послушал первые 15 минут

знаешь, я могу с частью утверждений согласиться на 100%, а вот часть - на 100% нет

и еще все очень сильно зависит от того, в какой среде это все будет происходить

ещё бы я помнил, что я вещал)

послушай :)

Зачем тратить время ?😳

там с середины бодрее

когда джокер обсудили

просто это же сетевики. для них докер то дикость

для некоторых

Неа

Реально я слышал что именно такой вариант канает

дошел до 30-й минуты

но это же треш

все очень спорное

@SinTeZoiD
1. ийпитейблз и докер. Нет проблем? Проблемы в полный рост. Просто вы с ними не сталкивались. Да, действительно, это в первую очередь характерно для бриджовых сетей. Но есть нюанс. Большинство тулингов (тот же ансибл) - обычно не дописывает правила файрволла, а полностью их сбрасывает и строит заново. После этого пока докер демон не перезапустишь - его правила не работают. Контейнеры недоступны. Одно из решений - вообще не менеджить файрволл докером

2. по поводу конфигураций. Очень тонкий лед. Конфигурацию как таковую можно запекать в образ, а потом ее селектить какой-то переменной окружения из предопределенных вариантов. Это достаточно удобно, если проект существует в количестве одного инстанса, т.к. у тебя процесс изменения конфигурации объединяется с процессом изменения кода. В противном случае - тебе нужно два разных процесса, которые в какой-то момент времени могут пойти в рассинхрон.
Простой пример. ML. Веса. Это конфигурация или код? Или этот артефакт должен всасываться снаружи?

3. одинаковость образа для стейджа, дева и прода. Вообще не стоит комментов, т.к. в деве разраб может туда вставлять любые утилиты, дебаггеры и прочее. На стейдже и проде - ну, да, все должно быть максимально одинаково, но нужно определить эти критерии. Ибо полностью одинаково - это когда у тебя есть полный дубль прода, но это жесть как дорого и никто так не делает. Обычно делают какую-то маленькую копию и проверяют на ней. ок? тогда катим дальше. Да, при этом нагрузочное тестирование вылетает в трубу, но вопрос в гарантиях доступности и качества сервиса. Может оно и не нужно.

4. вольюмы. Нет различения между вольюмом и bind mount. Это как бы принципиальный вопрос. Про anonymous volumes vs named volumes  тема не раскрыта. так же не раскрыто, что весь докерохлам (вольюмы, имиджи и пр.) лежит в /var/lib/docker  и иногда из-за этого стреляет (например, когда меняли сторедж драйвер с aufs -> overlay2). И, да, с девайсмаппером я однажды обжегся, когда эфемерная фс (оверлей) превысил дефолтнеы 10гиб, т.к. в гитлабе именно на этот слой писались логи. SHIT

5. согласен, что докер - это не про совместимость. Но эта тема тоже не раскрыта