使用Docker部署Diun容器镜像监控工具

使用Docker部署Diun容器镜像监控工具

diun crazy-max/diun: Diun 是一个用于自动更新 Docker 镜像的 Python 库，可以用于自动化更新 Docker 镜像和容器，支持多种 Docker 镜像仓库和容器运行时，可以用于自动化部署和更新 Docker 应用程序。 项目地址: https://gitcode.com/gh_mirrors/di/diun

什么是Diun

Diun是一款专注于监控容器镜像更新的实用工具。它能够持续监视您使用的容器镜像，当发现新版本发布时，会及时通知您。这对于维护容器化应用的安全性和稳定性至关重要，确保您始终了解所使用的镜像是否有安全更新或功能改进。

镜像获取与平台支持

Diun提供了多个官方镜像仓库供用户选择，支持广泛的平台架构：

• 支持x86_64(amd64)、ARM(v6/v7/64)、386以及ppc64le等多种CPU架构
• 镜像采用多平台构建(Multi-arch build)技术，自动匹配您的系统架构

数据持久化配置

Diun需要持久化存储其数据库文件，这是通过挂载卷(volume)实现的：

• /data目录用于存放bbolt数据库文件，该数据库记录了所有监控镜像的清单信息
• 建议将此目录映射到宿主机，防止容器重启后数据丢失

使用Docker Compose部署

以下是推荐的部署方式，使用Docker Compose可以更方便地管理容器配置：

1. 创建docker-compose.yml文件，内容如下：

version: "3.5"

services:
  diun:
    image: crazymax/diun:latest
    command: serve
    volumes:
      - "./data:/data"
      - "/var/run/docker.sock:/var/run/docker.sock"
    environment:
      - "TZ=Asia/Shanghai"
      - "DIUN_WATCH_WORKERS=20"
      - "DIUN_WATCH_SCHEDULE=0 */6 * * *"
      - "DIUN_WATCH_JITTER=30s"
      - "DIUN_PROVIDERS_DOCKER=true"
    labels:
      - "diun.enable=true"
    restart: unless-stopped

2. 关键配置说明：

   • TZ：设置容器时区，建议根据实际位置调整
   • DIUN_WATCH_WORKERS：设置并行工作线程数
   • DIUN_WATCH_SCHEDULE：设置检查更新的cron表达式，示例为每6小时检查一次
   • DIUN_WATCH_JITTER：为定时任务添加随机延迟，避免所有实例同时检查造成仓库压力
   • DIUN_PROVIDERS_DOCKER：启用Docker提供程序

3. 启动服务：

docker compose up -d
docker compose logs -f

使用纯Docker命令部署

如果不使用Docker Compose，可以直接使用docker run命令：

docker run -d --name diun \
  -e "TZ=Asia/Shanghai" \
  -e "DIUN_WATCH_WORKERS=20" \
  -e "DIUN_WATCH_SCHEDULE=0 */6 * * *" \
  -e "DIUN_WATCH_JITTER=30s" \
  -e "DIUN_PROVIDERS_DOCKER=true" \
  -v "$(pwd)/data:/data" \
  -v "/var/run/docker.sock:/var/run/docker.sock" \
  -l "diun.enable=true" \
  crazymax/diun:latest

使用配置文件替代环境变量

对于更复杂的配置，建议使用配置文件方式：

1. 创建diun.yml配置文件：

watch:
  workers: 20
  schedule: "0 */6 * * *"

providers:
  docker:
    watchStopped: true

2. 修改docker-compose.yml，挂载配置文件：

volumes:
  - "./data:/data"
  - "./diun.yml:/diun.yml:ro"

使用Podman部署

如果您使用Podman作为容器运行时，需要进行一些调整：

1. 安全选项：在rootless模式下需要配置正确的SELinux规则
2. 套接字路径：Podman使用不同的套接字路径
3. 示例配置：

security_opt:
  - "label=type:container_runtime_t"
volumes:
  # root模式
  - "/run/podman/podman.sock:/var/run/docker.sock"
  # rootless模式
  # - "$XDG_RUNTIME_DIR/podman/podman.sock:/var/run/docker.sock"

升级与维护

当需要升级Diun版本时，只需执行：

docker compose pull
docker compose up -d

这将拉取最新镜像并重新创建容器。

最佳实践建议

1. 监控频率：根据实际需求调整检查频率，过于频繁可能被镜像仓库限制
2. 工作线程：根据主机性能调整工作线程数，默认20适用于大多数场景
3. 时区设置：确保正确设置时区，以便日志和通知时间准确
4. 标签控制：通过diun.enable标签可以精细控制哪些容器需要被监控

通过以上配置，您可以轻松部署Diun来监控您的容器镜像更新情况，及时了解新版本发布信息，为容器化应用的安全运行提供保障。

diun crazy-max/diun: Diun 是一个用于自动更新 Docker 镜像的 Python 库，可以用于自动化更新 Docker 镜像和容器，支持多种 Docker 镜像仓库和容器运行时，可以用于自动化部署和更新 Docker 应用程序。 项目地址: https://gitcode.com/gh_mirrors/di/diun