Thomas Güttler <[email protected]> (Fr 07 Jun 2019 16:04:53 CEST): > Aktuell muss ich nur SuSE-Enterprise, OpenSuse und Ubuntu unterstützen. Aber > in > verschiedenen Versionen. Das schon allein ist ein lustiger Kasper-Floh-Zirkus. > Sicherlich kann man ins snap eine Apache-Konfig integrieren. Aber wie soll das > über mehrere Distris hinweg funktionieren? Ich vermute, dass das > doch wieder jedes mal pro Anwendungsfall mit Fallunterscheidungen gelöst ist. > Das wäre coole "Magic" wenn das Distri-übergreifend geht.
Docker ist für sowas vielleicht wirklich Deine Antwort. Auch wenn es
etwas shiny ist und vermutlich dahinter ordentlich stinkt.
Von rkt habe ich lange nichts mehr gehört, das fand ich damals besser,
wenn auch nicht so einfach, weil es zu viel Flexibilität bot. (das
übliche: Playmobil vs Lego)
Der Trend scheint klar zu Containern zu gehen, aber auch da sind
teilweise mehr Fragen als Antworten. Gerade wenn es um
Verantwortlichkeiten geht, Abhängigkeiten zu z.B. Libraries, die Du
vielleicht nutzt, aber auch nicht trackst. Wer baut das Image neu? Wer
ist für die Distro-Integration des Images beim Start verantwortlich usw.
Applikation linkt LibFoo
Nun gibt es in LibFoo ein sicherheitskritisches Update. Wenn es ein
Image ist, dann ist der Image-Erzeuger (vermutlich Du) verantwortlich,
das möglichst zeitnah neu zu bauen.
Ist es ein Distro-Paket, wird vermutlich ohne Dein Wissen in der Distro
die Library getauscht und alle Nutzer Deiner Applikation sind auf der
sicheren Seite.
Dafür hast Du vielleicht mehr Arbeit, weil Du irgendwie mit allen
Varianten von libFoo leben musst, erst recht, wenn es eine LibBar gibt,
die behauptet, kompatibel zu LibFoo zu sein. Dieses Problem hast Du bei
einer Container-Lösung nicht. Da schnürst Du alles zusammen, definierst
die Schnittstellen zur Außenwelt (Port, Mountpoint, vielleicht
erforderliche Services und fertig.) - na ja, hört sich einfach an, ist
aber letzten Endes auch viel Gefrickel.
--
Heiko
signature.asc
Description: PGP signature
