解決策 1:
Docker イメージには、アプリケーションと「プラットフォーム」がバンドルされています。その通りです。ただし、通常、イメージはベース イメージと実際のアプリケーションで構成されます。
したがって、セキュリティ アップデートを処理する標準的な方法は、ベース イメージをアップデートしてから、アプリケーション イメージを再構築することです。
解決策 2:
コンテナーは、軽量で交換可能であると想定されています。コンテナーにセキュリティ上の問題がある場合は、パッチが適用されたバージョンのコンテナーを再構築し、新しいコンテナーをデプロイします。 (多くのコンテナーは、apt-get などの標準のパッケージ管理ツールを使用して依存関係をインストールする標準の基本イメージを使用します。再構築すると、リポジトリから更新がプルされます)
コンテナ内にパッチを適用することはできますが、それはうまくスケーリングできません。
解決策 3:
これは、zypper-docker(1) を使用して SUSE Enterprise Linux で自動的に処理されます
SUSE/zypper-docker
Docker クイック スタート