Hello!
A Dockerfilet ilyenkor azért kell(het)/szokás újra buildelni, mert az upstream repokban lévő csomagok frissül(het)nek.
A software build folyamatát nem néztem, csak a Dockerfile-t. (linkeléstől függ) előfordulhat, hogy menne a build egy régebbi konténerben, s végül a production környezet frissebb csomagjaival ugyan azt a végeredményt/biztonsági szintet kapnád, de mire ezt kiteszteled, ellenörzöd... már lefutott a Docker build.
Szóval két egymást követő build során valóban felesleges a konténert is újra buildelni. Nagyobb időt követően:
HA (ismétlem, HA) nem változott a Dockerfile, akkor elég ha belépve nyomsz egy apt update & upgrade kombót a teljes rebuild helyett.
Üdv,
Laci