> Многие вещи просто наркоманские, вроде registry. это вы еще не видели контейнера с интуитивно приятным интерфейсом для управления ейю. На nodejs, на чем же еще. Сколько там в api команд - три, пять?
> Когда официально не рекомендуют делать apt upgrade при сборке образа, я понимаю почему
потому что при сборке - бесполезно, нужен регулярный. И еще и грабли что нельзя просто запустить apt-get update (не надо в RUN использовать apt, он же говорит что это не для скриптов) - он закэширует результат.
> иначе, заявленная оптимизация по занимаемому образами месту превратится в тыкву.
глупости, апгрейд займет в худшем случае столько же, сколько уже лежащее в образе, ну будет не 80 а 160 мегабайт (но вероятнее таки 90), один раз, закэшированное, наследуемое/shared любыми образами, начинающимися с тех же команд. Кому оно повредило бы... пользы вот только - тоже немного. Разьве что пересобирать по крону всю иерархию образов и потом рестартовать контейнеры. С риском, что что-нибудь не запустится после апгрейда.
И основные претензии тут не к докеру, а к деби11иану. У которого нужен ручной запуск update, в отличие от yum/dnf/zypp апдейтящих по таймеру (и репо, не имеющие привычки удалять старые пакеты, поэтому если даже апдейт выключен - то, о чем оно уже знало, все равно скачается и сапгрейдится - правда, возможно, не на распоследнюю версию), и невозможно сделать upgrade только необходимым пакетам, оставив в покое остальные. И даже security отдельно от просто-апдейтов нельзя по-человечески поставить. Тут докер не виноват, приходится им работать с чем подсунули.
> В процессе разработки и тестирования.
разработчики не умеют и не хотят docker top, docker exec и docker logs. Они хотят attach и чтоб внутри вот такая же убунта как на продакшне (и еще удивляются, почему crontab не работает)
> Продакшн же, как это уже всеми признано, не место для докера.
куда ты денешься, если вот так наразрабатывают?
вот авторы докера тоже - сначала --init "только для standalone, чтоб разработчикам было хорошо". А теперь уже и в swarm - угадай, для чего ?