[rlug] flame de vineri ( ubuntu)

Dumitru Moldovan dumol at gnome.org
Tue Mar 26 10:16:32 EET 2024 

Nu a fost niciodată ceva „canonic” să faci dist-upgrade la o nouă 
versiune majoră Debian într-un container Docker.  Asta îi o năstrușnicie 
în sine și probabil explică cum ai căzut în eroarea de a crede că aveai 
nevoie de systemd într-un container Debian cu nginx.

Iar pericolul monoculturii systemd cred că a cam trecut…  Și în Debian 
există suport pentru alte init-uri: https://wiki.debian.org/Init.  Mai 
nou văd că merge implicit GNOME cu GDM fără systemd, interesant…

Referință obligatorie: https://xkcd.com/386/.

On 3/25/24 20:28, Mihai Badici via RLUG wrote:
> Da, uite, acum la rece să încerc să pun problema altfel. Eu am un 
> oarecare interes pentru sistemele embeded, chestie care nu e deloc 
> depășită ci chiar devine din ce în ce mai la modă. Referințele la 
> slackware le fac mai mult ca să epatez burghezii; el a evoluat fix 
> invers: încercând să fie cât mai clean a devenit irelevant pentru 
> sistemele normale.
> 
> Docker e oarecum în aceeași găleată, chiar dacă e "embeded" software, nu 
> hardware.
> 
> De asta sunt un pic debusolat de ușurința cu care se renunță (de tot) la 
> un init minimal pentru unul maximal. Că evident că în multe scenarii 
> systemd are avantaje și până la urmă dacă se poate de ce nu.
> 
> Asta înseamnă că la un moment dat o distribuție care se vrea universală 
> nu prea mai e ce trebuie pentru o întreagă categorie de device-uri (ca 
> să mă autoconving că nu vorbeam chiar prostii am verificat în 
> changelog-ul systemd și chiar există un patch prin 2014 referitor la 
> "tratarea docker ca un tip special de container").
> 
> Eu am preferat să îmi derivez niște imagini din whezzy și voiam să le 
> "upgradez" la jessie dar a fost un interval în care nu exista docker 
> bazat pe jessie. Acum văd că dezvoltatorii au devenit mai flexibili, 
> pentru că nginx din bookworm nu pare că mai depinde, cel puțin nu 
> direct, de systemd. Dar deduc că și tu folosești alpine, eu am ajuns la 
> el pentru că atunci nu aveam alternativă și în general fără momentul ăla 
> de talibăneală probabil că nici nu s-ar fi auzit de el...
> 
> Te asigur că tot ce am făcut era complet "canonic" și că am studiat 
> destul de mult docker la momentul respectiv. Doar că am optat pentru 
> niște pachete pe care le știam stable, nu pentru nginx/latest .
> 
> Mă gândesc că vreo zece ani tot o să mai fim cât de cât relevanți, măcar 
> să mai reparăm din trăznăile pe care le fac ăștia micii din prea mult 
> entuziasm... doar că hai să zicem că aria mea de interes e un pic 
> diferită. Mă gândeam că anumite lucruri ar fi putut coexista într-o lume 
> "mai bună și mai dreaptă", cum zicea un dictator din tinerețea mea. KISS 
> e încă valid și va mai fi probabil și în următorul mileniu, chiar dacă 
> evident, în afară de a ține lucrurile simple trebuie să avem în vedere 
> să ne rezolve și problemele, ceea ce, suntem cu toții de acord, ar putea 
> să fie mai complicat decât ne dorim.
> 
> Ce să zic, pe următoarea vineri când mă mai enervez :)
> 
> On 3/23/24 09:24, Dumitru Moldovan via RLUG wrote:
>> Mihai,
>>
>> Ca de la un „linuxist bătrân” la altul, ca să citez un clasic al 
>> acestei liste de discuții…  Petru a încercat în mod repetat, cu o 
>> răbdare pe care io personal nu o mai am, să te ajute să înțelegi unde 
>> greșești.  Cu cât se dezvoltă discuția însă, cu atât ne dezvălui mai 
>> multe niveluri unde se întâmplă aceste greșeli.
>>
>> Acuma mno, toți avem un ego care ne orbește și ne împiedică să ne 
>> vedem propriile limitări.  Dar, vorba aia, până la urmă ce vrem să 
>> ajungem la vârsta a treia?  Niște moșnegi oțetiți de propriile 
>> frustrări, pe care nici măcar nu le prea înțelegem?  Sau, precum un 
>> vin de calitate, ceva încă recomandabil?
>>
>> Dacă duci dorul vechii configurări de rețea din Slackware, îți 
>> recomand OpenBSD, care a dus această simplificare până la concluzia ei 
>> logică, o soluție elegantă ce unifică inclusiv configurările de rețea 
>> fără fir. Însă de vrem să supraviețuim dpdv comercial în actualul 
>> context, trebuie să înțelegem care-i treaba cu Docker, de exemplu. 
>> Abia apoi ne putem avânta în lamentări mai la obiect privind „the old 
>> ways”…
>>
>> On 3/23/24 07:28, Mihai Badici via RLUG wrote:
>>> Neața :)
>>>
>>> Da, cumva ne apropiem, după cum ziceam vorbim de un proiect de prin 
>>> 2014-16 deci nu îmi mai amintesc nici eu bine.
>>>
>>> Tu folosești nginx:latest care la rândul lui e și el derivat din ceva 
>>> ( nu de către tine, de către alții, dar e) . Dacă te uiți la ce am 
>>> dat eu, imaginile mele erau derivate dintr-o imagine de wheezy.
>>>
>>> Acum poate oi fi greșit eu la acel moment, fiecare imagine era cu 
>>> From: debian/wheezy și apt-install  aplicația mea. Aș fi putut 
>>> probabil să le iau direct cu from: nginx:latest și să ignor că unul 
>>> din containere ar putea fi bazat pe debian și altul pe alpine; eu așa 
>>> m-am gândit, că e mai bine ca toate imaginile să aibă aceeași bază și 
>>> pentru că debian foloseam atunci, să fie debian.
>>>
>>> Cum docker e bazat pe layere succesive m-am gândit că așa e cel mai 
>>> economic și mai ușor de întreținut.
>>>
>>> Sigur că tu dacă o iei din nginx:latest pasezi problema la altul, 
>>> ceea ce e bine pentru tine dar nu schimbă lucrurile. Și nginx:latest 
>>> e probabil derivat tot din bookworm:latest, doar că nu de tine, și 
>>> după from probabil tot apt-get install nginx are (eu am refuzat moda 
>>> de a compila aplicația în Dockerfile, deși venind dinsprte slackware 
>>> s-ar zice că e contraintuitiv :) )
>>>
>>> Mă rog, nu are importanță, era doar o problemă de demult pe care am 
>>> adus-o în discuție ca să ilustrez o tendință.
>>>
>>> Aparent, proiectele de it sunt doar de două feluri: alea 
>>> subfinanțate, unde se improvizează ca să meargă, și alea 
>>> suprafinanțate, în care oamenii trebuie să își justifice salariul și 
>>> adaugă layere succesive de complexitate la problemele simple. Cale de 
>>> mijloc nu mai e :)
>>>
>>>
>>> On 3/23/24 00:23, Petru Rațiu via RLUG wrote:
>>>> On Sat, Mar 23, 2024 at 12:09 AM Mihai Badici via RLUG 
>>>> <rlug at lists.lug.ro>
>>>> wrote:
>>>>
>>>>> Tu o ții pe a ta și ai tras niște concluzii greșite.
>>>>>
>>>>> Eu builduiam o imagine locală - de exemplu porneam de la un build de
>>>>> nginx , îi aplicam ceva scripturi de customizare și obțineam o imagine
>>>>> locală, să zicem nginx-mihai.
>>>>>
>>>>> Pe aia încercam să o țin upgradată și toate containerele le derivam 
>>>>> din
>>>>> ea. Până aici cred că ești de acord. În felul ăsta nici nu descărcam
>>>>> decât o dată, nu că ar mai conta.
>>>>>
>>>>> Într-adevăr nu îți trebuie systemd în container. Dar pe debian toate
>>>>> serviciile, inclusiv nginx depindeau de systemd. Deci dacă vrei să
>>>>> instalezi un jessie sau mai nou oricum trebuie să instalezi și 
>>>>> systemd.
>>>>>
>>>>>
>>>> Vezi, aici m-ai pierdut. Pentru ca daca vrei nginx, folosesti 
>>>> nginx:latest
>>>> sau whatever. Care poate avea intern debian sau nu (default are, dar nu
>>>> prea conteaza), dar nu depinde in nici un fel de systemd (daca imi 
>>>> arati
>>>> unde scrie systemd la
>>>> https://github.com/nginxinc/docker-nginx/blob/1f227619c1f1baa0bed8bed844ea614437ff14fb/mainline/debian/Dockerfile
>>>> . il mananc).
>>>>
>>>> Faptul ca o tot dai cu pachetele din Debian si dependinta lor de 
>>>> systemd
>>>> imi spune ca ai incercat sa pui full distro in container, si 
>>>> sigur-sigur
>>>> faci ceva foarte in raspar daca ajungi sa faci de-astea.
>>>>
>>>> Aia cu "imaginea aia incercam sa o tin upgradata" e semn ca faceai 
>>>> ceva gen
>>>> golden image de VM, si efectiv la containere nu vrei sa faci asta 
>>>> decat in
>>>> anumite situatii foarte particulare. Daca vrei sa ai containere
>>>> maintainable, vrei sa tii un layer cat mai subtire de customizare pe
>>>> imagini facute de upstream (preferabil chiar de catre maintainerii
>>>> softurilor respective) si sa faci periodic rebuild cu acelasi 
>>>> scripturi ale
>>>> tale bazate pe latest security updates.
>>>>
>>>> Si ma rog, treaba ta, faci ce vrei, dar nu veni sa bombani ca ale 
>>>> naibii
>>>> iphoanele astea noi, bati doua cuie cu ele si trebuie schimbate.
>>>>
>>>
>>> _______________________________________________
>>> RLUG mailing list
>>> RLUG at lists.lug.ro
>>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>
>>
>> _______________________________________________
>> RLUG mailing list
>> RLUG at lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> 
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

More information about the RLUG mailing list