On Sat, Mar 23, 2024 at 12:09 AM Mihai Badici via RLUG <rlug@lists.lug.ro> wrote:
> Tu o ții pe a ta și ai tras niște concluzii greșite. > > Eu builduiam o imagine locală - de exemplu porneam de la un build de > nginx , îi aplicam ceva scripturi de customizare și obțineam o imagine > locală, să zicem nginx-mihai. > > Pe aia încercam să o țin upgradată și toate containerele le derivam din > ea. Până aici cred că ești de acord. În felul ăsta nici nu descărcam > decât o dată, nu că ar mai conta. > > Într-adevăr nu îți trebuie systemd în container. Dar pe debian toate > serviciile, inclusiv nginx depindeau de systemd. Deci dacă vrei să > instalezi un jessie sau mai nou oricum trebuie să instalezi și systemd. > > Vezi, aici m-ai pierdut. Pentru ca daca vrei nginx, folosesti nginx:latest sau whatever. Care poate avea intern debian sau nu (default are, dar nu prea conteaza), dar nu depinde in nici un fel de systemd (daca imi arati unde scrie systemd la https://github.com/nginxinc/docker-nginx/blob/1f227619c1f1baa0bed8bed844ea614437ff14fb/mainline/debian/Dockerfile . il mananc). Faptul ca o tot dai cu pachetele din Debian si dependinta lor de systemd imi spune ca ai incercat sa pui full distro in container, si sigur-sigur faci ceva foarte in raspar daca ajungi sa faci de-astea. Aia cu "imaginea aia incercam sa o tin upgradata" e semn ca faceai ceva gen golden image de VM, si efectiv la containere nu vrei sa faci asta decat in anumite situatii foarte particulare. Daca vrei sa ai containere maintainable, vrei sa tii un layer cat mai subtire de customizare pe imagini facute de upstream (preferabil chiar de catre maintainerii softurilor respective) si sa faci periodic rebuild cu acelasi scripturi ale tale bazate pe latest security updates. Si ma rog, treaba ta, faci ce vrei, dar nu veni sa bombani ca ale naibii iphoanele astea noi, bati doua cuie cu ele si trebuie schimbate. -- P. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
