Watchtower - Automatische Docker Container Updates

Mit Watchtower können wir unsere Container Landschaft dauerhaft aktuell halten. Watchertower ist selber ein Container, überwacht allerdings seine Container Nachbarn auf verfügbare Updates. Ist ein Update verfügbar wird im normalen Modus der Container aktualisiert und ebenfalls Neugestartet. So ist wirklich jeder Container in der Umgebung stets auf dem neusten Stand der Dinge.

Aber natürlich gibt es auch Optionen, Einschränkungen und zeitliche Intervalle die beim Update helfen können. Kurzes Beispiel hierfür wäre, nur bestimmte Container darf Watchtower aktualisieren und das dann auch noch zu einer bestimmten Uhrzeit. Also ein interner Scheduler steuert nach belieben die Häufigkeit der Überprüfung.

Aber wie immer, keine lange Reden schwingen, schaut lieber ins Video, da sehen wir die Applikation in voller Aktion. Meine Beispielkonfiguration findet Ihr weiter unten im Beitrag.

Vorschau	Produkt	Bewertung	Preis
	MINISFORUM Mini PC AMD Ryzen 7 4800U 8 Kerne bis zu 4,2 GHz \| 32 GB RAM 512 GB SSD PCIe \| Radeon...	Aktuell keine Bewertungen		Bei Amazon ansehen
	Ubiquiti ER-X Netzwerk/Router, Schwarz	Aktuell keine Bewertungen		Bei Amazon ansehen

Nur Überwachung Skript

Wie bereits oben erwähnt, ist ein automatisches Update zwar super schön, aber eben auch gefährlich. Deswegen zeige ich euch als erstes das Docker Watchtower nur zum Überwachen und eine Meldung absetzen. Das Label-Enable sagt das nur Container mit dem Label Enable Updated werden. Wenn kein Container das Label Enable hat, kann auch nix Updated werden, wird aber in den Logs vermeldet.

#Regelmäßig alle 6 Stunden und nur mit Label Enable!
docker run -it -d \
	--name WatchTower \
	-v /var/run/docker.sock:/var/run/docker.sock \
	-e WATCHTOWER_NOTIFICATIONS=gotify \
	-e WATCHTOWER_NOTIFICATION_GOTIFY_URL="http://192.168.10.7:5001" \
	-e WATCHTOWER_NOTIFICATION_GOTIFY_TOKEN="ASlcSC1ofE.dmaG" \
	containrrr/watchtower \
	--label-enable \
	--interval 21600

Angebot

NETGEAR Outdoor Access Point (WAX610Y), PoE WiFi 6 AX1800 Speed Dual-Band, IP55 Wetterfest WLAN Verstärker Outdoor, Lokales oder Insight Remote Management, nur PoE+ powered

−50,36 EUR 219,63 EUR

Watchtower vorbereitete Skripte

#Zum einmal ausführen
docker run --rm \
	--name WatchTower \
	-v /var/run/docker.sock:/var/run/docker.sock \
	-e WATCHTOWER_NOTIFICATIONS=gotify \
	-e WATCHTOWER_NOTIFICATION_GOTIFY_URL="http://192.168.10.7:5001" \
	-e WATCHTOWER_NOTIFICATION_GOTIFY_TOKEN="ASlcSC1ofE.dmaG" \
	containrrr/watchtower \
	--run-once \
	--cleanup \
	--include-restarting \
	--rolling-restart \
	--include-stopped
	
	
#Regelmäßig alle 6 Stunden
docker run -it -d \
	--name WatchTower \
	-v /var/run/docker.sock:/var/run/docker.sock \
	-e WATCHTOWER_NOTIFICATIONS=gotify \
	-e WATCHTOWER_NOTIFICATION_GOTIFY_URL="http://192.168.10.7:5001" \
	-e WATCHTOWER_NOTIFICATION_GOTIFY_TOKEN="ASlcSC1ofE.dmaG" \
	containrrr/watchtower \
	--cleanup \
	--include-restarting \
	--rolling-restart \
	--include-stopped \
	--interval 21600

Ansichten: 23.743

12 Kommentare

Antworten

Erik
3. Januar 2022 um 13:51 Uhr

Antworten

Nice2Know:
wenn man die Container via Stack oder Docker-Compose erstellt, haben die Container im Docker einen SHA256 Eintrag als Namen, welches das eindeutige Image identifiziert. Watchtower kann diese nicht aktualisieren, nur wenn die Container im Klarnamen dort stehen. Im untenstehenden Beispiel wurden die ersten drei container via Stack/Docker-compose erstellt und können nicht via Watchtower geuptdatet werden! Nur der letzte wird via Watchtower überwacht 😉

CONTAINER ID IMAGE NAME
b0c960921f01 9167b324e914 watchtower
4f4ac29df6ec 26f81c780271 maria-db
befa1ff31e0b bfd981a1e7b6 youtube-dl
6e51abe392fc vaultwarden/server:latest valtwarden

GitHub Issue: Containers created with docker compose cannot be updated #1019 (googlet einfach danach .. ^)

ich hab mich tod gesucht bis ich herraus gefunden hatte, dass der fehler nicht bei mir liegt ^^

Antworten
- Chris
  9. September 2022 um 00:06 Uhr
  
  Antworten
  
  der Fehler liegt bei Dir, denn Du kannst auch via docker-compose/ stacks erzeugte Container mit einem Namen versehen, container_name. Dann hast Du unter „docker container ls“ die benötigten Container Namen und ein Update via watchtower klappt.
  
  Antworten
Björn
9. Januar 2022 um 19:54 Uhr

Antworten

Moin Dennis, erst mal vielen Dank für die ganzen Tutorial zu den verschiedenen Themen rund um Docker. Ich bin komplett neu im Thema und arbeite mich derzeit über das berühmte YouTube-Studium ein 😉

Über WatchTower möchte ich mit der Schedule-Option jetzt eigentlich nur monitoren, ob Updates gefunden wurden und mir das per Gotify und Mail weiterleiten. Es sollen also keine automatisierten Updates durchgeführt werden.

Jetzt zu meiner Frage:
Kommen diese Update-Meldungen nur, wenn wirklich Updates zu den Containern gefunden werden oder wird auch informiert, wenn der Cronjob ohne neue Updates läuft?

Antworten
- Tassilo Mödl
  21. April 2023 um 14:47 Uhr
  
  Antworten
  
  Nur bei Updates.
  
  Antworten
Christian
6. September 2022 um 20:57 Uhr

Antworten

moin Dennis,

Danke für deine ganzen tut´s du hast mir mehrmals echt geholfen.
Ich habe quasi grad erst angefangen das Heimnetzwerk aufzubauen mit Proxmox ect. jetzt hab ich auch Portainer am laufen ich habe die version 2.9.3 die neuste aktuell ist 2.15.0

(updatet Watchtower auch Portainer ? es wird ja auch als Container angezeigt?)

und ich bin zu Blöd das update manuell durchzuführen wenn ich es mit:

https://docs.portainer.io/start/upgrade/docker

mache startet die Bude nicht mehr hab zum ein Proxmox Backup gemacht.

kannst du bitte nochmal dein geballtes wissen rausschleudern.

Danke

Antworten
- Christian
  9. September 2022 um 12:36 Uhr
  
  Antworten
  
  eine Anleitung für crowdsec oder fail2ban wäre ein träumchen
  
  Antworten
- Tassilo Mödl
  21. April 2023 um 14:53 Uhr
  
  Antworten
  
  1. Ja, Watchtower updated Portainer.
  2. Bitte beschreibe dein Problem genau. Was du hier machst hilft uns nicht weiter.
  
  Antworten
- Tassilo Mödl
  21. April 2023 um 14:55 Uhr
  
  Antworten
  
  (siehe unten)
  
  Antworten
der_falke
24. November 2022 um 11:41 Uhr

Antworten

Wo kann ich diese Paramenter eintragen wenn ich PORTAINER verwende

  -e WATCHTOWER_NOTIFICATIONS=gotify \
    -e WATCHTOWER_NOTIFICATION_GOTIFY_URL=“http://192.168.10.7:5001″ \
    -e WATCHTOWER_NOTIFICATION_GOTIFY_TOKEN=“ASlcSC1ofE.dmaG“ \

und

   –cleanup \
    –include-restarting \
    –rolling-restart \
    –include-stopped \
    –interval 21600

Antworten
- Tassilo Mödl
  21. April 2023 um 14:51 Uhr
  
  Antworten
  
  Die ersten drei findet man bei Portainer unten unter „Env“. Dort klickt man dann auf „Add an environment variable“.
  Für die anderen setzt man „Command“ bei „Command & logging“ auf „Override“ und schreibt sie in Anführungszeichen daneben.
  
  Antworten
Michael
4. Mai 2024 um 13:23 Uhr

Antworten

Hallo,

bei dem oben gezeigten Script kommt bei mir immer der Fehler

„unknown flag: –run-once“

gleiches bei

„unknown flag: –cleanup“

Habe schon Stunden gesucht aber leider keinen Hinweis gefunden. Docker Version 26.1.1

Hat jemand ähnliches erlebt bzw. hat jemand eine Idee?

Danke

Antworten
- Ben
  7. Juni 2024 um 12:27 Uhr
  
  Antworten
  
  @Michael
  Bei mir das selbe, übergib statt den beiden Parametern einfach die Environment Variables:
  
  -e WATCHTOWER_RUN_ONCE=true
  -e WATCHTOWER_CLEANUP=true
  
  Das funktioniert bei mir problemlos.
  
  Antworten

ipv64.net // rpicloud.de // schroederdennis.de // prox-it.de // prox-spot.de

Watchtower – Automatische Docker Container Updates

Nur Überwachung Skript

Watchtower vorbereitete Skripte

Dennis Schröder

12 Kommentare

Antworten

Schreibe einen Kommentar Antworten abbrechen

Wenn ich unterwegs bin, nutze ich generell einen schnellen, sicheren und flexiblen VPN Dienst.

Du suchst/brauchst Hilfe??

Meine Hardware Firewall Appliance

Meine Top 3 WiFi 6 Access Point

Meine Server laufen performant in der Hetzner Cloud

Beste Homelab Hardware in 2024

Beste pfSense Appliance in 2024

Neueste Kommentare