Hilfreiche Scripts zu Docker/Podman

Sojan · August 24, 2025 at 6:08 PM

Quote from gugidudugie

Ist immich nicht noch stark in Entwicklung oder läuft es bei euch allen auch nach Updates wieder bei allen rund?

Schließt sich ja nicht aus. Neue Funktionen kommen in kurzen Abständen, aber bislang ging bei mir alles gut. Ich schaue vor einem Update aber immer bei Github - Immich nach, was es so alles an Änderungen gab. Mache ich aber bei den meisten Docker-Anwendungen auch.

Quote from gugidudugie

Ist No 72 ein Skript, welches die alte Compose mit der neuen abgleicht und eine neue Compose Datei schneller realisieren kann?

Richtig, es wird verglichen, aber nichts automatisch angepasst. Das mache ich dann doch lieber manuell. Aber ich muss dann nicht lange nach Veränderungen suchen. Alternativ könnte ich natürlich auch auf Gihub mir die Veränderungen anzeigen lassen, aber mit Script geht es schneller.

Um zu sehen, für welche Anwendungen es Updates gibt, habe ich auch ein Script gebastelt. Auf den Server packen und laufen lassen. Ich starte es aber über SSH vom Desktop aus, spart mir die Anmeldung auf dem Server.

Es müsste vorab das Tool "jq" installiert werden.

Bash

#!/bin/bash

##---------------------------------------------------

## docker oder podman
app="docker"

##--------------------------------------------------

printf "wait"

## vorhandene Container + Image einlesen
image=$($app ps -a --format '{{ .Image }}' | cut -d ' ' -f 1)
container=$($app ps -a --format '{{ .Names }}' | cut -d ' ' -f 2)
run_since=$($app ps -a --format '{{ .Status }}')

readarray imageArr <<< $image
readarray containerArr <<< $container
readarray statusArr <<< $run_since

counter=0

## Trennlinie der Tabellenüberschrift (die Funktion Column hat keine)
echo "____________________________;___________________________________________________;\
______________________________;__________;________"  > /tmp/test.txt

## Datum/ID der Images abfragen
for item in "${containerArr[@]}"
  do
    loc_container="${containerArr[$counter]}"
    loc_image="${imageArr[$counter]}"
    loc_status="${statusArr[$counter]}"
    loc_install=$($app image list --format '{{.CreatedAt}}' ${imageArr[$counter]} | cut -c1-10)
    loc_digest=$($app image inspect --format '{{.RepoDigests}}' ${imageArr[$counter]})
    ext_digest=$($app manifest inspect ${imageArr[$counter]} | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest')

    ## Vergleich lokale ID mit Remote-ID; wenn gleich > ok, ansonsten update
    if [[ "$loc_digest" == *"$ext_digest"* ]]; then
       status="OK"
    else
       status="Update"
    fi

    : $((counter++))

    ## Ausgabe in Textdatei
    	## Image-Bezeichnung kürzen
        loc_image_short=${loc_image:0:51}
    dat_final="$loc_container;$loc_image_short;$loc_status;$loc_install;$status"

    echo $dat_final >> /tmp/test.txt
    printf "."
done

## Ausgabe als Tabelle
echo ""
echo ""
column -t -s ';' --output-separator ' | ' -N Container,Image,Status,installed,Update  /tmp/test.txt
echo ""

rm /tmp/test.txt

exit 0

Display More

Das Ergebnis sieht dann so aus.

gugidudugie · August 24, 2025 at 6:21 PM

Sojan Danke Dir. Du spielst das Docker Game hart. Ich schaue mir das mal an. Bei mir gehe ich hin und wieder über die Apps, schaue ins git und Portainer dann alles durch. Das Skript schaue ich mir mal an und melde mich, wenn ich da Hilfe brauche Muss aber erst mal das Linux richtig ans rennen bringen.

Sojan · August 24, 2025 at 6:27 PM

Quote from gugidudugie

Bei mir gehe ich hin und wieder über die Apps, schaue ins git und Portainer dann alles durch.

So hatte ich es auch früher gemacht. Aber je mehr Container zusammenkommen...

joka63 · August 25, 2025 at 8:20 PM

Quote from Sojan

Um zu sehen, für welche Anwendungen es Updates gibt, habe ich auch ein Script gebastelt. Auf den Server packen und laufen lassen. Ich starte es aber über SSH vom Desktop aus, spart mir die Anmeldung auf dem Server.
Das Ergebnis sieht dann so aus.

Ein schönes, einfaches und zugleich nützliches Skript!

Ich hätte mir noch gewünscht, dass man auch die installierte und verfügbare Version der Images in eigenen Spalten sieht, ungefähr so:

Zuerst dachte ich, das wäre eine einfache Erweiterung. Leider liefert die Ausgabe von "podman/docker manifest inspect" in der Regel keine Versionsnummer. Daher müsste man mit einem weiterem Tool, skopeo, die Meta-Daten eines Images von der Registry holen. Außerdem gibt es keinen Standard, wo die Versionsnummer, wenn überhaupt, hinterlegt ist. Da kann man nur verschiedene Möglichkeiten ausprobieren.

Meine Erweiterung, die die obige Tabelle erzeugen kann, ist nicht so elegant und funktioniert vielleicht nur für Spezialfälle. Vielleicht interessiert es ja den ein oder anderen:

Bash

#!/bin/bash

##---------------------------------------------------

## docker oder podman
if command -v docker &> /dev/null ; then
app="docker"
elif command -v podman &> /dev/null ; then
app="podman"
fi
ShowVersions="false"

##--------------------------------------------------

while getopts dpv OPT
do
case $OPT in
v ) ShowVersions="true" ;;
d ) app="docker" ;;
p ) app="podman" ;;
? ) echo "USAGE: ${0##*/} [-p|-d][-v]" ; exit 2 ;;
esac
done
shift $((OPTIND - 1))

if command -v skopeo &> /dev/null ; then
  # Ist skopeo installiert?
  skopeo=skopeo
else
  # Falls nicht, nutze das Docker-Image
  skopeo="$app run --rm quay.io/skopeo/stable:latest"
fi

printf "wait"

## vorhandene Container + Image einlesen
image=$($app ps -a --format '{{ .Image }}' | cut -d ' ' -f 1)
container=$($app ps -a --format '{{ .Names }}' | cut -d ' ' -f 2)
run_since=$($app ps -a --format '{{ .Status }}')

readarray imageArr <<< $image
readarray containerArr <<< $container
readarray statusArr <<< $run_since

counter=0

## Trennlinie der Tabellenüberschrift (die Funktion Column hat keine)
if $ShowVersions ; then
echo "____________________________;___________________________________________________;\
______________________________;__________;________;___________;__________"  > /tmp/test.txt
else
echo "____________________________;___________________________________________________;\
______________________________;__________;________;"  > /tmp/test.txt
fi

## Datum/ID der Images abfragen
for item in "${containerArr[@]}"
  do
    loc_container="${containerArr[$counter]}"
    loc_image="${imageArr[$counter]}"
    loc_status="${statusArr[$counter]}"
    loc_install=$($app image list --format '{{.CreatedAt}}' ${imageArr[$counter]} | cut -c1-10)
    if [[ "$app" == "docker" ]]; then
       loc_digest=$($app buildx imagetools inspect --format "{{json .Manifest}}" ${imageArr[$counter]} | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest')
    elif [[ "$app" == "podman" ]]; then
       loc_digest=$($app image inspect --format '{{.RepoDigests}}' ${imageArr[$counter]})
    fi
    loc_install=$($app image list --format '{{.CreatedAt}}' ${imageArr[$counter]} | cut -c1-10)

    ext_digest=$($app manifest inspect ${imageArr[$counter]} | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest')

    if $ShowVersions ; then
      LocMetaData="$($app image inspect ${imageArr[$counter]})"
      loc_version=$(echo "${LocMetaData}" | jq -r '.[] | {Annotations,Labels} | .. | .version?' | grep -v null)
      if [ -z "$loc_version" ] ; then
        loc_version=$(echo "${LocMetaData}" | jq -r '.[] | {Config} | .. | ."org.opencontainers.image.version"?' | grep -v null)
      fi
      if [ -z "$loc_version" ] ; then
        loc_version=$(echo "${LocMetaData}" | jq -r '.[] | {Annotations,Labels} | .. | ."org.opencontainers.image.version"?' | grep -v null)
      fi
      if [ -z "$loc_version" ] ; then
        loc_version=$(echo "${LocMetaData}" | jq -r '.[] | {Config} | .. | ."org.opencontainers.image.version"?' | grep -v null)
      fi
      if [ -z "$loc_version" ] ; then
        loc_version=$(echo "${LocMetaData}" | jq -r '.[].Version' | grep -v null)
      fi
      if [[ "$app" == "podman" ]] ; then
        ExtMetaData="$($app manifest inspect ${imageArr[$counter]})"
      elif [[ "$app" == "docker" ]] ; then
        ExtMetaData="[$($app buildx imagetools inspect --format '{{json .}}' ${imageArr[$counter]} | jq '.image."linux/amd64".config')]"
      fi
      ext_version=$(echo "${ExtMetaData}" | jq -r '.manifests[] | select(.platform.architecture=="amd64") | {annotations,labels} | .. | .version?' | grep -v null)
      if [ -z "$ext_version" ] ; then
	ext_version=$(echo "${ExtMetaData}" | jq -r '.manifests[] | select(.platform.architecture=="amd64") | {annotations,labels} | .. | ."org.opencontainers.image.version"?' | grep -v null) 
      fi
      if [ -z "$ext_version" ] ; then
	ExtMetaData="$($skopeo inspect docker://${imageArr[$counter]})"
        ext_version=$(echo "${ExtMetaData}" | jq -r '. | {Annotations,Labels} | .. | .version?' | grep -v null)
      fi
      if [ -z "$ext_version" ] ; then
        ext_version=$(echo "${ExtMetaData}" | jq -r '. | {Annotations,Labels} | .. | ."org.opencontainers.image.version"?' | grep -v null)
      fi
      if [ -z "$ext_version" ] ; then
	ext_version=$(echo "${ExtMetaData}" | jq -r '.DockerVersion' | grep -v null)
      fi
    fi

    ## Vergleich lokale ID mit Remote-ID; wenn gleich > ok, ansonsten update
    if [[ "$loc_digest" == *"$ext_digest"* ]]; then
       status="OK"
    else
       status="Update"
    fi

    : $((counter++))

    ## Ausgabe in Textdatei
    ## Image-Bezeichnung kürzen
    loc_image_short=${loc_image:0:51}
    dat_final="$loc_container;$loc_image_short;$loc_status;$loc_install;$status"
    if $ShowVersions ; then
      dat_final="$dat_final;$loc_version;$ext_version"
    fi

    echo $dat_final >> /tmp/test.txt
    printf "."
done

## Ausgabe als Tabelle
echo ""
echo ""
if $ShowVersions ; then
column -t -s ';' --output-separator ' | ' -N Container,Image,Status,installed,Update,Installed,Available  /tmp/test.txt
else
column -t -s ';' --output-separator ' | ' -N Container,Image,Status,installed,Update  /tmp/test.txt
fi
echo ""

rm /tmp/test.txt

exit 0

Display More

Sojan · August 26, 2025 at 5:26 AM

Quote from joka63

Zuerst dachte ich, das wäre eine einfache Erweiterung.

Dachte ich auch und habe dann doch irgendwann aufgegeben. Aber für die Aussage, Update ja/nein reicht es ja, mit Versionsnummer sieht es natürlich gleich viel schöner aus.

jjk1 · August 26, 2025 at 8:50 AM

Eure Skripte gefallen mir. Bisher hab ich immer von Hand in den Repos nach Updates gesucht. Leider funktionieren bei mir beide nicht.

Bei dem Skript von joka63 bekomme ich diesen Fehler:

Code

johannes@ubuntuserver:~$ ./docker-update-check.sh 
waitdocker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.Error response from daemon: No such image: redis:6.2-alpine
Error response from daemon: No such image: redis:6.2-alpine
docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.docker: invalid reference format

Run 'docker run --help' for more information
.

Container                    | Image                                               | Status                         | installed  | Update   | Installed   | Available
____________________________ | ___________________________________________________ | ______________________________ | __________ | ________ | ___________ | __________
immich_server                | ghcr.io/immich-app/immich-server:release            | Up 3 minutes (healthy)         | 2025-08-25 | Update   |             | 
immich_postgres              | ghcr.io/immich-app/postgres:14-vectorchord0.3.0-pgv | Up 3 minutes (healthy)         | 2025-08-25 | Update   |             | 
immich_machine_learning      | ghcr.io/immich-app/immich-machine-learning:release  | Up 3 minutes (healthy)         | 2025-08-19 | Update   |             | 
unifi-network-application    | lscr.io/linuxserver/unifi-network-application:lates | Up 19 hours                    | 2025-08-12 | Update   |             | 
zigbee2mqtt                  | koenkk/zigbee2mqtt                                  | Up 19 hours                    | 2025-08-01 | Update   |             | 
homeassistant                | ghcr.io/home-assistant/home-assistant:stable        | Up 19 hours                    | 2025-08-15 | Update   |             |

Display More

Bei dem Skript von Sojan siehts eigentlich ganz gut aus, aber es zeigt mir überall ein verfügbares Update (bei beiden Skripten) an, was aber nicht stimmt. Immich z. B. hab ich gerade erst aktualisiert.

Moderators Wenn das schon zu Offtopic ist, bitte auslagern.

Sojan · August 26, 2025 at 9:09 AM

Quote from jjk1

Wenn das schon zu Offtopic ist, bitte auslagern.

Wäre ich auch dafür. So was in der Richtung "Hilfreiche Scripts zu Docker/Podman".

Quote from jjk1

Bei dem Skript von Sojan siehts eigentlich ganz gut aus, aber es zeigt mir überall ein verfügbares Update (bei beiden Skripten) an, was aber nicht stimmt. Immich z. B. hab ich gerade erst aktualisiert.

Bitte die Ausgaben posten

docker manifest inspect ghcr.io/immich-app/immich-server:release | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest'

und

docker image inspect --format '{{.RepoDigests}}' ghcr.io/immich-app/immich-server:release

harihegen · August 26, 2025 at 9:26 AM

Quote from Sojan

Wäre ich auch dafür. So was in der Richtung "Hilfreiche Scripts zu Docker/Podman".

Quote from jjk1

Offtopic ist, bitte auslagern.

erledigt

jjk1 · August 26, 2025 at 10:47 AM

Hier die Ausgaben:

Code

johannes@ubuntuserver:~$ docker manifest inspect ghcr.io/immich-app/immich-server:release | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest'
sha256:2d29dd7c3bdd3fb0cda55a186aa19d223c8ce9119221c51cb0bdedd0b0ff24e1
johannes@ubuntuserver:~$ docker image inspect --format '{{.RepoDigests}}' ghcr.io/immich-app/immich-server:release

[ghcr.io/immich-app/immich-server@sha256:c3c5eeafa5549e446b5fd71394399178d9c87da1dec5fd9e9a80a5a0f13e9fad]

Sojan · August 26, 2025 at 11:03 AM

Quote from jjk1

johannes@ubuntuserver:~$ docker manifest inspect ghcr.io/immich-app/immich-server:release | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest'
sha256:2d29dd7c3bdd3fb0cda55a186aa19d223c8ce9119221c51cb0bdedd0b0ff24e1

Diesen Wert habe ich auch.

Quote from jjk1

johannes@ubuntuserver:~$ docker image inspect --format '{{.RepoDigests}}' ghcr.io/immich-app/immich-server:release
[ghcr.io/immich-app/immich-server@sha256:c3c5eeafa5549e446b5fd71394399178d9c87da1dec5fd9e9a80a5a0f13e9fad]

Hier liegt das Problem. Bei mir sieht das so aus.

Quote

[ghcr.io/immich-app/immich-server@sha256:2d29dd7c3bdd3fb0cda55a186aa19d223c8ce9119221c51cb0bdedd0b0ff24e1 ghcr.io/immich-app/immich-server@sha256:c3c5eeafa5549e446b5fd71394399178d9c87da1dec5fd9e9a80a5a0f13e9fad]

Würde das Image ghcr.io/immich-app/immich-server:release löschen und einen neuen Pull machen. Irgendwas stimmt da nicht mit dem lokalen Image.

jjk1 · August 26, 2025 at 11:23 AM

Hab das Image heute erst frisch runtergeladen, weil ich ein Update gemacht hab. Außerdem sehen alle meine Images so aus:

Code

johannes@ubuntuserver:~$ docker image inspect --format '{{.RepoDigests}}' koenkk/zigbee2mqtt
[koenkk/zigbee2mqtt@sha256:472f4f5ed5d4258056093ea5745bc0ada37628b667d7db4fb12c2ffea74b2703]
johannes@ubuntuserver:~$ docker image inspect --format '{{.RepoDigests}}' ghcr.io/home-assistant/home-assistant:stable
[ghcr.io/home-assistant/home-assistant@sha256:cd742b4b3311c7e84a978448860088e734221e9314b73e3931d148d1b081a263]

Welche Docker Version hast du?

Code

johannes@ubuntuserver:~$ docker --version
Docker version 28.3.3, build 980b856

Warum hast du zwei verschiedene Hashes? Ist das einmal die installierte und einmal die aktuelle Version?

Edit: Das sagt Gemini dazu:

Der Unterschied in der Ausgabe des docker image inspect-Befehls liegt daran, dass auf dem einen Server das Docker-Image nur einen einzigen Digest hat, während auf dem anderen Server mehrere Digests vorliegen.

Ursachen für den Unterschied

Der RepoDigest ist die eindeutige Hash-Signatur eines Docker-Images, die an den Namen des Repositories gebunden ist. Ein einzelnes Image kann mehrere RepoDigests haben, wenn es unter verschiedenen Namen oder Tags ins Repository gepusht wurde, aber denselben Inhalt hat.

Der wahrscheinlichste Grund für den Unterschied in deiner Ausgabe ist, dass das Docker-Image auf dem zweiten Server unter zwei verschiedenen Tags (z. B. release und v1.104.1) existiert, die auf denselben Image-Inhalt verweisen. Wenn du das Image mit einem der Tags auf den Server ziehst, kann Docker beide Digests speichern, da sie beide auf dasselbe Image-ID verweisen.

Im Gegensatz dazu wurde auf dem ersten Server das Image vermutlich nur unter einem einzigen Tag (in diesem Fall release) heruntergeladen und es ist nur ein Digest bekannt.

Zusammenfassend:

Erster Server: Das Image wurde nur unter einem Tag (release) gepullt.
- Ausgabe: [ghcr.io/immich-app/immich-server@sha256:c3c5eeafa5549e446b5fd71394399178d9c87da1dec5fd9e9a80a5a0f13e9fad]
Zweiter Server: Das Image existiert lokal unter mehreren Tags, die auf denselben Inhalt verweisen.
- Ausgabe: [ghcr.io/immich-app/immich-server@sha256:2d29dd7c3bdd3fb0cda55a186aa19d223c8ce9119221c51cb0bdedd0b0ff24e1 ghcr.io/immich-app/immich-server@sha256:c3c5eeafa5549e446b5fd71394399178d9c87da1dec5fd9e9a80a5a0f13e9fad]

Der zweite Server hat also zusätzliche Informationen über das Image, die auf die Existenz eines weiteren Tags hindeuten. Dies ist ein normales Verhalten von Docker und beeinträchtigt in der Regel nicht die Funktionalität des Images.

Sojan · August 26, 2025 at 2:35 PM

Quote from jjk1

Welche Docker Version hast du?

Nutze Podman.

Quote from jjk1

Warum hast du zwei verschiedene Hashes? Ist das einmal die installierte und einmal die aktuelle Version?

Weiß nicht, auf jeden Fall ist der Hash vom Repo enthalten.

Code

"RepoDigests": [
   "ghcr.io/immich-app/immich-server@sha256:2d29dd7c3bdd3fb0cda55a186aa19d223c8ce9119221c51cb0bdedd0b0ff24e1",
   "ghcr.io/immich-app/immich-server@sha256:c3c5eeafa5549e446b5fd71394399178d9c87da1dec5fd9e9a80a5a0f13e9fad"
          ],

Nach meinem Verständnis muss doch der Hash vom lokalen Image mit dem des Repos übereinstimmen.

Ich denke, wir sollten uns dein Image näher anschauen. Kannst du docker image inspect ghcr.io/immich-app/immich-server:release posten.

jjk1 · August 26, 2025 at 4:11 PM

Code

johannes@ubuntuserver:~$ docker image inspect ghcr.io/immich-app/immich-server:release
[
    {
        "Id": "sha256:634f27496d04a2ee9f37bfdc9f37e9093b2f38f4f3aa418a3fb2f20c67390fe8",
        "RepoTags": [
            "ghcr.io/immich-app/immich-server:release"
        ],
        "RepoDigests": [
            "ghcr.io/immich-app/immich-server@sha256:c3c5eeafa5549e446b5fd71394399178d9c87da1dec5fd9e9a80a5a0f13e9fad"
        ],
        "Parent": "",
        "Comment": "buildkit.dockerfile.v0",
        "Created": "2025-08-25T18:33:48.228539328Z",
        "DockerVersion": "",
        "Author": "",
        "Architecture": "amd64",
        "Os": "linux",
        "Size": 1721081104,
        "GraphDriver": {
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/ea06ec04867aa115d394b88edda0b0358a0b03d52cb6cf76cd634083d0c40764/diff:/var/lib/docker/overlay2/97fac18eb2572b5b7c4bcbf710329791f07306444d9abb2d2529f92bceb4b602/diff:/var/lib/docker/overlay2/3687752ff94730eaaf7182df59375db62145a34ccc9f28ede7347c62a6177b83/diff:/var/lib/docker/overlay2/cca5a3626b1b1a5698b93a76f42278bf8ed7271e97d72992676c1bb3143c552e/diff:/var/lib/docker/overlay2/2491d983f4982ac584fa64345a4588074c43ad44c3d60a6e1d68ef85ab85147f/diff:/var/lib/docker/overlay2/55927046e3d18b5fc87a30023f83284bbc0d8a02ad6647b1ebe3841036e1f301/diff:/var/lib/docker/overlay2/ab16b1589023a3870f3bbf6a1443bc0db12be47560e887e1ea288f2ad48d67f7/diff:/var/lib/docker/overlay2/99e8d45b8dd9451644279e13cc18c464216ed31ec83dcbdc4b7f608d66d2ea02/diff:/var/lib/docker/overlay2/611edcca86c958902ae6eb315acd721ce58eb269a8b9535ac630c6a862c5f2aa/diff:/var/lib/docker/overlay2/58b6323596ab45b1682148c7691ce69cb1588754c467ad1e77d31b5c2922d9bd/diff:/var/lib/docker/overlay2/33a342f91a3e0e793f86a512551d1b283878b7cd2e825b636c0ceb4a4fa8bb15/diff:/var/lib/docker/overlay2/15b0331518bec4c6b63448d5b9d7718ae3183bc4df42af3a1f4988d41be7e145/diff:/var/lib/docker/overlay2/c162a21ff9b23e5b591eb6aaa3dbd52ff817b8d3e799745ebe2cb910d690b8d4/diff:/var/lib/docker/overlay2/6f02e3a469d28ac97f26354debb0357b54287487201f7368aa72b6a5d7bfd1b6/diff:/var/lib/docker/overlay2/de7356c9b2e08ddc6eb30e7e94fd1884f384c22845ffdbba9f11da681b8629b8/diff:/var/lib/docker/overlay2/e25c62c551106eb40d5bc7484935e5fa08ca43e7b2c541d8e2abc9b4111a6ecc/diff:/var/lib/docker/overlay2/2a2e1862b21cd3e821d0364353c0e78ebaef7b046d4ec8a622cc1c47e5186061/diff:/var/lib/docker/overlay2/3d49cfaef8ee88903e8920c1e5ffb9ce16d366faa07f0e18b51aa142496c1f8c/diff",
                "MergedDir": "/var/lib/docker/overlay2/67b5b16339b37c1fcb7a1043801f1218a17b954de5b5373753581f2c1d085a3b/merged",
                "UpperDir": "/var/lib/docker/overlay2/67b5b16339b37c1fcb7a1043801f1218a17b954de5b5373753581f2c1d085a3b/diff",
                "WorkDir": "/var/lib/docker/overlay2/67b5b16339b37c1fcb7a1043801f1218a17b954de5b5373753581f2c1d085a3b/work"
            },
            "Name": "overlay2"
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:7cc7fe68eff66f19872441a51938eecc4ad33746d2baa3abc081c1e6fe25988e",
                "sha256:165b1cafcc9a98672ee089ca41c4de53e6eb8c45e4c8f9a995fb67a613fcde14",
                "sha256:9008f886dec6cf194140c80913b8a4e175701ebd70d23ef647958e2e67d155cb",
                "sha256:cf4b4304cca62d8dbaddc6650e063cb6afcad5706c2af56a2e85183664d951c6",
                "sha256:14dddda052257d05463b1f3a82b543024ba9d450843a17f9722729edd24a5942",
                "sha256:175d9ce4cadb59b687ec3f9c6070be158bfdd29c0fe567ee81da89a3372ce0f9",
                "sha256:d38dfc305a49e6bdb007c5d648e6bf5f461e50c2f8162e0b81ff4b8d473d58d0",
                "sha256:9340186fb724a38442e524ace13e580242ed2561b9291ca2a9e894e9e36bcfd1",
                "sha256:d828d23742f75f77626e2fb2d6ce2b5ee316d60b186ae12f1e319ac93352b653",
                "sha256:ebdf9777c229b3f027c706a05bddb5b5dccc899abc77e6b88fa5cf89511ba9b1",
                "sha256:1dfec5b926fa92022b0cffbdf86b693b7a7235ce59285546c798bd58ad3927b1",
                "sha256:6bfa322ddb670bbcebbfd5c49ce3c82339263e8901cf93ecd802ab84214e7959",
                "sha256:5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef",
                "sha256:6277380fb865b49ce59e6b36ef2a7b15084a7a39920ae8bee5e253ab1fe9c8c3",
                "sha256:ef0e277d28512e48f25eca392d79e4d89c19160d4d17ac3dacf8c296fbf6db8f",
                "sha256:6bb51e8091a4d5114e2faa97badfb86c8db8fb8b57159acea4f3ba644876d807",
                "sha256:b55d8421ef663fa177b01ac95de26e1485c6741976e56d4891ca5fc22c7a8cbf",
                "sha256:84d35ac13709bbfb46d8fb4e9f2bb0352ebbdf12a8e964d22fcf677aed348206",
                "sha256:92c4f4c9efacb9395180524b6fd5444708b8fe8dfa05442c8900ba1f74def780"
            ]
        },
        "Metadata": {
            "LastTagTime": "0001-01-01T00:00:00Z"
        },
        "Config": {
            "ArgsEscaped": true,
            "Cmd": [
                "start.sh"
            ],
            "Entrypoint": [
                "tini",
                "--",
                "/bin/bash",
                "-c"
            ],
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/src/app/server/bin",
                "NODE_VERSION=22.18.0",
                "YARN_VERSION=1.22.22",
                "LD_LIBRARY_PATH=/usr/lib/jellyfin-ffmpeg/lib:/usr/lib/wsl/lib:",
                "NODE_ENV=production",
                "NVIDIA_DRIVER_CAPABILITIES=all",
                "NVIDIA_VISIBLE_DEVICES=all",
                "IMMICH_BUILD=17217414320",
                "IMMICH_BUILD_URL=https://github.com/immich-app/immich/actions/runs/17217414320",
                "IMMICH_BUILD_IMAGE=v1.139.4",
                "IMMICH_BUILD_IMAGE_URL=https://github.com/immich-app/immich/pkgs/container/immich-server",
                "IMMICH_REPOSITORY=immich-app/immich",
                "IMMICH_REPOSITORY_URL=https://github.com/immich-app/immich",
                "IMMICH_SOURCE_REF=v1.139.4",
                "IMMICH_SOURCE_COMMIT=b44d2a241d8b7132faf68f2545288c3590d7b482",
                "IMMICH_SOURCE_URL=https://github.com/immich-app/immich/commit/b44d2a241d8b7132faf68f2545288c3590d7b482"
            ],
            "ExposedPorts": {
                "2283/tcp": {}
            },
            "Healthcheck": {
                "Test": [
                    "CMD-SHELL",
                    "immich-healthcheck"
                ]
            },
            "Labels": {
                "org.opencontainers.image.created": "2025-08-25T18:31:50.322Z",
                "org.opencontainers.image.description": "High performance self-hosted photo and video management solution.",
                "org.opencontainers.image.licenses": "AGPL-3.0",
                "org.opencontainers.image.revision": "b44d2a241d8b7132faf68f2545288c3590d7b482",
                "org.opencontainers.image.source": "https://github.com/immich-app/immich",
                "org.opencontainers.image.title": "immich",
                "org.opencontainers.image.url": "https://github.com/immich-app/immich",
                "org.opencontainers.image.version": "v1.139.4"
            },
            "OnBuild": null,
            "User": "",
            "Volumes": {
                "/data": {}
            },
            "WorkingDir": "/usr/src/app"
        }
    }
]

Display More

Sojan · August 26, 2025 at 5:47 PM

Ich habe keine Ahnung, warum die Digest voneinander abweichen. Aber auf diesem Vergleich beruht das Script. Gerade keine Idee mehr.

Aber ich denke noch mal drüber nach, vielleicht fällt mir noch was ein.

joka63 · August 26, 2025 at 11:06 PM

Quote from jjk1
Bei dem Skript von joka63 bekomme ich diesen Fehler:
Code
johannes@ubuntuserver:~$ ./docker-update-check.sh 
waitdocker: invalid reference format

Ich hatte das Skript nur mit podman getestet und da ist so ein blöder Fehler hereingerutscht, weswegen alle skopeo-Aufrufe mit dieser Fehlermeldung fehlschlugen, falls man das Skript mit docker startet.

Ich habe das Skript direkt in meinem Beitrag #4 korrigiert, da das Forum eine Versionierung von Beiträgen hat. So kann jeder sehen, was genau ich im Skript korrigiert habe.

Leider gibt es mit Docker wohl einige wahrscheinlich unlösbare Probleme: nach kurzer Zeit bekommt man "You have reached your unauthorized pull limit" Fehler, die ich in der podman-Version nicht gesehen habe. Außerdem liefern die "docker image/manifest inspect" Aufrufe weniger Daten als die entsprechenden podman-Aufrufe, weshalb die Abfrage von Versionsinfos in der Regel scheitern wird.

Und für das Digest-Mismatch-Problem habe ich auch keine Lösung gefunden.

Sojan · August 27, 2025 at 6:47 AM

jjk1

Probiere mal diese neue Version.

Bash

#!/bin/bash

##---------------------------------------------------

## docker oder podman
app="docker"

##--------------------------------------------------

printf "wait"

## vorhandene Container + Image einlesen

if [[ "$app" == "docker" ]]; then
   image=$(sudo $app ps -a --format '{{ .Image }}' | cut -d ' ' -f 1)
   container=$(sudo $app ps -a --format '{{ .Names }}' | cut -d ' ' -f 2)
   run_since=$(sudo $app ps -a --format '{{ .Status }}')
elif [[ "$app" == "podman" ]]; then
   image=$($app ps -a --format '{{ .Image }}' | cut -d ' ' -f 1)
   container=$($app ps -a --format '{{ .Names }}' | cut -d ' ' -f 2)
   run_since=$($app ps -a --format '{{ .Status }}')
fi

readarray imageArr <<< $image
readarray containerArr <<< $container
readarray statusArr <<< $run_since

counter=0

## Trennlinie der Tabellenüberschrift (die Funktion Column hat keine)
echo "____________________________;___________________________________________________;\
______________________________;__________;________"  > /tmp/test.txt

## Datum/ID der Images abfragen
for item in "${containerArr[@]}"
  do
    loc_container="${containerArr[$counter]}"
    loc_image="${imageArr[$counter]}"
    loc_status="${statusArr[$counter]}"

    if [[ "$app" == "docker" ]]; then
       loc_digest=$(sudo $app buildx imagetools inspect --format "{{json .Manifest}}" ${imageArr[$counter]} | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest')
       loc_install=$(sudo $app image list --format '{{.CreatedAt}}' ${imageArr[$counter]} | cut -c1-10)
    elif [[ "$app" == "podman" ]]; then
       loc_digest=$($app image inspect --format '{{.RepoDigests}}' ${imageArr[$counter]})
       loc_install=$($app image list --format '{{.CreatedAt}}' ${imageArr[$counter]} | cut -c1-10)
    fi

    ext_digest=$($app manifest inspect ${imageArr[$counter]} | jq -r '.manifests[] | select(.platform.architecture=="amd64") | .digest')

    ## Vergleich lokale ID mit Remote-ID; wenn gleich > ok, ansonsten update
    if [[ "$loc_digest" == *"$ext_digest"* ]]; then
       status="OK"
    else
       status="Update"
    fi

    : $((counter++))

    ## Ausgabe in Textdatei
        ## Image-Bezeichnung kürzen
        loc_image_short=${loc_image:0:51}
    dat_final="$loc_container;$loc_image_short;$loc_status;$loc_install;$status"

    echo $dat_final >> /tmp/test.txt
    printf "."
done

## Ausgabe als Tabelle
echo ""
echo ""
column -t -s ';' --output-separator ' | ' -N Container,Image,Status,installed,Update  /tmp/test.txt
echo ""

rm /tmp/test.txt

exit 0

Display More

jjk1 · August 27, 2025 at 11:23 AM

Quote from Sojan

Probiere mal diese neue Version.

Jetzt zeigt er mir überall KEIN Update an, obwohl definitiv bei manchen Containern Updates verfügbar sind...

Quote from joka63

Ich habe das Skript direkt in meinem Beitrag #4 korrigiert, da das Forum eine Versionierung von Beiträgen hat. So kann jeder sehen, was genau ich im Skript korrigiert habe.

Der Fehler ist weg. Ich bekomme aber weiterhin bei jedem Container ein verfügbares Update angezeigt.

Quote from joka63

nach kurzer Zeit bekommt man "You have reached your unauthorized pull limit" Fehler, die ich in der podman-Version nicht gesehen habe.

Ja, man hat glaub nur 100 Aufrufe pro 6 Stunden frei. Das sollte bei nicht allzu großen Installationen aber reichen, um einmal das Skript auszuführen. Ist aber natürlich nervig zum Debuggen. Man kann aber einen Account erstellen, dann hat man mehr (oder sogar unbegrenzt?). Aber auch das müsste man erstmal in das Skript integrieren.

Sojan · August 27, 2025 at 3:54 PM

Quote from jjk1

Jetzt zeigt er mir überall KEIN Update an, obwohl definitiv bei manchen Containern Updates verfügbar sind...

Ok, kann ich aber erst testen, wenn es wieder ein Update zu Immich gibt. Sollte ja nicht so lange dauern...

Sojan · August 27, 2025 at 4:17 PM

Teste das Script mit Docker in einer VM mit Debian als OS.

Habe jetzt noch zwei weitere Container aufgenommen, um die Sache etwas zu beschleunigen.

joka63 · August 27, 2025 at 11:18 PM

Quote from jjk1

Ja, man hat glaub nur 100 Aufrufe pro 6 Stunden frei. Das sollte bei nicht allzu großen Installationen aber reichen, um einmal das Skript auszuführen. Ist aber natürlich nervig zum Debuggen. Man kann aber einen Account erstellen, dann hat man mehr (oder sogar unbegrenzt?). Aber auch das müsste man erstmal in das Skript integrieren.

Für mich noch ein Grund mehr, Docker nicht zu benutzen.

Ursachen für den Unterschied

Participate now!