docker层是否允许意外的容器操作系统升级？

当我转向容器时，我意识到容器概念将操作系统和应用程序绑定到同一个部署系统中

背景 docker pull mcr.microsoft.com/dotnet/core/runtime:3.1.1-buster-slim

此命令提取Microsoft为.NET Core运行时设置的容器映像。该容器映像取决于

mcr.microsoft.com/dotnet/core/runtime-deps:3.1-buster-slim

容器映像。运行时deps容器映像是从

debian:buster-slim

映像构建的

debian:buster slim

图像当前的目标是Linux debian的10.2版。但当10.3发布时，它将以10.3为目标。（我假设它在当前版本中的目标是10.1。）

问题: 当

debian

的

buster-slim

标记更新到target 10.3时，

mcr.microsoft.com/dotnet/core/runtime:3.1.1-buster-slim

的所有下载都更新到开始使用10.3了吗

或者

mcr.microsoft.com/dotnet/core/runtime:3.1.1-buster-slim

是否以某种方式锁定在10.2

我担心会发生这样的事情：

我制作了一个依赖于mcr.microsoft.com/dotnet/core/runtime:3.1.1-buster-slim的容器，并将其发布到生产环境（运行Debian 10.2）

Debian发布了10.3版操作系统，并将buster slim标签更新为10.3

我对容器做了一个很小的更改（从步骤1开始），重建容器映像并部署它。但由于docker的工作方式，我的小改动还包括无意中升级到Debian 10.3的操作系统

当使用标签

latest

时，我希望出现类似的情况，但当我使用特定的标签时，情况并非如此

这可以用这个问题来概括：

---

即使我一直使用完全相同的标签，我是否也要对标签进行依赖性升级？是的，可能是。Docker中的任何内容都不会阻止作者将新图像多次上传到同一标记，即使对于您在这里讨论的特定标记也是如此