您需要重新构建所有映像并重新启动所有容器，或者以某种方式更新软件并重新启动数据库。没有升级的路径，只能由你自己设计。

这也是我为自己的照片所做的努力。我有一个服务器环境，从中创建Docker映像。当我更新服务器时，我希望所有基于Docker映像运行容器的用户都能够升级到最新的服务器。

理想情况下，我更喜欢生成一个新版本的Docker映像，并让所有基于该映像以前版本的容器自动更新到“到位”的新映像。但这种机制似乎并不存在。

因此，到目前为止，我能想到的下一个最佳设计是提供一种让容器更新自身的方法——类似于桌面应用程序检查更新并升级自身的方式。在我的例子中，这可能意味着编写一个脚本，其中包含从一个知名标记提取的Git。

图像/容器实际上并没有改变，但是容器的“内部”发生了变化。您可以想象对apt-get、yum或任何适合您环境的东西执行相同的操作。与此同时，我将更新注册表中的myserver:最新映像，以便任何新的容器都将基于最新映像。

我很想知道是否有任何现有技术可以解决这个问题。

更新

这主要是查询容器不更新作为构建图像是要做的方法

我也遇到了同样的问题，所以我创建了docker-run，这是一个非常简单的命令行工具，在docker容器中运行，以更新其他运行容器中的包。

它使用docker-py与正在运行的docker容器通信，更新包或运行任意单个命令

例子:

Docker run——rm -v /var/run/ Docker .sock:/tmp/ Docker .sockSock itech/docker-run exec

默认情况下，这将在所有正在运行的容器中运行date命令并返回结果，但您可以发出任何命令，例如docker-run exec "uname -a"

更新包(目前只使用apt-get):

Docker run——rm -v /var/run/ Docker .sock:/tmp/ Docker .sockSock itech/docker-run更新

您可以创建和别名，并将其作为常规命令行使用 如。

别名docker-run='docker run——rm -v /var/run/docker.sock:/tmp/docker. sock:/tmp/docker. sock袜子itech / docker-run '

在评估答案和研究主题之后，我想总结一下。

Docker升级容器的方式如下:

应用程序容器不应该存储应用程序数据。通过这种方式，你可以在任何时候通过执行如下命令将应用程序容器替换为更新的版本:

docker pull mysql
docker stop my-mysql-container
docker rm my-mysql-container
docker run --name=my-mysql-container --restart=always \
  -e MYSQL_ROOT_PASSWORD=mypwd -v /my/data/dir:/var/lib/mysql -d mysql

您可以将数据存储在主机上(在作为卷挂载的目录中)，也可以存储在特殊的仅数据容器中。阅读更多相关信息

关于卷(Docker docs) 小Docker碎片，松散连接(汤姆·奥弗曼) 如何处理Docker中的持久存储(例如数据库)(堆栈溢出问题)

升级应用程序(例如;容器中的yum/apt-get upgrade)被认为是反模式。应用程序容器被认为是不可变的，这将保证可再现的行为。一些官方的应用程序映像(特别是mysql:5.6)甚至没有被设计为自我更新(apt-get升级不起作用)。

我要感谢每个给出答案的人，这样我们才能看到不同的方法。

摘自http://blog.stefanxo.com/2014/08/update-all-docker-images-at-once/

您可以使用以下命令管道更新所有现有的映像:

docker images | awk '/^REPOSITORY|\<none\>/ {next} {print $1}' | xargs -n 1 docker pull

我不喜欢挂载卷作为到主机目录的链接，所以我提出了一个模式，用完全由docker管理的容器来升级docker容器。使用——volumes-from <container>创建一个新的docker容器，将为新容器提供更新后的镜像共享docker管理的卷的所有权。

docker pull mysql
docker create --volumes-from my_mysql_container [...] --name my_mysql_container_tmp mysql

通过不立即删除原始的my_mysql_container，如果升级后的容器没有正确的数据，或者没有通过健全测试，您可以恢复到已知的工作容器。

此时，我通常会运行容器的任何备份脚本，以便在出现问题时为自己提供一个安全网

docker stop my_mysql_container
docker start my_mysql_container_tmp

现在，您有机会确保希望在新容器中的数据已经存在，并运行完整性检查。

docker rm my_mysql_container
docker rename my_mysql_container_tmp my_mysql_container

只要有容器在使用docker卷，docker卷就会一直存在，所以您可以安全地删除原始容器。一旦删除了原来的容器，新的容器就可以采用原来的同名容器，使一切都像开始时一样漂亮。

使用此模式升级docker容器有两个主要优点。首先，它允许卷直接传输到升级的容器，从而消除了将卷挂载到主机目录的需要。其次，你永远不会处于一个没有工作docker容器的位置;因此，如果升级失败，您可以通过再次旋转原来的docker容器轻松恢复到以前的工作方式。

我想补充的是，如果你想自动完成这个过程(下载、停止和重新启动一个新容器，设置与@Yaroslav所描述的相同)，你可以使用WatchTower。一个程序，自动更新你的容器时，他们被改变https://github.com/v2tec/watchtower

确保您将所有持久数据(配置、日志或应用程序数据)都用于卷，这些数据存储在与容器内进程状态相关的容器上。更新Dockerfile并使用您想要的更改重新构建映像，并重新启动容器，将卷挂载到相应的位置。

考虑以下答案:

数据库名称为app_schema 容器名称为app_db root用户密码为“root123”

在容器中存储应用程序数据时如何更新MySQL

这被认为是一种糟糕的做法，因为如果丢失了容器，就会丢失数据。虽然这是一个不好的做法，但这里有一个可行的方法:

1)做一个数据库转储为SQL:

docker exec app_db sh -c 'exec mysqldump app_schema -uroot -proot123' > database_dump.sql

2)更新图像:

docker pull mysql:5.6

3)更新容器:

docker rm -f app_db
docker run --name app_db --restart unless-stopped \
-e MYSQL_ROOT_PASSWORD=root123 \
-d mysql:5.6

4)恢复数据库转储:

docker exec app_db sh -c 'exec mysql -uroot -proot123' < database_dump.sql

如何使用外部卷更新MySQL容器

使用外部卷是一种更好的管理数据的方法，它使更新MySQL变得更容易。释放容器不会丢失任何数据。您可以使用Docker -compose来方便地管理单个主机上的多容器Docker应用程序:

1)创建docker-compose。Yml文件，以便管理您的应用程序:

version: '2'
services:
  app_db:
    image: mysql:5.6
    restart: unless-stopped
    volumes_from: app_db_data
  app_db_data:
    volumes: /my/data/dir:/var/lib/mysql

2)更新MySQL(从与docker-compose相同的文件夹。yml文件):

docker-compose pull
docker-compose up -d

注意:上面的最后一个命令将更新MySQL映像，重新创建并使用新映像启动容器。

与上述答案相似

docker images | awk '{print $1}' | grep -v 'none' | grep -iv 'repo' | xargs -n1 docker pull

只是为了提供一个更一般的(不是mysql特定的)答案…

简而言之

与服务映像注册中心同步(https://docs.docker.com/compose/compose-file/#image):

docker-compose pull 

如果docker-compose文件或映像已更改，则重新创建容器:

docker-compose up -d

背景

容器映像管理是使用docker-compose的原因之一 (参见https://docs.docker.com/compose/reference/up/)

如果某个服务存在现有的容器，并且该服务的配置或映像在容器创建之后发生了更改，那么docker-compose up将通过停止并重新创建容器(保留已挂载的卷)来获取更改。为了防止Compose拾取更改，请使用——no- rebuild标志。

数据管理方面也由docker-compose通过挂载外部“卷”(参见https://docs.docker.com/compose/compose-file/#volumes)或数据容器来覆盖。

这就留下了潜在的向后兼容性和数据迁移问题，但这些都是“应用程序”问题，而不是Docker特有的问题，必须根据发布说明和测试进行检查……

下面是在构建自定义Dockerfile时使用docker-compose的样子。

首先构建自定义Dockerfile，然后附加下一个版本号以进行区分。示例:docker build -t imagename:版本。这将在本地存储您的新版本。 运行docker-compose down 编辑docker-compose。Yml文件以反映在步骤1中设置的新映像名称。 运行docker-compose up -d。它将在本地查找图像并使用升级后的图像。

编辑- - - - - -

我上面的步骤比实际需要的更冗长。我已经通过包含构建优化了我的工作流程:。参数到我的docker-compose文件。现在的步骤是这样的:

验证我的Dockerfile是我想要的样子。 在docker-compose文件中设置映像名称的版本号。 如果我的映像还没有构建:运行docker-compose build 运行docker-compose up -d

我当时没有意识到，但是docker-compose足够智能，只需用一个命令就可以将我的容器更新为新的映像，而不必先将其关闭。

如果你不想使用Docker Compose，我可以推荐portainer。它有一个重建函数，可以让您在提取最新图像的同时重新创建容器。

我在这里尝试了很多方法，但最终还是成功了。 如果你在容器上打开了自动删除，你就不能停止和编辑容器，或者一个服务正在运行，甚至不能立即停止， 你必须:

PULL最新图片——> docker PULL[图片:latest] 验证是否提取了正确的图像，您可以在Portainer Images部分中看到未使用的标记

使用Portainer或CLI更新服务，并确保您使用的是映像的最新版本，Portainer将为您提供相同的选项。

这不仅会更新容器的最新映像，而且还会保持服务运行。