Watchtower — автоматические обновления Docker-контейнеров Знакомая ситуация: сервер работает стабильно, контейнеры крутятся месяцами или даже годами… и вроде все хорошо. А потом выясняется, что: ❌ сервис уже давно обновился на несколько мажорных версий ❌ вышел патч безопасности, закрывающий уязвимости ❌ исправили критичный баг в работе ❌ добавили полезную новую функцию А у вас все еще старая версия. Watchtower решает эту проблему. Это легкий сервис, который следит за обновлениями Docker-образов и может автоматически обновлять контейнеры. 🔑 Что такое Watchtower? Watchtower — это контейнер, который: ✅ проверяет Docker Hub (или другой registry) ✅ отслеживает новые версии образов ✅ перезапускает контейнер при обновлении ✅ может работать по расписанию По сути, это добавляет режим «автообновление» для Docker. Как это работает? Watchtower подключается к Docker-сокету и: 1️⃣ Проверяет, есть ли новая версия образа 2️⃣ Скачивает ее 3️⃣ Останавливает старый контейнер 4️⃣ Запускает новый с теми же параметрами 5️⃣ Все происходит автоматически. Можно настроить: 🔜 интервал проверки 🔜 обновление только определенных контейнеров 🔜 уведомления 🔜 режим только проверки без автообновления 🏠 Зачем это дома? Если у вас десяток сервисов, то постоянно заходить и проверять версии вручную неудобно. Watchtower избавляет от этой рутины. Особенно полезно для: ✅ сервисов без критичных изменений ✅ небольших утилит ✅ внутренних сервисов ⚠️ Важный момент: автоматическое обновление — это удобно, но не всегда безопасно. Иногда новая версия может: ➡️ изменить конфигурацию ➡️ потребовать миграцию базы ➡️ содержать баг Поэтому многие используют Watchtower в режиме: ⚫ обновлять только часть контейнеров ⚫ или только уведомлять о новой версии ⚙️Установка через Docker Compose Минимальный пример с уведомлениями в Telegram: services: watchtower: image: containrrr/watchtower container_name: watchtower restart: unless-stopped volumes: - /var/run/docker.sock:/var/run/docker.sock environment: - WATCHTOWER_NOTIFICATIONS=shoutrrr - WATCHTOWER_NOTIFICATION_URL=telegram://BOT_TOKEN@telegram?channels=CHAT_ID command: --monitor-only --interval 86400 Здесь: 🔄 подключается Docker-сокет 🔄 проверка обновлений раз в 24 часа (86 400 секунд) После запуска Watchtower будет автоматически следить за всеми контейнерами. 🔧 Полезные режимы Поддерживается функционал: 🔵 обновлять только контейнеры с определенным label 🔵 включить режим --monitor-only (без автообновления) 🔵 отправлять уведомления в Telegram или email 🔵 запускать обновления по расписанию Это позволяет настроить поведение под свою инфраструктуру. Watchtower — это сервис про автоматизацию. Он: ☑️ следит за обновлениями ☑️ экономит время ☑️ снижает риск устаревших версий Но важно использовать его осознанно: полный автопилот удобен, но требует понимания, какие контейнеры можно обновлять без перепроверки изменений. Для домашнего self-hosted сервера — это очень практичный инструмент, который снимает часть рутины и делает инфраструктуру актуальной и безопасной. #простоОсамохостинге 👍 Онланта ТехЛаб 🔗 Читать в MAX