https://github.com/naomi233/watchducker

一个用 Go 语言编写的 Docker 容器镜像更新检查和自动更新工具
https://github.com/naomi233/watchducker

cicd devops docker registry update-checker watchducker

Last synced: 26 days ago
JSON representation

一个用 Go 语言编写的 Docker 容器镜像更新检查和自动更新工具

• Host: GitHub
• URL: https://github.com/naomi233/watchducker
• Owner: naomi233
• License: gpl-3.0
• Created: 2025-11-10T08:24:16.000Z (5 months ago)
• Default Branch: master
• Last Pushed: 2026-01-15T02:40:19.000Z (2 months ago)
• Last Synced: 2026-01-15T08:44:53.893Z (2 months ago)
• Topics: cicd, devops, docker, registry, update-checker, watchducker
• Language: Go
• Homepage:
• Size: 99.6 KB
• Stars: 45
• Watchers: 0
• Forks: 3
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

          
# WatchDucker 🐤🦆

一个用 Go 语言编写的 Docker 容器镜像更新检查和自动更新工具。

[![License: GPL v3](https://img.shields.io/badge/License-GPLv3-blue.svg)](https://www.gnu.org/licenses/gpl-3.0)

## ✨ 特性

- 🔍 **智能检查**: 自动检测容器使用的镜像是否有新版本可用

- 🏷️ **标签驱动**: 通过 `watchducker.update=true` 标签自动管理需要更新的容器

- ⏰ **定时执行**: 支持使用 cron 表达式进行定时检查

- 🔄 **自动更新**: 检测到更新后可自动重启容器使用新镜像

- 🚫 **灵活控制**: 提供只检查不重启的选项

- ✨ **实时反馈**: 检查过程中提供实时进度和结果输出

- 🐳 **Docker 原生**: 完全基于 Docker API，无需额外依赖

- ⚙️ **无需代理**: 复用现有 Docker 配置，无需额外配置认证和代理、[加速镜像源](https://github.com/dongyubin/DockerHub)

- 📢 **多平台通知**: 支持 Telegram、微信、钉钉、飞书、邮件等 15+ 种通知方式

## 🚀 快速开始

### 二进制安装

从 [Releases 页面](https://github.com/naomi233/watchducker/releases) 下载对应平台的二进制文件：

### Docker 镜像

```bash

docker pull naomi233/watchducker:latest

```

### 源码编译

```bash

git clone https://github.com/naomi233/watchducker.git

cd watchducker

go build -o watchducker .

```

## 📖 使用方法

### Docker

```bash

# 检查指定容器一次

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --once nginx redis mysql

# 检查所有带有更新标签的容器一次

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --label --once

# 检查所有容器一次，更新后清理悬空镜像

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --all --clean --once

# 只更新镜像，不重启容器

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --no-restart --once nginx redis

# 使用标签模式，同时防止自动重启

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --label --no-restart --once

# 每天凌晨2点检查所有标签容器

docker run --name watchducker -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --cron "0 2 * * *" --label

# 每30分钟检查指定容器

docker run --name watchducker -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --cron "*/30 * * * *" nginx redis

# 每天执行，只检查不重启

docker run --name watchducker -v /var/run/docker.sock:/var/run/docker.sock naomi233/watchducker:latest watchducker --cron "@daily" --no-restart nginx

# 使用通知功能（方式一：挂载配置文件）

docker run --name watchducker -v /var/run/docker.sock:/var/run/docker.sock -v $(pwd)/push.yaml:/app/push.yaml naomi233/watchducker:latest watchducker --cron "0 2 * * *" --label

# 使用通知功能（方式二：环境变量，无需挂载配置文件）

docker run --name watchducker \

  -v /var/run/docker.sock:/var/run/docker.sock \

  -e WATCHDUCKER_SETTING_PUSH_SERVER=telegram \

  -e WATCHDUCKER_TELEGRAM_API_URL=api.telegram.org \

  -e WATCHDUCKER_TELEGRAM_BOT_TOKEN=YOUR_BOT_TOKEN \

  -e WATCHDUCKER_TELEGRAM_CHAT_ID=YOUR_CHAT_ID \

  naomi233/watchducker:latest watchducker --cron "0 2 * * *" --label

```

### 可执行文件

```bash

# 检查指定容器一次

watchducker --once nginx redis mysql

# 检查所有带有更新标签的容器一次

watchducker --label --once

# 检查所有容器一次，更新后清理悬空镜像

watchducker --all --clean --once

# 只更新镜像，不重启容器

watchducker --no-restart --once nginx redis

# 使用标签模式，同时防止自动重启

watchducker --label --no-restart --once

# 每天凌晨2点检查所有标签容器

watchducker --cron "0 2 * * *" --label

# 每30分钟检查指定容器

watchducker --cron "*/30 * * * *" nginx redis

# 每天执行，只检查不重启

watchducker --cron "@daily" --no-restart nginx

# 使用 --label-reversed 参数检查所有容器，排除带有 watchducker.update=true 标签的容器

watchducker --label-reversed --once

# 使用通知功能（需要配置 push.yaml）

watchducker --cron "0 2 * * *" --label

```

### Docker Compose 配置示例

```yml

services:

  watchducker:

    image: naomi233/watchducker

    container_name: watchducker

    network_mode: bridge

    volumes:

      - /var/run/docker.sock:/var/run/docker.sock

      - ./push.yaml:/app/push.yaml  # 挂载通知配置文件

    environment:

      - TZ=Asia/Shanghai

      - WATCHDUCKER_LOG_LEVEL=DEBUG

      - WATCHDUCKER_CRON=0 2 * * *

      - WATCHDUCKER_LABEL=true

```

## ⚙️ 配置选项

### 命令行参数

- `--all`: 检查所有容器（默认仅包含运行中的容器）

- `--label`: 检查带有 `watchducker.update=true` 标签的容器

- `--label-reversed`: 检查没有 `watchducker.update=true` 标签的容器

- `--cron`: 定时执行，使用标准 [cron 表达式](https://crontab.guru) 格式，默认值 "0 2 * * *"

- `--once`: 只执行一次检查和更新，然后退出

- `--clean`: 更新容器后自动清理悬空镜像

- `--no-restart`: 只更新镜像，不重启容器

- `--include-stopped`: 在检查时包含已停止的容器

- `--disabled-containers`: 排除指定的容器，不进行检查和更新（支持逗号分隔多个容器）

- 容器名称列表

### 通知功能配置

WatchDucker 支持同时使用多种通知渠道，可通过 `push.yaml` 配置文件或环境变量进行配置。

#### 方式一：配置文件（推荐）

```yaml

setting:

  push_server: "telegram"  # 推送服务列表（支持多渠道 用,分开）

  log_level: "DEBUG"  # 日志级别：DEBUG/INFO/WARN/ERROR

telegram:

  api_url: "api.telegram.org"  # Telegram API地址（支持反代）

  bot_token: "YOUR_BOT_TOKEN"  # 机器人Token

  chat_id: "YOUR_CHAT_ID"  # 聊天ID

# 其他通知方式配置...

```

#### 方式二：环境变量（无需挂载配置文件）

环境变量会覆盖配置文件中的对应值，格式为 `WATCHDUCKER_` + 配置路径（用下划线连接）：

```bash

# 基础配置

export WATCHDUCKER_SETTING_PUSH_SERVER="telegram,dingrobot"

export WATCHDUCKER_SETTING_LOG_LEVEL="INFO"

# Telegram 配置

export WATCHDUCKER_TELEGRAM_API_URL="api.telegram.org"

export WATCHDUCKER_TELEGRAM_BOT_TOKEN="YOUR_BOT_TOKEN"

export WATCHDUCKER_TELEGRAM_CHAT_ID="YOUR_CHAT_ID"

# 钉钉配置

export WATCHDUCKER_DINGROBOT_WEBHOOK="https://oapi.dingtalk.com/robot/send?access_token=xxx"

export WATCHDUCKER_DINGROBOT_SECRET="SECxxx"

```

Docker Compose 环境变量示例：

```yml

services:

  watchducker:

    image: naomi233/watchducker

    container_name: watchducker

    volumes:

      - /var/run/docker.sock:/var/run/docker.sock

    environment:

      - TZ=Asia/Shanghai

      - WATCHDUCKER_CRON=0 2 * * *

      - WATCHDUCKER_LABEL=true

      # 通知配置（无需挂载 push.yaml）

      - WATCHDUCKER_SETTING_PUSH_SERVER=telegram

      - WATCHDUCKER_TELEGRAM_API_URL=api.telegram.org

      - WATCHDUCKER_TELEGRAM_BOT_TOKEN=YOUR_BOT_TOKEN

      - WATCHDUCKER_TELEGRAM_CHAT_ID=YOUR_CHAT_ID

```

支持的通知服务：

- **Telegram**: 机器人推送

- **Server酱 (FTQQ)**: 微信推送

- **PushPlus**: 微信推送

- **CQHTTP**: QQ 推送

- **SMTP**: 邮件推送

- **企业微信**: 应用消息和群机器人

- **PushDeer**: 自建推送服务

- **钉钉**: 群机器人

- **飞书**: 群机器人

- **Bark**: iOS 推送

- **Gotify**: 自建推送服务

- **IFTTT**: Webhook 触发

- **Webhook**: 自定义 Webhook

- **Qmsg**: QQ 消息推送

- **Discord**: Webhook 推送

详细配置示例请参考 [push.yaml.example](push.yaml.example) 文件。

### 环境变量

```bash

# 设置容器时区（默认 UTC，可按需覆盖）

export TZ=Asia/Shanghai

# 设置日志级别 (DEBUG/INFO/WARN/ERROR)

export WATCHDUCKER_LOG_LEVEL=DEBUG

# 等同于 --all 选项

export WATCHDUCKER_ALL=true

# 等同于 --label 选项

export WATCHDUCKER_LABEL=true

# 等同于 --label-reversed 选项

export WATCHDUCKER_LABEL_REVERSED=true

# 等同于 --cron 选项

export WATCHDUCKER_CRON="0 2 * * *"

# 等同于 --clean 选项

export WATCHDUCKER_CLEAN=true

# 等同于 --no-restart 选项

export WATCHDUCKER_NO_RESTART=true

# 等同于 --include-stopped 选项

export WATCHDUCKER_INCLUDE_STOPPED=true

# 等同于 --disabled-containers 选项

export WATCHDUCKER_DISABLED_CONTAINERS="container1,container2"

```

### 时区配置

容器镜像默认按照 UTC 运行。只需通过标准 `TZ` 环境变量（如 `-e TZ=Asia/Shanghai`，或在 Compose/环境配置中设置 `TZ`）即可让容器启动时自动切换到目标时区，无需额外挂载 `/etc/localtime`。

### 使用标签驱动更新

为需要自动更新的容器添加标签：

```bash

docker run --name nginx --label watchducker.update=true nginx:latest

```

## 🏗️ 项目架构

### 目录结构

```

watchducker/

├── cmd/                    # 命令行入口

│   └── cmd.go               # 主命令逻辑

├── internal/                 # 内部模块

│   ├── core/                # 核心业务逻辑

│   │   ├── checker.go         # 镜像检查器

│   │   └── operator.go      # 容器操作器

│   ├── docker/               # Docker API 封装

│   │   ├── client.go         # 客户端管理

│   │   ├── container.go     # 容器服务

│   │   └── image.go          # 镜像服务

│   └── types/                 # 类型定义

│       └── types.go

├── pkg/                      # 可复用的公共包

│   ├── config/                # 配置管理

│   │   └── config.go

│   ├── logger/               # 日志系统

│   │   └── logger.go

│   ├── notify/               # 通知系统

│   │   └── notify.go         # 多平台通知服务

│   └── utils/                 # 工具函数

│       └── display.go         # 显示输出

├── main.go                    # 程序入口

├── push.yaml.example         # 通知配置示例文件

```

### 核心组件

- **Checker**: 镜像检查器，负责检查容器使用的镜像是否有更新

- **Operator**: 容器操作器，负责容器的重启和更新操作

- **ContainerService**: 容器服务，封装 Docker 容器的操作

- **ImageService**: 镜像服务，封装 Docker 镜像的检查逻辑

- **NotifyService**: 通知服务，支持 15+ 种通知方式推送更新结果

## 🔧 开发

### 依赖要求

- Go 1.25 或更高版本

- Docker 守护进程（用于容器操作）

- 网络连接（用于镜像仓库访问）

### 项目构建

```bash

# 开发构建

go build -o watchducker .

# 多平台发布（使用 GoReleaser）

goreleaser build --snapshot

# 创建 Docker 镜像

goreleaser release --snapshot

```

## 📊 工作流程

1. **容器发现**: 根据容器名称或标签查找相关容器

2. **镜像检查**: 并发检查所有镜像是否有更新版本

3. **自动更新**: 停止旧容器 → 删除旧容器 → 创建新容器 → 启动新容器

## 🔐 安全性

- 只对指定标签的容器进行操作

- 提供清晰的日志记录所有操作

- 支持只检查模式，避免意外重启

## 🐛 故障排除

### 常见问题

1. **权限错误**: 确保程序有足够的权限访问 Docker 守护进程

2. **网络连接**: 检查是否有网络连接访问镜像仓库

3. **容器状态**: 确保目标容器处于运行状态

### 调试模式

```bash

# 启用调试日志

export WATCHDUCKER_LOG_LEVEL=DEBUG

watchducker --label

```

## 🤝 贡献

欢迎提交 Issue 和 Pull Request！

## 📄 许可证

本项目采用 [GNU GPL v3](LICENSE) 许可证。

## 🙏 致谢

- [containrrr/watchtower](https://github.com/containrrr/watchtower/)

---

**WatchDucker** - 让 Docker 容器更新变得简单智能！

> ⚠️ **注意**: 在生产环境中使用前，请充分测试所有功能。