Řešení 1:
Obrázek Dockeru sdružuje aplikaci a „platformu“, to je pravda. Obvykle se však obrázek skládá ze základního obrázku a skutečné aplikace.
Takže kanonický způsob, jak zpracovat aktualizace zabezpečení, je aktualizovat základní bitovou kopii a poté znovu sestavit bitovou kopii aplikace.
Řešení 2:
Kontejnery mají být lehké a vyměnitelné. Pokud má váš kontejner problém se zabezpečením, znovu sestavíte verzi kontejneru, která je opravena, a nasadíte nový kontejner. (mnoho kontejnerů používá standardní základní bitovou kopii, která používá standardní nástroje pro správu balíčků, jako je apt-get k instalaci svých závislostí, přebudování stáhne aktualizace z repozitářů)
Zatímco uvnitř kontejnerů můžete záplatovat, nebude se to dobře škálovat.
Řešení 3:
To se v SUSE Enterprise Linux zpracuje automaticky pomocí zypper-docker(1)
SUSE/zypper-docker
Docker Quick Start