Jangan Gunakan latest Tag pada Docker Images! Ini Alasannya

🧩 Pendahuluan

Dalam workflow DevOps, Docker sudah menjadi tulang punggung untuk membangun aplikasi modern. Ia membuat aplikasi lebih mudah dipaketkan, dijalankan, dan dipindahkan antar server atau cloud provider. Namun, ada satu kebiasaan buruk yang masih sering dilakukan oleh banyak engineer: menggunakan tag latest pada Docker images.

Sekilas memang terlihat praktis. Kita tidak perlu repot menentukan versi image, cukup panggil latest dan Docker akan mengambil versi terbaru. Tetapi, praktik ini justru berbahaya. Kenapa? Karena latest tidak menjamin stabilitas. Image bisa berubah sewaktu-waktu tanpa pemberitahuan, dan ini bisa merusak sistem yang sudah berjalan stabil sebelumnya. Dalam artikel ini saya akan membagikan pengalaman nyata saat menggunakan latest, bagaimana efeknya terhadap server produksi, serta solusi agar hal tersebut tidak terulang.

📉 Kasus Nyata: FrankenPHP & MySQL

Beberapa waktu lalu, saya menggunakan docker-compose untuk menjalankan stack aplikasi yang terdiri dari FrankenPHP dan MySQL. Semuanya berjalan baik-baik saja, hingga suatu saat saya melakukan rebuild dengan perintah:

docker compose down
docker compose up -d --build

Hasilnya? Database tiba-tiba kosong, data tidak tersimpan, dan aplikasi error. 😱

Setelah investigasi, penyebabnya cukup mengejutkan:

• Image FrankenPHP dengan tag latest sudah berubah base image dari Debian 12 menjadi Debian 13 tanpa saya sadari.
• Perubahan ini membuat environment di container tidak lagi kompatibel dengan sebelumnya.
• Folder data MySQL (/var/lib/mysql) ikut terdampak, sehingga tidak bisa digunakan dengan image baru.

Solusi darurat yang saya lakukan:

1. Menghapus image FrankenPHP latest yang sudah berubah.
2. Menghapus folder data MySQL yang korup.
3. Mengimpor ulang database dari backup terbaru.

Beruntung saya punya backup. Kalau tidak, data bisa hilang permanen. Dari sini saya belajar: jangan pernah gunakan latest untuk aplikasi produksi.

🚨 Bahaya Menggunakan latest

1. Tidak Stabil ⚠️
   Tag latest bisa berubah sewaktu-waktu ketika maintainer merilis update baru. Tanpa sadar, environment kita sudah berubah total.
2. Sulit Debugging 🕵️
   Ketika bug muncul tiba-tiba, sulit menelusuri apakah karena kode kita atau karena perubahan image.
3. Tidak Konsisten 🔄
   Development, staging, dan production bisa berjalan dengan versi image berbeda meskipun semua pakai latest. Ini membuat tes tidak lagi relevan.
4. Risiko Kehilangan Data 💥
   Khusus untuk database seperti MySQL atau PostgreSQL, perubahan versi besar bisa menyebabkan data korup, error schema, atau data tidak terbaca.

✅ Solusi: Gunakan Tag Versi Spesifik

Daripada latest, selalu gunakan tag versi spesifik. Misalnya:

# Buruk (pakai latest)
services:
  app:
    image: dunglas/frankenphp:latest
  db:
    image: mysql:latest

# Lebih baik (pakai versi spesifik)
services:
  app:
    image: dunglas/frankenphp:1.9-php8.4-trixie
  db:
    image: mysql:8.0.39

Dengan cara ini:

• 🛡️ Environment lebih stabil.
• 🔄 Build lebih reproducible (hasil sama di semua server).
• 📦 Lebih mudah rollback jika ada masalah.

📝 Best Practices

Agar workflow DevOps lebih aman, ikuti beberapa tips berikut:

1. Gunakan Tag Minor/Patch → Misalnya mysql:8.0.39, bukan mysql:8.0 atau mysql:latest. Ini membuat update lebih terkontrol.
2. Selalu Cek Changelog → Lihat catatan rilis sebelum update image. Jangan langsung rebuild di production.
3. Automasi Backup → Backup database secara rutin. Gunakan tools seperti mysqldump atau Percona XtraBackup.
4. Gunakan Dependabot/Watchtower dengan Bijak → Automasi update boleh saja, tapi harus diiringi monitoring dan rollback plan.
5. Pisahkan Dev, Staging, dan Production → Uji image baru di staging sebelum di-deploy ke production.

📊 Dampak Positif Gunakan Versi Spesifik

• Server lebih aman dari update tak terduga.
• Tim DevOps lebih mudah melacak error.
• Konsistensi antar environment lebih terjamin.
• Downtime akibat update mendadak bisa dihindari.

✅ Kesimpulan

Menggunakan tag latest pada Docker image memang terlihat simpel, tapi pada kenyataannya itu adalah bom waktu. Kasus FrankenPHP & MySQL di atas menjadi bukti nyata bahwa latest bisa menyebabkan:

• 🚫 Hilangnya data penting.
• 🔄 Inkonsistensi antar environment.
• 🔥 Downtime yang bisa merugikan pengguna.

Solusi terbaik adalah gunakan tag versi spesifik. Dengan begitu, environment lebih stabil, mudah direproduksi, dan aman dari update mendadak. Jangan lupa selalu siapkan backup sebelum melakukan update.

Ingat, dalam DevOps: Stabilitas jauh lebih penting daripada kenyamanan sementara. 🚀