Докер в Тюмени не нужен

[metaclass]

http://ivan-gandhi.livejournal.com/3564755.html?thread=59119827&style=mine#t59119827

Тут Люди из Цивилизации рассказывают замшелым тюменским туземцам, что во всех настоящих Продакшенах используется докер, а мы тут до сих пор поезда под откос пускаем.

Я вот думаю, для локальных деплойментов клиентского софта на десктопные win7/8/10 винды где-нибудь, где даже интернет только по праздникам через 3G - тоже видимо надо докер использовать, раз настоящие производители софта его используют.

По-моему, все с этими облаками и виртуализацией как свихнулись несколько лет назад, так до сих пор их и не отпустит.
Правда, вот почему-то все рассматривают исключительно публичные проекты ориентированные на веб, массового пользователя и продажу его в рабство большому брату с концами, а софт и данные на личном железе пользователя и или там компании и под личным контролем не рассматривается вообще.

Comments

[techquisitor.livejournal.com]

Только с безопасностью хуёво. Начиная устаревших либ с тонной CVE внутри контейнера, заканчивая хуй пойми как настроенными сервисами внутри. Не, нуачо, entrypoint прописан же, да. Валидация образов, контрольные суммы и прочее я даже не упоминаю. Почитать можно про это хотя бы здесь. Ну и проблемы с AUFS, которые достаточно общеизвестны. И прочие проблемы.

Это я так, навскидочку прошёлся ещё.

[arkanoid.livejournal.com]

Некорректно.

Изложенное по первой ссылке не проблемы докера, это проблемы рукожопов.

Любые новые технологии открывают новые бездны для возможного рукожопия, это, увы, тоже данность.

Вот почему для логов не встроили механизм нормально и это надо делать самому (а рукожопы не делают), это отдельный грустный вопрос.

[techquisitor.livejournal.com]

Проблема в том, что среди рукожопов затесались разработчики Docker. Сейчас, конечно, проблемы понемногу решать пытаются. Но я уже что-то думаю поглядеть Rocket. Даже systemd-nspawn не таким уж плохим решением уже выглядит в этом случае.