Red Hat Enterprise Linux 7 include il supporto ufficiale per l'esecuzione dei container Docker e Red Hat offre un set di immagini rhel Docker ufficiali. Una caratteristica interessante di queste immagini è che i pacchetti possono essere installati tramite l'abbonamento Red Hat Network dell'host senza dover eseguire alcuna configurazione all'interno del contenitore.
Per citare https://access.redhat.com/articles/881893#createimage :
"Per l'attuale versione di Red Hat Docker, l'immagine Docker di RHEL 7 predefinita estratta da Red Hat sarà in grado di attingere alle autorizzazioni RHEL 7 disponibili dal sistema host. Pertanto, purché l'host Docker sia correttamente abbonato e i repository siano abilitato alla necessità di ottenere il software desiderato nel contenitore (e di avere accesso a Internet dall'host Docker), si dovrebbe essere in grado di installare pacchetti dai repository di software RHEL 7 ".
La mia preoccupazione è che il meccanismo attraverso il quale ciò è ottenuto sia piuttosto opaco. Quando si avvia un nuovo contenitore con l'immagine rhel7.1, ad esempio, è possibile eseguire yum install foo
senza nemmeno configurare le variabili di ambiente proxy http. Senza comprendere questo meccanismo, l'amministratore di sistema è potenzialmente in balia di interazioni sconosciute tra il sistema host, il daemon Docker e i container in esecuzione. Ciò suggerisce anche che il normale isolamento tra host e container è in qualche modo compromesso (anche se in modo benigno).
Per precisare: come si ottiene questo supporto per l'abbonamento e dipende dalla build personalizzata del demone Docker fornito da Red Hat tramite la rete di abbonamento?