Dockerのタグでlatestを気軽に使ってはいけない理由

latestってアンチパターンだよっていうのは複数の筋から教わったのだけど、理由をきちんと自分でわかっていなかったのでメモ

medium.com

vsupalov.com

  • latestはタグがついていないときにつくデフォルトのタグにすぎない
  • latestはダイナミックに書き換わらないので、あとからpushしたリビジョンにlatestが勝手につくことはない(latest使うなら毎回付け続ける必要がある)
  • 毎回タグを指定するのが良い。ただそれがセマンティックバージョニングがいいのか、gitのコミットハッシュがいいのかなどはそれぞれの考え方がありそう。