On Tue, Mar 26, 2024 at 11:00 AM Mihai Badici via RLUG <rlug@lists.lug.ro> wrote:
> On 2024-03-26 10:16, Dumitru Moldovan via RLUG wrote: > > Nu a fost niciodată ceva „canonic” să faci dist-upgrade la o nouă > > versiune majoră Debian într-un container Docker. Asta îi o > > năstrușnicie în sine și probabil explică cum ai căzut în eroarea de a > > crede că aveai nevoie de systemd într-un container Debian cu nginx. > > > > Iar pericolul monoculturii systemd cred că a cam trecut… Și în Debian > > există suport pentru alte init-uri: https://wiki.debian.org/Init. Mai > > nou văd că merge implicit GNOME cu GDM fără systemd, interesant… > > > > Referință obligatorie: https://xkcd.com/386/. > > > Păi soro, în imagine, dar nici în imagine, ceea ce voiam era să > înlocuiesc From: wheezy to From:jessie în imaginile pe care le aveam. > Pe scurt fiecare imagine era builduită cu From: whezzy / apt install > $my_app. O să îți trimit un Dockerfile dacă tot nu e clar :) > > Ok, acum am inteles cum ai ajuns la problema asta. Scripturile de post-install de pachete nu-s intentionate pentru mediul de containere. Vezi cum se fac imaginile oficiale de diverse chestii: se compileaza binarele si se copiaza in imagine. Tot tam-tam-ul cu scripturi de init, logrotate, samd sunt inutile in container, pentru ca e instantiat direct cu exec nginx (sau whatever), practic finalul scriptului de init (sau unit file). In cel mai bun caz, pui un script ca entrypoint care sa faca nitica bucatarie (gen sa seteze anumite variabile de mediu sau configuri in functie de ce descopera la runtime), si de-aia te ajuta sa ai distributie, sa poti instala usor ce pachete iti trebuie pentru asta. > Eu am zis pe scurt "upgradez containerele" dar nu mi-a trecut prin cap > ideea de a le upgrada manual :) > Daca interiorizezi putin ce ti-am zis inainte, constati ca "upgrade" la containere inseamna "schimb niste versiuni in dockerfile si refac pe niste containere upgradate de altii". apt upgrade e nerecomandat pentru ca poate schimba multe lucruri si nu doar ca iti face imaginea mult mai mare dar e si stufos de documentat ce s-a schimbat, in momentul in care incepe sa-ti pese de probleme de-alea de supply chain security etc. Daca tratezi containerele ca pe golden images de VM care au si pe dracu si pe ta-su in ele, o sa ai un numar de probleme la care raspunsul mai normal la cap e "de ce nu folosesti pana la urma vm-uri". -- P. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
