Názor ke zprávičce Jak vytvořit kontejner pro Docker pomocí Dockerfiles od Filip Jirsák - Když vyjde nová verze třeba OpenSSL, nainstaluju si...

Když vyjde nová verze třeba OpenSSL, nainstaluju si ho do Dockeru hned. Docker není mezistupeň, Docker je alternativa k linuxovým balíčkům. Balíčkovací systémy linuxových distribucí jsou vhodné pro pracovní stanice, kde mám nainstalovanou spoustu softwaru, je tam spousta závislostí a chci vše průběžně automaticky aktualizovat. Na serveru je jiná situace, tam je typicky aplikací jenom pár, a není potřeba řešit závislosti nebo automatické aktualizace, naopak chci, abych měl identické prostředí pro vývoj, pro testování i pro produkci. Některé distribuce tohle řeší pomocí různých LTS verzí, kam se backportují jenom opravy, ale to není úplně ono – stejně tak nedocílíte toho, abyste měl všude identické prostředí. (Navíc si myslím, že backportování oprav je kontraproduktivní, protože pak se na pár LTS instalacích provozuje software, který se neprovozuje nikde jinde – takže celá ta šaráda vede jenom k tomu, že v produkčním prostředí provozujete prakticky netestovaný software.)

To, že se současné Docker image většinou vyrábějí z klasických distribucí, je podle mne pouze dočasný stav. Doufám, že postupem času se ještě oddělí obrazy pro sestavování a obrazy pro běh. Ideální by bylo spojit svět Dockeru a svět Gentoo – měl byste obraz, ve kterém se budou programy buildovat, a sestavený výsledek, který se vám normálně nainstaluje do systému, se místo toho zabalí do Docker image. Takový Docker image by byl skutečně minimální (pro běh webového serveru nepotřebujete mít v systému přítomný správce balíčků, kompilátor atd.), navíc by to umožnilo využít výhodu Gentoo buildů na míru (sestavím si web server přesně s těmi volbami, které potřebuju).

Dnes vám samozřejmě nic nebrání zkompilovat si ten software do Docker image ručně, ale je to práce navíc. Gentoo se svými ebuildy už má tuhle práci hezky zautomatizovanou.