你将如何去dockerfile和rpm脚本?
目前我为我的应用程序创buildrpm
并使用puppet
安装。 你将如何去使用docker
? 有最佳做法吗? 什么是推荐的方式?
- 继续为您的应用程序创buildrpm并安装在docker中。
- 只需使用docker文件就可以在您的映像上创build所需的脚本,而不再需要为您的应用程序创build
rpm
。
谢谢
问自己这些问题:
- 你需要审核你的系统(和容器)吗?
- 你需要知道哪个版本的应用程序(和库)安装在该容器中?
- 你需要知道安装后哪些文件被改变了吗?
- 你需要知道文件是否从可信来源安装?
- 您是否需要知道是否从未提供适用于您的泊坞窗图像的安全修复程序的应用程序/库版本?
如果你对所有这些问题回答“否”,那么只需将数据复制到容器中就可以了,而且你真的不需要rpm。 但是,如果您对其中一些问题回答“是”,则“rpm”对您来说是非常方便的工具。
这是一个纵容的问题,但我们用dockerreplacerpm。 泊坞窗图像是你的rpm 后 ,由puppet安装到主机。 它应该让您的安装时间在大型存储的代价(因为docker图像很大)。
closures主题 – 您可能会在Quorafind更好的答案,欢迎您的意见。 StackOverflow主要是关于技术的答案。