CentOS の Docker イメージ
CentOS は、他のメジャーな Linux システムと同様に、コンテナ用のオフィシャルなイメージが Docker Store で配布されている。
現在、CentOS 6 と CentOS 7 を2つのイメージが配布されていて、 セキュリティアップデートを除いて、1ヶ月に1度定期的に更新される。 更新というのは、カーネルおよびインストールパッケージが最新になるということである。 タグでいうと、centos6, centos7 がこれにあたる。
これとは別に、定期更新が行われない固定されたイメージも配布されている。 タグでいうと、centos6.x, centos7.x.xxx がこれにあたる。 固定されているため、カーネルやパッケージの更新は行われない。 これは、あるアプリが依存パッケージの更新によってある日突然動かなくなる、 といった心配がない点で嬉しい。 一方、このイメージにはセキュリティアップデートも反映されないため、 この点で自己責任となる。 ドキュメントでは yum update が推奨されているが、 これを実行してしまうことで全てのパッケージが更新されてしまい、 固定されたイメージを使う意義がなくなってしまう。
という訳で、定期更新のイメージを使うか、 セキュリティアップデートをあてにせずに固定されたイメージを使うかは、 ユーザが用途に合わせて決める必要がある。
追記:続きを書いた。
