en cache, soit trop en cache, car tu dépends d'une ressource externe.

    Si à un instant T tu construis l'image, le RUN apt-get ... sera bien lancé la première fois. Le lendemain, tu refais un docker build pour reconstruire l'image ? Perdu, le RUN est en cache donc aucune mise à jour ne sera faite. Une astuce pourrait être d'inclure une règle qui vérifie s'il y a eu des mises à jour, comme ADD http://security.debian.org/debian-security/dists/stable/updates/Release.gpg /tmp/peuimporte