Watchtower — автоматические обновления Docker-контейнеров
Знакомая ситуация: сервер работает стабильно, контейнеры крутятся месяцами или даже годами… и вроде все хорошо.
А потом выясняется, что:
❌ сервис уже давно обновился на несколько мажорных версий
❌ вышел патч безопасности, закрывающий уязвимости
❌ исправили критичный баг в работе
❌ добавили полезную новую функцию
А у вас все еще старая версия. Watchtower решает эту проблему. Это легкий сервис, который следит за обновлениями Docker-образов и может автоматически обновлять контейнеры.
🔑 Что такое Watchtower?
Watchtower — это контейнер, который:
✅ проверяет Docker Hub (или другой registry)
✅ отслеживает новые версии образов
✅ перезапускает контейнер при обновлении
✅ может работать по расписанию
По сути, это добавляет режим «автообновление» для Docker.
Как это работает?
Watchtower подключается к Docker-сокету и:
1️⃣ Проверяет, есть ли новая версия образа
2️⃣ Скачивает ее
3️⃣ Останавливает старый контейнер
4️⃣ Запускает новый с теми же параметрами
5️⃣ Все происходит автоматически.
Можно настроить:
🔜 интервал проверки
🔜 обновление только определенных контейнеров
🔜 уведомления
🔜 режим только проверки без автообновления
🏠 Зачем это дома?
Если у вас десяток сервисов, то постоянно заходить и проверять версии вручную неудобно. Watchtower избавляет от этой рутины. Особенно полезно для:
✅ сервисов без критичных изменений
✅ небольших утилит
✅ внутренних сервисов
⚠️ Важный момент: автоматическое обновление — это удобно, но не всегда безопасно. Иногда новая версия может:
➡️ изменить конфигурацию
➡️ потребовать миграцию базы
➡️ содержать баг
Поэтому многие используют Watchtower в режиме:
⚫ обновлять только часть контейнеров
⚫ или только уведомлять о новой версии
⚙️Установка через Docker Compose
Минимальный пример с уведомлениями в Telegram:
services:
watchtower:
image: containrrr/watchtower
container_name: watchtower
restart: unless-stopped
volumes:
- /var/run/docker.sock:/var/run/docker.sock
environment:
- WATCHTOWER_NOTIFICATIONS=shoutrrr
- WATCHTOWER_NOTIFICATION_URL=telegram://BOT_TOKEN@telegram?channels=CHAT_ID
command: --monitor-only --interval 86400
Здесь:
🔄 подключается Docker-сокет
🔄 проверка обновлений раз в 24 часа (86 400 секунд)
После запуска Watchtower будет автоматически следить за всеми контейнерами.
🔧 Полезные режимы
Поддерживается функционал:
🔵 обновлять только контейнеры с определенным label
🔵 включить режим --monitor-only (без автообновления)
🔵 отправлять уведомления в Telegram или email
🔵 запускать обновления по расписанию
Это позволяет настроить поведение под свою инфраструктуру.
Watchtower — это сервис про автоматизацию. Он:
☑️ следит за обновлениями
☑️ экономит время
☑️ снижает риск устаревших версий
Но важно использовать его осознанно: полный автопилот удобен, но требует понимания, какие контейнеры можно обновлять без перепроверки изменений.
Для домашнего self-hosted сервера — это очень практичный инструмент, который снимает часть рутины и делает инфраструктуру актуальной и безопасной.
#простоОсамохостинге
