GitHub Container Registryに登録してるDockerイメージをRenovateで更新する
home-server-infrastructure-dockerに登録してるDockerイメージはタグにセマンティックバージョニングは採用していなくて,ブランチ名とlatestで参照している ただ,イメージが更新されたら必ず最新のを参照するようにしたい
pinDigestsを使う
pinDigestsを使うと,コミットハッシュを使って固定できる
GHCRのイメージだけpinDigestsを有効化する設定をrenovate.jsonに追加する
code:renovate.json
{
"packageRules": [
{
"matchPackagePrefixes": [
"ghcr.io/"
],
"matchDatasources": [
"docker",
"docker-compose"
],
"pinDigests": true
}
]
}
Renovateがcompose.yamlをいい感じに更新してくれる
code:compose.yaml
services:
epgstation:
image: ghcr.io/hiroxto/epgstation:latest@sha256:f1e177fe5ac6a75b98e4400264bac009175440a380e0387bfab2ac030940f2cd