Прочитал про docker с десяток статеек и не могу понять, как вообще такая архитектура имеет право на существование. Конкретнее - везде пишут, что готовый образ нельзя изменить, только наслаивать новые слои поверх него. Имхо, абсолютно неюзабельная система получается - может быть я что-то упускаю?
Пример: поставил, например, дебиан (слой1), обновил его (слой2), поверх второго параллельно накатил еще с десяток слоев (ну там, апач, мускуль, постгрес и все такое прочее). Вышло обновление дебиана. Получается, что слой2, от которого наследуется куча других, изменению не подлежит, значит надо накатывать обновления отдельно на каждый контейнер, даже если обновленный пакет заменяет существующий в самом первом слое... Получаем необходимость обновления десятка контейнеров и, соответственно, 10 копий одного и того же пакета (это еще не считая двух устаревших копий в первых двух слоях).
Про «схлопывания» читал, но в любом случае при этом мы получаем новый образ, а созданные контейнеры наследуются от старого...
Оно действительно так ужасно или я таки где-то чего-то недосмотрел?
