1) Egyaltalan nem errol van szo, csak a legrosszabb esetet vazoltam. Es ebben semmi kiforratlan nincs, de bugok mindenhol elofordulnak es semmi sem tokeletes. A multkori Ubuntu glibc update miatt (https://bugs.launchpad.net/ubuntu/+source/glibc/+bug/1674532) megallt a DNS ami nem kis problema, ez akkor azt jelenti, hogy kiforratlan az Ubuntu?
Es nem arrol van szo, hogy csillionyi vasat teszek ala, hanem arrol, hogy mondjuk AWS alatt ha az egyik gep lehal azt a Kubernetes erzekeli es elkezdi attolni a kontenereket egy masik gepre, ha pedig nem lat eleg eroforrast akkor kb 3 perc alatt automatikusan (autoscaling group) elindit egy gepet es es oda tolja. Ezt ejszakai telefonhivas, bejelentkezes es manualis beavatkozas nelkul hogyan tudod megcsinalni egy sima VMes kornyezetben? Biztos van ra modszer, de ezzel _sem_ kell foglalkoznom, az orchestration megcsinalja magatol. Masnap reggel majd latom, h mi tortent es utananezek, hogy hogyan lehetne ezt megakadalyozni. Ilyen mellesleg meg nem tortent velem. A kontenerizacio nem kiforratlan technologia es eleg uzembiztos ahhoz, hogy oriasi cegek bizzak ra a szolgaltatasaikat.
2) Ez szinten nem kiforratlansagra utal. Ez egy okoszisztema es nem kell mindent a Dockernek megoldania, hiszen van ra megfelelo tooling. Ahogy a logrotate-et sem a syslognak kell megoldania, bar meg tudna ha akarna (nem neztem utana de tutira van olyan megoldas, hogy megcsinalja :)). Ezt hivjak separation of concerns-nek.
3) Van valami kulonosebb oka ennek? Miert nem hasznaltok private repokat DockerHubon vagy Quay.io-n? Erre gondoltam fentebb, hogy minek cseszekedjek ilyenekkel amikor masok szazszor jobban megoldjak helyettem, mikozben nincs jelentos impactja az alkalmazasaim szempontjabol.
4) lasd 3as pont. Amugy minek torolnek a registrymbol? Nekem teljesen jo ha ott van az osszes verzio amit valaha buildeltem :)
5) Ez semmiben nem uj problemater csak egy masfajta megoldas ugyanarra a problemara amikor updatelgetned kellett a disztrot amit hasznaltal. Az image forrasa ugyanugy pl debian mint amit a vmeden futtatnal. Tovabbra is ugy teszel, mintha az imagek scratchbol forgatott custom disztrok lennenek, pedig nem igy van.
6) Pont ebben brutaljo a docker, hogy _pontosan_ ugyanazt az envet tudod reprodukalni ami az ugyfelnel van, mig egy mutable infranal ez erosen kerdeses. Fogod azt az imaget (nyilvan taggelitek az imageket) ami az ugyfelnel van es reprodukalhatod a hibat.
---
Szerintem kevered a szezont a fazonnal, a Dockernek vagy barmilyen mas kontenerizacionak (pl rkt) nem az a lenyege, hogy mindent tokeletesen megcsinaljon, erre ott van a Kubernetes es a kismillio egyeb orchestration framework. Alapvetoen par dolgot kell csupan tudnia ami ahhoz kell, hogy fusson az image - ha nagyon leegyszerusitem. Amint fentebb leirtam ez egy okoszisztema, ahogyan a Linux is egy okoszisztema.
Az mas kerdes, hogy a Dockerinc - latvan hogy mekkora business az orchestration - mar jo par eve mozog abba az iranyba is, de az altaluk szallitott megoldasok nem exkluzivak, egyaltalan nem kotelezo hasznalni oket.