LINUX.ORG.RU

Есть ли официальный докер образ, только не худой, а толстый?

 ,


0

2

Что fedora, что centos какие-то странные в докере, в них ничего нет. Банального which нет. А есть нормальный образ, в котором есть всё, что есть в дефолтной установке fedora workstation (ну кроме графики), например, чтобы не приходилось на каждый чих dnf install звать? Не могу разобраться в этом докер хабе. Например я хочу докер использовать как эдакую виртуалку, чтобы быстро что-то проверить, но это превращается в итоге в 100500 установок на каждый чих.

★★★★★

А есть нормальный образ, в котором есть всё, что есть в дефолтной установке fedora workstation (ну кроме графики), например, чтобы не приходилось на каждый чих dnf install звать?

Используешь докер не по назначению. Обычно наоборот выкидывают из базовых образов всё что можно и ещё чуть-чуть, даже шелл не везде есть (за такое нужно конечно руки отрывать), а ты хочешь наоборот дефолтную установку в базовый образ запихнуть.

intelfx ★★★★★ ()

Сделай Dockerfile с dnf install и у тебя будет имидж с шахматами и поэтессами.

pinus_nigra ()
Ответ на: комментарий от intelfx

Используешь докер не по назначению.

У тебя от этого брат умер?

pinus_nigra ()

Например я хочу докер использовать как эдакую виртуалку, чтобы быстро что-то проверить

Без безопасности виртуалок можешь просто чрут использовать.

Я вот вместо виртуалок использую для этого юзкейса виртуалки.

t184256 ★★★★★ ()
Последнее исправление: t184256 (всего исправлений: 1)

Ну я для этого просто докерфайл правильно написал, куда сначала тянется убунта, потом в неё ставятся нужные утилиты, потом уже копируется нужная мне Java, и уже потом все это заливается на локальный хаб.

Zhbert ★★★★★ ()
Последнее исправление: Zhbert (всего исправлений: 1)

Создаешь образы. Создаешь контейнеры. Проверяешь работу. Конфигурацию описываешь как код. Сохраняешь эти чудесные докер-файлы и докер-компоуз. И когда надо - разворачиваешь это все добро за пару минут. Примерно так оно должно работать. На самом деле геморрой еще тот.

Можешь попробовать LXD. Это максимально похоже на виртуальную машину, но не виртуалка все же.

anonymous ()
Ответ на: комментарий от SkyMaverick

Вот плюсую, кстати.

@Legioner, если запускаешь доверенное, чем chroot не устроил?

Если сеть нужна, то unshare.

anonymous ()
Ответ на: комментарий от SkyMaverick

Я может что-то не так понимаю, но для меня чрут это руками делать окружение. Непонятно, зачем это надо, если докер делает то же самое, только неленивые люди уже собрали это самое окружение, плюс изоляция в чруте только по файловой системе, а в докере помимо этого ещё и по сети, может ещё по чему-то.

Или чрутом что-то другое сейчас называют?

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Почему?

Вся эта история с контейнерами задумывалась так, чтобы ты не лазил в образ вообще. Ничего там не крутил и не настраивал. Ты крутишь и настраиваешь ТОЛЬКО докерфаил. Результатом кручения докерфайла является образ. И вот используя этот чудесный образ - запускаешь контейнер. Контейнер работает корректно? Значит все хорошо. Не работает? Значит лезешь в докерфаил и чинишь. Чинишь, пересоздаешь образ, снова тестируешь.

Выгружаешь этот чудесный, оттестированный докерфаил в сеть. И когда тебе надо, разворачиваешь этот чудесный контейнер где угодно, за пару минут. В этом весь этот чудесный докер. Чтобы ты один раз написал докерфаил и оно работало везде и стабильно. И не нужно было ковырять образ руками. Этакая форма автоматизации.

Когда этих образов два десятка, и их нужно оркестрировать, в дело вступает докер-компоуз, или k3s.

Вся эта идея, чудесная идея, волшебная идея, называется: «Инфраструктура как код». Написал докерфайлы, написал фаил оркестрации, выполнил пару команд, и оно развернулось за 3 минуты. Развернулось и работает.

Но на практике это один большой сплошной геморрой.

anonymous ()
Ответ на: комментарий от anonymous

Проблема еще в том, что оно дырявое как решето и имеет везде считай рутовый доступ, поэтому нуждается в внешних костылях и из коробки к эксплуатации непригодно.

slapin ★★★★★ ()
Ответ на: комментарий от Legioner

Виртуальная машина + Ansible playbook будет всяко лучше. Вместо докерфайла - плейбук. Описываешь сценарий. Тестируешь. Работает? Выгрузил в сеть. Потом разворачивай где тебе нужно.

Только дистрибутив используй LTS: Debian, Ubuntu, Centos (аналоги).

anonymous ()
Ответ на: Это другое от tfeartx

dnf install @server-product-environment

Я даже посмотрел ради интереса, там столько интересных пакетов ставится, например

NetworkManager-bluetooth hunspell-en-US ntfs-3g plymouth (!)

Но зато не чертов mc по подписке рхел, да.

tfeartx ()
Ответ на: dnf install @server-product-environment от tfeartx

Ну будет лежать несколько лишних десятков мегабайтов бинарников в образе, тоже мне, проблема. Главное - чтобы было всё, что нужно. А что не нужно - это не беда, диски нынче большие.

Legioner ★★★★★ ()
Ответ на: комментарий от tfeartx

Ну я тут даже тег поставил «хочу странного», понятно, что люди обычно докер не так используют как я. Видимо и советует исходя из этого.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Да суть же не в твоем вопросе, я рад что твой вопрос решен.

Но когда речь идет о федоре, то альфа говорит что можно dnf install @server-product-environment, а когда речь идет о клоне шапки - то dnf install mc это «как-то не так используешь контейнеры.» ^^

also

Module or Group 'server-product-environment' is not available.

tfeartx ()
Ответ на: комментарий от tfeartx

Module or Group ‘server-product-environment’ is not available.

Не понял, это в федоре? У меня вроде работает, я правда до конца ещё не настроил, но ставить начинало.

Legioner ★★★★★ ()

Доцкер придумали для чистоты, если тебе нужно засорять то установи Линукс в полноценную виртуалку.

bhfq ★★★★★ ()
Ответ на: комментарий от bhfq

Докер стартует почти моментально и с –rm очищает всё после выхода. Удобно для каких-то быстрых экспериментов (правда неудобно, когда ты осознаёшь, что хотел что-то скопировать перед выходом, лол). С виртуалкой, конечно, можно что-то такое настроить, но в докере уже настроено. Может с qemu когда-нибудь нахимичу, но под это нужно настроение.

Legioner ★★★★★ ()
Ответ на: комментарий от bhfq

если тебе нужно засорять то установи Линукс в полноценную виртуалку.

А можно аргументы, почему нельзя ставить толстый линукс в докер? Хоть один.

tfeartx ()
Ответ на: комментарий от tfeartx

Не, я честно не понимаю, что вы так затриггерились на безобидную фразу в том треде. Простого ответа по типу «а мне кажется по-другому» имхо было бы достаточно.

Если тебе полегчает, то Legioner тоже использует контейнеры «как-то не так» на мой вкус. Но он описал конкретную задачу, которую он хочет решить и почему он этого хочет, и эту задачу вполне можно попробовать решить средствами Fedora.

alpha ★★★★★ ()
Ответ на: комментарий от Legioner

С виртуалкой, конечно, можно что-то такое настроить

Для этого надо виртуалку, cloud-init и overlay для qcow. Будет как в докере, базовый неизменяемый слой, и временный слой с правками поверх него.

Как-то вот так https://quantum-integration.org/posts/install-cloud-guest-with-virt-install-and-cloud-init-configuration.html

Это не настолько удобно как с подманом. Но это будет максимально близко к «настоящей» системе.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Если тебе полегчает, то Legioner тоже использует контейнеры «как-то не так» на мой вкус

Просто не понял, чому ты не написала, что он использует докер «не так», еще и предложив ставить кучу шлака типа плимута и ntfs-3g в контейнер.

А как в соседнем треде пинуснигра в репы полез недоступные - так сразу «как-то не так».

Не, я честно не понимаю, что вы так затриггерились на безобидную фразу в том треде.

Правда не понимаешь?

tfeartx ()
Ответ на: комментарий от tfeartx

Правда не понимаешь?

Разумеется.

А как в соседнем треде пинуснигра в репы полез недоступные - так сразу «как-то не так».

Там доступны репы. Но в них нет пакета mc. Чтобы его получить надо подключать дополнительные репозитории.

В целом отсутствие каких-то пакетов в «энтерпрайзной» редакции - это известная вещь, которая никого не должна удивлять. Enterprise Linux - это не about choice, он достаточно ограничен сам по себе.

Я не знаю точно как определяется наполнение реп для ubi-образа, но есть достаточно общее правило: меньше пакетов - меньше проблем и меньше CVE-фиксов. Поэтому в репы попадают только те пакеты, которые решают какие-то реальные задачи платящих клиентов.

Очевидно для mc такой задачи не нашлось. Я вообще честно говоря удивлена что он входит в состав основных (не контейнерных) реп RHEL.

Ну и понятно что при этом в Fedora всё проще.

alpha ★★★★★ ()
Последнее исправление: alpha (всего исправлений: 1)
Ответ на: комментарий от alpha

Так причем тут вообще энтерпрайз редакции дистров и вообще дистрибутив? Я твоему отношению удивляюсь, мол в том треде mc в контейнер странно ставить (когда сравнивали якобы бесплатные рабочие контейнеры рхел с убунтой), а в этом плимут с ntfs-3g не странно. Известно же, что ты федору и шапку любишь, зачем такие аргументы нерабочие приводить?

Ничего против тебя и шапки не имею, но скользко выглядит.

tfeartx ()
Ответ на: комментарий от alpha

Я вообще честно говоря удивлена что он входит в состав основных (не контейнерных) реп RHEL.

Забираю свои слова назад, вопросов больше нет.

//не юзал mc лет 10 примерно, но это не отменяет его нужности.

tfeartx ()

Например я хочу докер использовать как эдакую виртуалку, чтобы быстро что-то проверить, но это превращается в итоге в 100500 установок на каждый чих.

systemd-nspawn подойдёт?

anonymous ()
Ответ на: комментарий от anonymous

Без понятия, а его можно к такому юз-кейсу присобачить, не изобретая половину докера?

Legioner ★★★★★ ()
Ответ на: комментарий от alpha

Я вообще честно говоря удивлена что он входит в состав основных (не контейнерных) реп RHEL.

К черту удобство для пользователя, чем больше будет страдать, тем больше стимулов платить за аутсорсную поддержку.

wandrien ()
Ответ на: комментарий от alpha

Каждый день использую на серверах.

Чему тут возмущаться, мне логика таких умозаключений напрочь непонятна просто. «Тысячи людей используют программу для административных задач…. ммм… что бы нам сделать? а может её вообще удалить? Удивительно, как не удалили до сих пор.»

Вопрос не к RH, вопрос лично к тебе. Как ты приходишь к таким мыслям?

wandrien ()
Ответ на: комментарий от alpha

«Правда не понимаешь?» — Разумеется.

Если человека по специальным методичкам обучали, что колеса бывают только автомобильные, то крайне сложно такому зашоренному уму будет объяснить, что концепция колеса работает и у велосипеда, и у чемодана, и у кресла, и у роликов внутри принтера.

«Контейнеры мы используем неправильно». А почему мир должен ограничиваться твоими скриптами по развертыванию очередной пачки микросервисов с гит-репы, или что там у вас бывает…

wandrien ()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от wandrien

Вопрос не к RH, вопрос лично к тебе. Как ты приходишь к таким мыслям?

Я написала выше, логика очень проста:

Каждый дополнительный пакет в RHEL - это 10 лет поддержки c SLA по всем критическим CVE и багам. Поэтому каждый пакет в RHEL начиная от ядра с gcc проходит через процедуру «что бы нам можно было тут ещё поудалять чтобы сократить объем работ». Это стандартная процедура при создании каждого нового мажорного релиза RHEL, вот только что через неё прошли с RHEL 9/CentOS Stream 9

Лично мне удивительно что mc эту процеду прошёл.

Но по-видимому действительно достаточное количество пользователей RHEL его ставит на сервера.

Это не значит что мне нельзя этому удивляться.

И я не вижу причин по которым на это надо агрессивно реагировать.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

И я не вижу причин по которым на это надо агрессивно реагировать.

А кто реагирует агрессивно?

wandrien ()
Ответ на: комментарий от wandrien

А почему мир должен ограничиваться

Мир не должен ограничиваться. Но стандартный сценарий использования ubi-образа RHEL не покрывает весь мир.

Ты из одной фразы выстроил целую теорию о том что я хотела сказать. Не надо было этого делать. Надо было спросить «считаю ли я что не таких контейнеров не должно существовать». Я бы тебе ответила - нет, не считаю.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Но стандартный сценарий использования ubi-образа RHEL не покрывает весь мир.

Ты ведь сама предложила образ RHEL, а теперь удивляешься, что люди немного обалдели от твоей реакции на то, что этот образ не подходит под задачи. Да, задачи бывают разные. Образ не подходит. Это не потому, что кто-то контейнеры использует неправильно.

wandrien ()

Lxc уже предлагали? Docker это не тот инструмент для твоих целей.

skyman ★★ ()
Ответ на: комментарий от wandrien

Ты ведь сама предложила образ RHEL

Перечитай тред. Я рассказала о том что он существует и его можно использовать без регистрации и смс.

Если бы мы обсуждали решение конкретной задачи и он туда не подходил, я бы о нём не стала говорить.

alpha ★★★★★ ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей