forum.opennet.ru

Составление сообщения

Исходное сообщение

"11% актуальных образов в репозиториях Docker содержат опасны.."
Отправлено Аноним, 16-Мрт-17 18:06

> Вся ручная проверка контейнера укладывается в {yum, apt} upgrade.
и так со всеми стапятьюдесятью контейнерами, которые понадобились именно на этой вот системе (из них 100 в силу dependency hell ;-) Не забыть 140 из них разрешить внешние сетевые подключения, ибо они тому, что работает внутри контейнера, вообще-то нахрен не нужны.
Нет ,ты правда собираешься это делать - вручную аттачиться к каждому, выяснять - yum тут или apt или вообще zypper, запускать, обломиться о давно отключенный репозиторий, все это вручную устранять - с немалой вероятностью что завтра приедет новая версия (ночью, автоматически - разрабу было в это время работать приятнее, а походу он поправил зависимость на одну цифирку вверх - и да, у него-то "все тесты прошли, раскатываем на прод") и тебе все надо делать заново?
> Необновленный контейнер сейчас такая-же популярная штука как и необновленный сервер
число серверов конечно, внутри серверов стоит софт, отдельный от узкоспециализированной задачи, решаемой сервером, который и апдейтит их, и следит за тем чтобы апдейты не обломились об unresolvable/нет сети/недоступен repo, все это мониторится, и никакой разработчик не притащит за собой на веревочке свой, ни с чем несовместимый, с экзотическим дистрибутивом внутри.
Контейнер собран за тебя кем-то, кто об этом думал в последнюю очередь, если было чем.
Число контейнеров потребных для работы чего-то нетривиального - ограничено только фантазией разработчиков.
То есть я с удовольствием послушаю истории успеха как лично тебе удалось поставить это под контроль, но пока - увы и ах, обычный FUD.

Исходное сообщение
"11% актуальных образов в репозиториях Docker содержат опасны.." Отправлено Аноним, 16-Мрт-17 18:06
> Вся ручная проверка контейнера укладывается в {yum, apt} upgrade. и так со всеми стапятьюдесятью контейнерами, которые понадобились именно на этой вот системе (из них 100 в силу dependency hell ;-) Не забыть 140 из них разрешить внешние сетевые подключения, ибо они тому, что работает внутри контейнера, вообще-то нахрен не нужны. Нет ,ты правда собираешься это делать - вручную аттачиться к каждому, выяснять - yum тут или apt или вообще zypper, запускать, обломиться о давно отключенный репозиторий, все это вручную устранять - с немалой вероятностью что завтра приедет новая версия (ночью, автоматически - разрабу было в это время работать приятнее, а походу он поправил зависимость на одну цифирку вверх - и да, у него-то "все тесты прошли, раскатываем на прод") и тебе все надо делать заново? > Необновленный контейнер сейчас такая-же популярная штука как и необновленный сервер число серверов конечно, внутри серверов стоит софт, отдельный от узкоспециализированной задачи, решаемой сервером, который и апдейтит их, и следит за тем чтобы апдейты не обломились об unresolvable/нет сети/недоступен repo, все это мониторится, и никакой разработчик не притащит за собой на веревочке свой, ни с чем несовместимый, с экзотическим дистрибутивом внутри. Контейнер собран за тебя кем-то, кто об этом думал в последнюю очередь, если было чем. Число контейнеров потребных для работы чего-то нетривиального - ограничено только фантазией разработчиков. То есть я с удовольствием послушаю истории успеха как лично тебе удалось поставить это под контроль, но пока - увы и ах, обычный FUD.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Вся ручная проверка контейнера укладывается в {yum, apt} upgrade. > и так со всеми стапятьюдесятью контейнерами, которые понадобились именно на этой вот > системе (из них 100 в силу dependency hell ;-) Не забыть > 140 из них разрешить внешние сетевые подключения, ибо они тому, что > работает внутри контейнера, вообще-то нахрен не нужны. > Нет ,ты правда собираешься это делать - вручную аттачиться к каждому, выяснять > - yum тут или apt или вообще zypper, запускать, обломиться о > давно отключенный репозиторий, все это вручную устранять - с немалой вероятностью > что завтра приедет новая версия (ночью, автоматически - разрабу было в > это время работать приятнее, а походу он поправил зависимость на одну > цифирку вверх - и да, у него-то "все тесты прошли, раскатываем > на прод") и тебе все надо делать заново? >> Необновленный контейнер сейчас такая-же популярная штука как и необновленный сервер > число серверов конечно, внутри серверов стоит софт, отдельный от узкоспециализированной > задачи, решаемой сервером, который и апдейтит их, и следит за тем > чтобы апдейты не обломились об unresolvable/нет сети/недоступен repo, все это мониторится, > и никакой разработчик не притащит за собой на веревочке свой, ни > с чем несовместимый, с экзотическим дистрибутивом внутри. > Контейнер собран за тебя кем-то, кто об этом думал в последнюю очередь, > если было чем. > Число контейнеров потребных для работы чего-то нетривиального - ограничено только фантазией > разработчиков. > То есть я с удовольствием послушаю истории успеха как лично тебе удалось > поставить это под контроль, но пока - увы и ах, обычный > FUD.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру