Watchtower на автоапдейте — удобство или мина замедленного действия?

[kira_app10]

Поставил Watchtower, теперь все контейнеры всегда latest. Кайф, ничего руками не дёргаю. Коллега говорит что это безумие и я однажды проснусь со сломанным домом. Кто прав?

[maria5108]

Коллега прав. latest + автоапдейт = рано или поздно мажорный релиз с breaking changes уронит сервис ночью, и ты будешь чинить в трусах в 3 утра. Особенно базы данных, их так трогать категорически нельзя.

[kolya_flux]

Компромисс: Watchtower в режиме monitor-only (только уведомления), без auto-update. Узнаёшь что вышел апдейт, читаешь changelog, обновляешь сам когда готов. Получаешь инфу, не теряешь контроль.

[matvey4391]

А пин версий не спасёт? Типа image:1.2 вместо latest, тогда автоапдейт тянет только минорки внутри ветки.

[platon_msk]

Спасёт частично, но многие проекты не дисциплинированы с semver, и '1.2' может прилететь с сюрпризом. Лучший вариант: пинуй конкретные теги, обновляй пачками раз в неделю руками, и бэкап volume перед апдейтом базы. Скучно, но дом стоит.

[maria_grid49]

Окей, перевёл Watchtower в notify-only, базы запинил жёстко на конкретные версии. Остальное буду катать руками по выходным. Спасибо, ночные сюрпризы мне не нужны.

[tanya_sigma31]

Коллега прав в том смысле, что latest — это не тег, это отсутствие тега. Конкретный сценарий который у меня случился: Watchtower поднял новый образ Vaultwarden в 3 часа ночи, в нём сломалась совместимость с форматом базы данных, и утром пользователи не могли войти. Rollback вручную в 7 утра — это не весело. Минимальная защита: поставь --label com.centurylinklabs.watchtower.enable=false на контейнеры с персистентными данными (базы, Vaultwarden, Home Assistant) и обновляй их только руками.

[artem_node41]

Золотая середина для хоумлаба: Watchtower с флагом --monitor-only и уведомлениями в Telegram. Он будет сообщать что вышел новый образ, но не трогать контейнер. Обновляешь когда хочешь и осознанно. Настраивается через WATCHTOWER_NOTIFICATION_URL с apprise-url типа tgram://токен/chatid. Так и удобство, и контроль.