开发与运维工具链
Watchtower
厂商/来源:
Containrrr
核心功能:
“穷人的自动化发布平台”。不需要 K8s,不需要写复杂的 Ansible,只要你在云端推了一个新镜像,现场的几百个盒子就会自动更新。
| 来源 | Containrrr (开源 Apache 2.0) |
| 适用场景 | 广告机后台自动更新、边缘 AI 算法模型热更、多节点网关集群的统一发版 |
| 架构支持 | Docker |
| 核心机制 | 主动轮询检查:它作为一个 Docker 容器运行,周期性(比如每小时)检查阿里云或 Harbor 镜像仓库。如果发现你拉取的 myapp:latest 镜像有新的 Hash 值,它会自动:平滑停止旧容器 -> 删除旧镜像 -> 拉取新镜像 -> 用一模一样的启动参数拉起新容器。 |
| 核心价值 | 无人值守 CI/CD:研发在办公室执行 git push,Jenkins 自动打包成 Docker 镜像推到阿里云。全国的 500 个边缘盒子在深夜 2 点自动拉取并重启。实现了完美的自动化闭环。 |
| 避坑指南 | [灾难性雪崩与 API 限制] 1. Latest 标签地狱:如果研发推了一个有 Bug 的 latest 镜像,Watchtower 会忠实地把它更新到所有的 500 台机器上,导致全网设备瞬间全部死机。对策:生产环境绝对禁用 latest 标签!使用特定标签,配合灰度发版策略(先更新 5 台,观察一天,再更新全部)。 2. Docker Hub 频控拦截:如果你用的是官方 Docker Hub,频繁检查会导致 IP 被封禁 (Rate Limit)。对策:必须使用自己的私有仓库(阿里云/腾讯云),或者配置 WATCHTOWER_POLL_INTERVAL 间隔大于 24 小时(如设为 86400)。 |
| 推荐搭配 | [Harbor / 阿里云 ACR 私有镜像库] [Webhook 钉钉报警] |
