Flatpak vs Snap vs Docker vs AppImage is the new deb vs rpm
Onestamente tutte le app server che ritengo importanti le metto dentro Docker con una cartella esterna montata che ha tutti i dati.. per il server mi piace Ubuntu LTS, ma alla fine con una configurazione del genere una distro vale l'altra.
Smanettare con i file in /etc è divertente e si impara, ma una volta fatto voglio che una certa app server continui a funzionare, indipendentemente dall'host, aggiornamenti o quant'altro
Docker per me è un mezzo odio, nel senso che a livello architetturale è di fatto una virtualizzazione. Come mi dici che lo utilizzi tu lo capisco. Ma ho visto gente che su una vps, che è già una macchina virtuale di per se, mettere docker su risorse limitate e poi lamentarsi perché va tutto a rilento. E buonanotte.. Oppure come il tizio che si vantava in modo smaccato con me "non mi servono i sistemisti, io c'ho Docker e altra roba" per gestire un singolo wordpress, per l'appunto anche lui su una vps. Un mese dopo mi chiama supplicandolo di aiutarlo, non aveva messo una patch che fosse una sul sottostante linux e gli avevano sbombato l'impossibile e la cosa deve essere andata avanti per un pezzo, perchè gli avevano pure ficcato un clone di paypal. Come effetto collaterale una denuncia dalla postale... che sveglioni.. ma a lui il sistemista, bwoah, non gli serviva.
Docker per me è principalmente una sandbox per scripts non un tool per utente finale. Una volta configurata una app e modificati file in /etc o non voglio più metterci mano (a meno di non volere un comportamento diverso).
Inoltre se viene bucato un servizio il danno rimane limitato dentro il container (a meno di altri exploit livello kernel)
Ma infatti anche io la vedo così come utilizzo. Poi capisco che il sistema di per se è interessante, uno si smazza tutto il lavoro per intero ed è come se ti desse il computer su cui ha lavorato, senza possibilità di incespicare su fattori esterni. Ma comunque poi devi sapere cosa stai facendo. Nel caso che ti portavo io il tizio aveva esposto il sistema dove girava docker e il container medesimo. Quindi prima gli hanno bucato l'os, poi rimaneggiato il container per poter fare allegramente phishing.