forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск cистемы управления контейнерной виртуализацией Docker..., opennews (??), 19-Июл-18, (0) [смотреть все]

при том, что убунто лтс, которой все пользуются, выходит два раза в год, а федор, Аноним (-), 10:35 , 19-Июл-18, (1) –6 //

LTS - раз в два года, 1 (??), 10:41 , 19-Июл-18, (4) +4 //

опечатался, сорри, Аноним (-), 20:15 , 19-Июл-18, (41)

Федора популярна в Америке , Аноним (37), 18:12 , 19-Июл-18, (37) //

Чта По крайней мере не в Калифорнии, здесь Юбунта топчик , Аноним (83), 01:51 , 08-Авг-18, (83)

Slackware64 14 2Docker 18 03 1Всё работает , Аноним (9), 11:43 , 19-Июл-18, (9) +1 //

Думаю, наши с тобой маргинальные случаи не интересуют выпускальщиков будущего ве, Аноним (-), 20:17 , 19-Июл-18, (42) +1 //

Анонимов не интересует непонятные блобы - только из исходников Вы пробовали собр, Аноним (54), 22:14 , 19-Июл-18, (54)

Зачем это нужно , оттуда (?), 10:39 , 19-Июл-18, (3) –2 //

Чтобы собирать на OpenBSD -- ваш кэп , iv (?), 10:45 , 19-Июл-18, (5) +5 //

Не-не, зачем это нужно OpenBSD BSD-системы 8212 это по старинке разово рукам, Аноним (11), 11:50 , 19-Июл-18, (11) +5 //

Нет, не для этого , Аноним (17), 13:45 , 19-Июл-18, (17) –1

Нет, для этого, Аноним (22), 14:13 , 19-Июл-18, (22) –1
И, как твердили многие годы подряд -- не для безопасности , Аноним (29), 16:08 , 19-Июл-18, (29)

для безопасности вам интел выкатил clear containers Но, как тут писали фанбои, нах (?), 09:31 , 20-Июл-18, (64)

Да, типичный кейс для BSD 8212 разово, руками, на локалхосте , Аноним (53), 22:13 , 19-Июл-18, (53) –2

а вот зачем https github com moby moby pull 37301 то есть уже появились проже, нах (?), 12:13 , 19-Июл-18, (14) +1 //

Что это и зачем оно не нyжно, объясни , Аноним (27), 15:51 , 19-Июл-18, (27)
и много ты наделал блоатвари , Аноним (-), 16:49 , 19-Июл-18, (30) –1

Прочитал первый абзац новости несколько раз Это адский поток сознания и ноль по, Аноним (10), 11:44 , 19-Июл-18, (10) –2
из действительно полезного - мы научились гланды э мы научились --init в sw, докеромакак (?), 12:08 , 19-Июл-18, (13) –3 //

И да, и нет Докер становится огромным всемогутором, который напоминает скорее с, Аноним (-), 12:32 , 19-Июл-18, (15) +4 //

это вы еще не видели контейнера с интуитивно приятным интерфейсом для управления, нах (?), 12:50 , 19-Июл-18, (16) –1 //

Ещё как можно есть apt -get install и dselect-upgrade man 8 apt-get А ещё е, odd.mean (ok), 09:37 , 20-Июл-18, (65)

и пакеты, установленные автозависимостями, внезапно, превращаются в установленны, нах (?), 10:11 , 20-Июл-18, (66) –1

Во-первых, пакеты, установленные по зависимостям не превращаются в установленные, odd.mean (ok), 11:23 , 20-Июл-18, (67) +1

все это прекрасно, но мы тут обсуждаем докер Где ручные настройки невозможны, а, нах (?), 12:34 , 20-Июл-18, (68)

Ни разу не так В проде тоже Debian GNU Linux, скоро будет Devuan На десктопе и, odd.mean (ok), 19:48 , 20-Июл-18, (71)

я очень рад за вас, но у меня, к сожалению, прод не на единственном тщательно от, нах (?), 10:49 , 23-Июл-18, (76) –1

Не понимаю почему его так xeйтят Даже на пoпeннете минyсят нoвости с докером Ч, trolls_vs_brain (?), 14:13 , 19-Июл-18, (21) +7 //

да народ просто пручается всему новому, обычное психологическое явление - срах п, апнутый (?), 14:31 , 19-Июл-18, (23) –1 //

ну а сообщество на сегодня уже склонно больше обсуждать не сколько сами контейне, апнутый (?), 14:33 , 19-Июл-18, (24) –1 //

угу, его не доделали до мало-мальски работоспособного состояния, и не будут - вс, пох (?), 20:18 , 19-Июл-18, (44) +2

ну как никто и не защищал docker , апнутый (?), 14:46 , 20-Июл-18, (69)

Поменял в аргументации докер на однополую любовь - читается точно так же От, Аноним (29), 16:06 , 19-Июл-18, (28) +8 //

ну кто о чем , юморист однако, апнутый (?), 17:16 , 19-Июл-18, (31) –1

Потому как большинство читателей-комментаторов - некомпетентные диванные аналити, Аноним (17), 14:43 , 19-Июл-18, (26) +2 //

думаю, что если бы попали в компанию, где надо катить в 30-50 динамических окруж, апнутый (?), 17:27 , 19-Июл-18, (32) +1 //

тестирование для лохов, ага Версия прода может быть только одна, самая распосле, нах (?), 17:43 , 19-Июл-18, (35) +1

CI тестирование после каждого коммита в мастере в том числе в контейнерах Почем, Аноним (38), 19:25 , 19-Июл-18, (38)

таки после или во время Впрочем, я знаю ответ - никто из разработчиков не будет, пох (?), 20:13 , 19-Июл-18, (40) +1

мда, не ожидал сколько хейта не особо как то и хочется продолжать дискусию Но, апнутый (?), 15:07 , 20-Июл-18, (70)

сорри, наверное я действительно перегнул палку, может вам того, ник какой-нибудь, нах (?), 11:11 , 23-Июл-18, (77) +1

Как правило в подавляющем большинстве мне приходится поддерживать микро-сервисны, апнутый (?), 20:03 , 24-Июл-18, (81) –1

потому что феерическое гуано, похоронившее засравшее поляну хорошую идею изоля, нах (?), 17:39 , 19-Июл-18, (34) +8 //

Обиженный админ, который так и не осилил программирование, потому страдает на мл, Аноним (38), 19:28 , 19-Июл-18, (39) –5 //

лучшие проггеры из сисадминов вышли - факт пс нынешний проггер - лентяй и лоб, Sw00p aka Jerom (?), 21:40 , 19-Июл-18, (49)
А по сути есть что возразить Читать унылые переходы на личность оппонента от об, Аноним (62), 06:47 , 20-Июл-18, (62)
увы, не угадал - следующая за моей должность - уже руководящая Там ни разу не п, нах (?), 09:21 , 20-Июл-18, (63)

очень часто с возрастом люди и уходят дальше в менеджеры и потом начинаются уже , апнутый (?), 20:11 , 24-Июл-18, (82)

Му-ха-ха Я в когда оно появилось именно так его для mgmt и расписывал Это вещь, _ (??), 21:43 , 21-Июл-18, (73) //

в смысле, теперь все программы только так и работают ну да, ну да У нас же , нах (?), 11:13 , 23-Июл-18, (78)
Долго соображал при чём тут анекдот про дедушку-девопса От я отсталый-то , Andrey Mitrofanov (?), 14:40 , 23-Июл-18, (80)

Потому что каждая мартышка сегодня считает своим долгом все перевести на docker , SubGun (ok), 22:47 , 19-Июл-18, (56) +3 //

Т е неумение понять как и зачем применять определенный инструмент дает право хe, VanDam (?), 00:08 , 20-Июл-18, (59) //

Если инструмент это поощеряет, то почему нет , Аноним (62), 06:43 , 20-Июл-18, (61)

Это голый король , Аноним (57), 22:58 , 19-Июл-18, (57) //

он знает, что он голый Просто ему нравится показывать всем свой хер , . (?), 14:36 , 23-Июл-18, (79)

Не так давно один настоящий DevOps со смузи, рассказывал отличие мастер-мастер, Аноним (74), 01:19 , 22-Июл-18, (74) //

Так не таите, поделитесь рассказом - хотя бы вкратце , Stax (ok), 22:29 , 22-Июл-18, (75)

Сообщения [Сортировка по времени | RSS]

16. "Выпуск cистемы управления контейнерной виртуализацией Docker..." –1 +/–

Сообщение от нах (?), 19-Июл-18, 12:50

> Многие вещи просто наркоманские, вроде registry.
это вы еще не видели контейнера с интуитивно приятным интерфейсом для управления ейю. На nodejs, на чем же еще. Сколько там в api команд - три, пять?
> Когда официально не рекомендуют делать apt upgrade при сборке образа, я понимаю почему
потому что при сборке - бесполезно, нужен регулярный. И еще и грабли что нельзя просто запустить apt-get update (не надо в RUN использовать apt, он же говорит что это не для скриптов) - он закэширует результат.
> иначе, заявленная оптимизация по занимаемому образами месту превратится в тыкву.
глупости, апгрейд займет в худшем случае столько же, сколько уже лежащее в образе, ну будет не 80 а 160 мегабайт (но вероятнее таки 90), один раз, закэшированное, наследуемое/shared любыми образами, начинающимися с тех же команд. Кому оно повредило бы... пользы вот только - тоже немного. Разьве что пересобирать по крону всю иерархию образов и потом рестартовать контейнеры. С риском, что что-нибудь не запустится после апгрейда.
И основные претензии тут не к докеру, а к деби11иану. У которого нужен ручной запуск update, в отличие от yum/dnf/zypp апдейтящих по таймеру (и репо, не имеющие привычки удалять старые пакеты, поэтому если даже апдейт выключен - то, о чем оно уже знало, все равно скачается и сапгрейдится - правда, возможно, не на распоследнюю версию), и невозможно сделать upgrade только необходимым пакетам, оставив в покое остальные. И даже security отдельно от просто-апдейтов нельзя по-человечески поставить. Тут докер не виноват, приходится им работать с чем подсунули.
> В процессе разработки и тестирования.
разработчики не умеют и не хотят docker top, docker exec и docker logs. Они хотят attach и чтоб внутри вот такая же убунта как на продакшне (и еще удивляются, почему crontab не работает)
> Продакшн же, как это уже всеми признано, не место для докера.
куда ты денешься, если вот так наразрабатывают?
вот авторы докера тоже - сначала --init "только для standalone, чтоб разработчикам было хорошо". А теперь уже и в swarm - угадай, для чего ?

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск cистемы управления контейнерной виртуализацией Docker..." +/–

Сообщение от odd.mean (ok), 20-Июл-18, 09:37

> и невозможно сделать upgrade только необходимым пакетам, оставив в покое остальные.
Ещё как можно: есть apt(-get) install и dselect-upgrade (man 8 apt-get). А ещё есть apt pinning
> И даже security отдельно от просто-апдейтов нельзя по-человечески поставить
Тоже можно: man 5 apt_preferences

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск cистемы управления контейнерной виртуализацией Docker..." –1 +/–

Сообщение от нах (?), 20-Июл-18, 10:11

> Ещё как можно: есть apt(-get) install
и пакеты, установленные автозависимостями, внезапно, превращаются в установленные по требованию, соответственно, перестает работать autoremove. Не говоря уже о том, что все стопиццот пакетов ты будешь перечислять вручную, и не забывай проверять при каждом обновлении (вручную же) не надо ли обновить что-то еще.
> А ещё есть apt pinning
еще есть много совершенно бесполезных слов, имеющих опосредованное отношение к управлению пакетами, но ни малейшего - к описанной в исходном сообщении проблеме.
а есть системы управления пакетами, отличные от apt, где всех этих высосанных из пальца проблем нет, как и необходимости миллиона костыликов и подкладочек, чтобы как-то их обойти, а есть, к примеру, "zypper patch -g security" или даже --severity critical, если неохота тратиться на всякую мелочь. Без необходимости вручную перечислять пакетики поштучно, смотри-не-пропусти-ничего, и без риска получить апдейты всегоинтернета размером больше чем исходный образ, и нафиг не нужные. И есть понятие update единичного пакета, отличающееся от install.
А, да, еще за ними не надо потом чистить в /var совершенно ненужные контейнеру временные хранилища скачанных пакаджей и прочий хлам, они сами за собой прибирают, если специально не просить обратное.
но вы продолжаете использовать свою все-еще-немного-совсем-почти-уже-еще-не-готовую-для-десктопа убунточку, и категорически не желаете научиться ничему другому. Поэтому и контейнеры приходится собирать из нее.

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск cистемы управления контейнерной виртуализацией Docker..." +1 +/–

Сообщение от odd.mean (ok), 20-Июл-18, 11:23

Во-первых, пакеты, установленные по зависимостям не превращаются в установленные вручную. Могу предположить только один вариант для такого развития событий: "apt-mark manual $PKGNAME" закопали в постинсталл. Но это не про Debian, а про PPA и прочие убунтоспецифичные "особенности".
Во-вторых, apt pinning в частности и apt preferences в целом имеет прямое отношение к управлению пакетами в Debian, позволяя мне на десктопе получать firefox из experimental, nginx из repo.nginx.org/mainline, а всё остальное только из testing.
В-третьих, про man 5 apt_preferences я не "для красного словца" упомянул: можно приоритет для Pin: origin *debian-security повысить, понизив при этом origin "", а можно повысить приоритет по urgency, который тоже есть в каждом пакете официальных репозиториев Debian и у нормальных сторонних мэйнтейнеров (nginx,deb-multimedia).
В-четвёртых, а Ubuntu-то причём тут? Вы говорили про проблему в Debian. Я не "продолжаю использовать иронично-через-дефис-описанную-вами убунточку", немного недолюбливаю её любителей за склонность тащить всякий шлак^W PPA в систему (а потом непонятные пакеты в системе и обновления становятся колом по причине заброшенности PPA). Это не к Debian претензии, учите матчасть.

Ответить | Правка | Наверх | Cообщить модератору

68. "Выпуск cистемы управления контейнерной виртуализацией Docker..." +/–

Сообщение от нах (?), 20-Июл-18, 12:34

> Во-вторых, apt pinning в частности и apt preferences в целом имеет прямое отношение к
> управлению пакетами в Debian
все это прекрасно, но мы тут обсуждаем докер. Где ручные настройки невозможны, а ручные выведенные в конфигурационные файлы - противопоказаны, потому что их крайне неудобно сопровождать.
то есть это все очень замечательно на вашем десктопе, где вы тщательно полируете набор любимых глюкал, каждое индивидуально, но никуда не годится на сервере, и вовсе непригодно для такой материи как докер-контейнер, который не принято обновлять изнутри вручную. (и, опять же, хотелось бы сохранить минимального размера)
> В-третьих, про man 5 apt_preferences я не "для красного словца" упомянул: можно приоритет для
> Pin: origin *debian-security повысить
а смысл? Нам, если вы не поняли, надо автоматику установки только необходимых обновлений.
apt-get upgrade их и так поставит, с приоритетами по умолчанию (кто перемешал несовместимые репо и получил не ту версию - сам себе буратина, apt не виноват, я и в rhel так могу), только не "необходимые", а все подряд. Предварительно потребовав синхронизации кэшей, потому что обновления могут быть только самые распоследние, а со старым будет file not found. (и технически - может этим сломать билд, если попадает в неудачный момент). Докеру эти действия противопоказаны. Аж вот в документацию вынесено предупреждение, чтоб так не делали.
Прочие варианты неудобны тем, что сейчас необходимы вот эти, а завтра где-то найдут уязвимость, и необходимых прибавится. А я в Магадане на подледной рыбалке - и вместо того чтобы ответить коллеге "пофиг, щас сработает ребилд-скрипт и апдейты подтянутся, получишь письмо - рестартани контейнеры на проде штатным образом", срочно пакуюсь в ящик для пересылки в родной офис, чтобы руками что-то туда добавить. Или, того хуже, коллега не в теме, и опеннетов тоже нечитатель - так и живем с дырой, пока я не выйду на связь.
> В-четвёртых, а Ubuntu-то причём тут?
при том, что все эти проблемы у нее унаследованы от дебиана, своего пакетного менеджера нет. И некоторые другие, не имеющие отношения к апдейтам, тоже.
Проблем непосредственно убунты, связанных с использованием ее внутри контейнера, я пока не видел. На серверах, там да.
P.S. хозяйке на заметку - своевременный apt-get remove позволяет слегка уменьшить размер результирующего образа - если вы FROM ubuntu:latest, там есть масса того ,что можно безнаказанно поудалять, соответственно, не получив потом апдейтов этого ненужно.

Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск cистемы управления контейнерной виртуализацией Docker..." +/–

Сообщение от odd.mean (ok), 20-Июл-18, 19:48

> то есть это все очень замечательно на вашем десктопе, где вы тщательно полируете набор любимых глюкал, каждое индивидуально, но никуда не годится на сервере, и вовсе непригодно для такой материи как докер-контейнер, который не принято обновлять изнутри вручную. (и, опять же, хотелось бы сохранить минимального размера)
Ни разу не так. В проде тоже Debian GNU/Linux, скоро будет Devuan. На десктопе и домашнем сервере у меня всегда тестинг-ветка, чтобы и помогать чем можется (багрепорты), и "ветер нюхать". В проде у нас стабильная Debian как минимум потому, что заббиксом можно реагировать на рассылку от Debian Security Team и не паниковать напрасно. А вы, сударь, кажется не вполне умеете читать как минимум Debian Administrator Handbook, который местами устарел конечно, остаётся прекрасным пособием по архитектуре открытой UNIX-системы без необходимости писать OpenIndiana и с парой элегантных костылей.

Ответить | Правка | Наверх | Cообщить модератору

76. "Выпуск cистемы управления контейнерной виртуализацией Docker..." –1 +/–

Сообщение от нах (?), 23-Июл-18, 10:49

> Ни разу не так. В проде тоже Debian GNU/Linux, скоро будет Devuan.
я очень рад за вас, но у меня, к сожалению, прод не на единственном тщательно отполированном локалхосте.
я не собираюсь "заббиксом реагировать на рассылку" и лезть в сотни контейнеров что-то там изнутри устанавливать, не предназначен докер для этого. Он как раз для прямо противоположного - контейнер имеет минимальные отличия от образа, из которого запущен, и образ этот лежит в репо, чтобы все контейнеры всегда были абсолютно одинаковы. И если меняется - то это специальный процесс, требующий проверки, вывода и поочередной замены работающих контейнеров на новые, на базе другого образа.
вы, сударь, похоже вообще не в теме докера и лезете со своим чтивом столетней древности в тред, который вообще совершенно вам непонятен.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	16. "Выпуск cистемы управления контейнерной виртуализацией Docker..."	–1 +/–
	Сообщение от нах (?), 19-Июл-18, 12:50
	> Многие вещи просто наркоманские, вроде registry. это вы еще не видели контейнера с интуитивно приятным интерфейсом для управления ейю. На nodejs, на чем же еще. Сколько там в api команд - три, пять? > Когда официально не рекомендуют делать apt upgrade при сборке образа, я понимаю почему потому что при сборке - бесполезно, нужен регулярный. И еще и грабли что нельзя просто запустить apt-get update (не надо в RUN использовать apt, он же говорит что это не для скриптов) - он закэширует результат. > иначе, заявленная оптимизация по занимаемому образами месту превратится в тыкву. глупости, апгрейд займет в худшем случае столько же, сколько уже лежащее в образе, ну будет не 80 а 160 мегабайт (но вероятнее таки 90), один раз, закэшированное, наследуемое/shared любыми образами, начинающимися с тех же команд. Кому оно повредило бы... пользы вот только - тоже немного. Разьве что пересобирать по крону всю иерархию образов и потом рестартовать контейнеры. С риском, что что-нибудь не запустится после апгрейда. И основные претензии тут не к докеру, а к деби11иану. У которого нужен ручной запуск update, в отличие от yum/dnf/zypp апдейтящих по таймеру (и репо, не имеющие привычки удалять старые пакеты, поэтому если даже апдейт выключен - то, о чем оно уже знало, все равно скачается и сапгрейдится - правда, возможно, не на распоследнюю версию), и невозможно сделать upgrade только необходимым пакетам, оставив в покое остальные. И даже security отдельно от просто-апдейтов нельзя по-человечески поставить. Тут докер не виноват, приходится им работать с чем подсунули. > В процессе разработки и тестирования. разработчики не умеют и не хотят docker top, docker exec и docker logs. Они хотят attach и чтоб внутри вот такая же убунта как на продакшне (и еще удивляются, почему crontab не работает) > Продакшн же, как это уже всеми признано, не место для докера. куда ты денешься, если вот так наразрабатывают? вот авторы докера тоже - сначала --init "только для standalone, чтоб разработчикам было хорошо". А теперь уже и в swarm - угадай, для чего ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Выпуск cистемы управления контейнерной виртуализацией Docker..."	+/–
	Сообщение от odd.mean (ok), 20-Июл-18, 09:37
	> и невозможно сделать upgrade только необходимым пакетам, оставив в покое остальные. Ещё как можно: есть apt(-get) install и dselect-upgrade (man 8 apt-get). А ещё есть apt pinning > И даже security отдельно от просто-апдейтов нельзя по-человечески поставить Тоже можно: man 5 apt_preferences
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Выпуск cистемы управления контейнерной виртуализацией Docker..."	–1 +/–
	Сообщение от нах (?), 20-Июл-18, 10:11
	> Ещё как можно: есть apt(-get) install и пакеты, установленные автозависимостями, внезапно, превращаются в установленные по требованию, соответственно, перестает работать autoremove. Не говоря уже о том, что все стопиццот пакетов ты будешь перечислять вручную, и не забывай проверять при каждом обновлении (вручную же) не надо ли обновить что-то еще. > А ещё есть apt pinning еще есть много совершенно бесполезных слов, имеющих опосредованное отношение к управлению пакетами, но ни малейшего - к описанной в исходном сообщении проблеме. а есть системы управления пакетами, отличные от apt, где всех этих высосанных из пальца проблем нет, как и необходимости миллиона костыликов и подкладочек, чтобы как-то их обойти, а есть, к примеру, "zypper patch -g security" или даже --severity critical, если неохота тратиться на всякую мелочь. Без необходимости вручную перечислять пакетики поштучно, смотри-не-пропусти-ничего, и без риска получить апдейты всегоинтернета размером больше чем исходный образ, и нафиг не нужные. И есть понятие update единичного пакета, отличающееся от install. А, да, еще за ними не надо потом чистить в /var совершенно ненужные контейнеру временные хранилища скачанных пакаджей и прочий хлам, они сами за собой прибирают, если специально не просить обратное. но вы продолжаете использовать свою все-еще-немного-совсем-почти-уже-еще-не-готовую-для-десктопа убунточку, и категорически не желаете научиться ничему другому. Поэтому и контейнеры приходится собирать из нее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Выпуск cистемы управления контейнерной виртуализацией Docker..."	+1 +/–
	Сообщение от odd.mean (ok), 20-Июл-18, 11:23
	Во-первых, пакеты, установленные по зависимостям не превращаются в установленные вручную. Могу предположить только один вариант для такого развития событий: "apt-mark manual $PKGNAME" закопали в постинсталл. Но это не про Debian, а про PPA и прочие убунтоспецифичные "особенности". Во-вторых, apt pinning в частности и apt preferences в целом имеет прямое отношение к управлению пакетами в Debian, позволяя мне на десктопе получать firefox из experimental, nginx из repo.nginx.org/mainline, а всё остальное только из testing. В-третьих, про man 5 apt_preferences я не "для красного словца" упомянул: можно приоритет для Pin: origin *debian-security повысить, понизив при этом origin "", а можно повысить приоритет по urgency, который тоже есть в каждом пакете официальных репозиториев Debian и у нормальных сторонних мэйнтейнеров (nginx,deb-multimedia). В-четвёртых, а Ubuntu-то причём тут? Вы говорили про проблему в Debian. Я не "продолжаю использовать иронично-через-дефис-описанную-вами убунточку", немного недолюбливаю её любителей за склонность тащить всякий шлак^W PPA в систему (а потом непонятные пакеты в системе и обновления становятся колом по причине заброшенности PPA). Это не к Debian претензии, учите матчасть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Выпуск cистемы управления контейнерной виртуализацией Docker..."	+/–
	Сообщение от нах (?), 20-Июл-18, 12:34
	> Во-вторых, apt pinning в частности и apt preferences в целом имеет прямое отношение к > управлению пакетами в Debian все это прекрасно, но мы тут обсуждаем докер. Где ручные настройки невозможны, а ручные выведенные в конфигурационные файлы - противопоказаны, потому что их крайне неудобно сопровождать. то есть это все очень замечательно на вашем десктопе, где вы тщательно полируете набор любимых глюкал, каждое индивидуально, но никуда не годится на сервере, и вовсе непригодно для такой материи как докер-контейнер, который не принято обновлять изнутри вручную. (и, опять же, хотелось бы сохранить минимального размера) > В-третьих, про man 5 apt_preferences я не "для красного словца" упомянул: можно приоритет для > Pin: origin *debian-security повысить а смысл? Нам, если вы не поняли, надо автоматику установки только необходимых обновлений. apt-get upgrade их и так поставит, с приоритетами по умолчанию (кто перемешал несовместимые репо и получил не ту версию - сам себе буратина, apt не виноват, я и в rhel так могу), только не "необходимые", а все подряд. Предварительно потребовав синхронизации кэшей, потому что обновления могут быть только самые распоследние, а со старым будет file not found. (и технически - может этим сломать билд, если попадает в неудачный момент). Докеру эти действия противопоказаны. Аж вот в документацию вынесено предупреждение, чтоб так не делали. Прочие варианты неудобны тем, что сейчас необходимы вот эти, а завтра где-то найдут уязвимость, и необходимых прибавится. А я в Магадане на подледной рыбалке - и вместо того чтобы ответить коллеге "пофиг, щас сработает ребилд-скрипт и апдейты подтянутся, получишь письмо - рестартани контейнеры на проде штатным образом", срочно пакуюсь в ящик для пересылки в родной офис, чтобы руками что-то туда добавить. Или, того хуже, коллега не в теме, и опеннетов тоже нечитатель - так и живем с дырой, пока я не выйду на связь. > В-четвёртых, а Ubuntu-то причём тут? при том, что все эти проблемы у нее унаследованы от дебиана, своего пакетного менеджера нет. И некоторые другие, не имеющие отношения к апдейтам, тоже. Проблем непосредственно убунты, связанных с использованием ее внутри контейнера, я пока не видел. На серверах, там да. P.S. хозяйке на заметку - своевременный apt-get remove позволяет слегка уменьшить размер результирующего образа - если вы FROM ubuntu:latest, там есть масса того ,что можно безнаказанно поудалять, соответственно, не получив потом апдейтов этого ненужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Выпуск cистемы управления контейнерной виртуализацией Docker..."	+/–
	Сообщение от odd.mean (ok), 20-Июл-18, 19:48
	> то есть это все очень замечательно на вашем десктопе, где вы тщательно полируете набор любимых глюкал, каждое индивидуально, но никуда не годится на сервере, и вовсе непригодно для такой материи как докер-контейнер, который не принято обновлять изнутри вручную. (и, опять же, хотелось бы сохранить минимального размера) Ни разу не так. В проде тоже Debian GNU/Linux, скоро будет Devuan. На десктопе и домашнем сервере у меня всегда тестинг-ветка, чтобы и помогать чем можется (багрепорты), и "ветер нюхать". В проде у нас стабильная Debian как минимум потому, что заббиксом можно реагировать на рассылку от Debian Security Team и не паниковать напрасно. А вы, сударь, кажется не вполне умеете читать как минимум Debian Administrator Handbook, который местами устарел конечно, остаётся прекрасным пособием по архитектуре открытой UNIX-системы без необходимости писать OpenIndiana и с парой элегантных костылей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Выпуск cистемы управления контейнерной виртуализацией Docker..."	–1 +/–
	Сообщение от нах (?), 23-Июл-18, 10:49
	> Ни разу не так. В проде тоже Debian GNU/Linux, скоро будет Devuan. я очень рад за вас, но у меня, к сожалению, прод не на единственном тщательно отполированном локалхосте. я не собираюсь "заббиксом реагировать на рассылку" и лезть в сотни контейнеров что-то там изнутри устанавливать, не предназначен докер для этого. Он как раз для прямо противоположного - контейнер имеет минимальные отличия от образа, из которого запущен, и образ этот лежит в репо, чтобы все контейнеры всегда были абсолютно одинаковы. И если меняется - то это специальный процесс, требующий проверки, вывода и поочередной замены работающих контейнеров на новые, на базе другого образа. вы, сударь, похоже вообще не в теме докера и лезете со своим чтивом столетней древности в тред, который вообще совершенно вам непонятен.
	Ответить \| Правка \| Наверх \| Cообщить модератору