egy sulyos felreertes van a docker koncepciojaban (nalad). A docker image-ek (egyik) jellemzoje az immutable. Ezt azt jelenti, hogy kapsz egy image-et, es azt te nem modositod (technikailag ugyan megteheted, de erosen antipattern, es ugrott a supportod). Kijon egy sec/bug/... fix? Kapsz egy uj image-et.
Hogy eppen ki build-eli az uj image-et, az attol fugg, hogy hazon belul fejlesztik a benne futo app-ot, vagy egy 3. feltol veszitek/kapjatok. Ha ez utobbi, akkor a kulonfele bugfix-ek is a vendor feladata.
A masik feature, hogy pont ezert az mellekes, hogy ti eppen az rh-ba vagytok szerelmesek, az app fejlesztoje valaszt egy minel kisebb footprint-tel rendelkezo disztrot vagy esszeruen azt, amiben a kivant verzioju fuggosegek vannak (az xyz app kedveert ez legyen az ubuntu), es azt hasznalja fel.
Ha normális a fejlesztői oldal hozzáállása, azaz elfogadják, hogy a megrendelőnél mondjuk RHEL7 van a production gépeken, és az abban lévő főverziókat kell használni minden komponensből
most mar erted, miert vagy te is dino. A docker-rel (1. korben) csak annyit kell figyelembe vennie az image keszitojenek, hogy az RH 7-ben milyen kernel verzio van (ha olyan az app, hogy ez egyaltalan szamit valamit).
[A regi kernel (amit az RH 7 szallit) azert is szar, mert bizonyos docker feature-oknek, pl. memoria korlat beallitasa, kell egy min. kernel verzio, ami ugyan nem feltetlen showstopper, de elbukod az RH-hoz valo gorcsos ragaszkodassal].
Meg eleve: vannak docker-re kihegyezett disztrok, pl. core os (ahhoz is van paid support), igy megfontolando egy ilyen beemelese a ceges supportalt linux kornyezetek koze.