Red Hat Enterprise Linux 7 termasuk dukungan resmi untuk menjalankan wadah Docker, dan Red Hat menawarkan serangkaian gambar Docker resmi. Fitur yang menarik dari gambar-gambar ini adalah bahwa paket dapat diinstal melalui Red Hat Network Subscription host tanpa harus melakukan konfigurasi dalam wadah.
Mengutip https://access.redhat.com/articles/881893#createimage :
"Untuk rilis Red Hat Docker saat ini, gambar Docker RHEL 7 default yang Anda tarik dari Red Hat akan dapat menggunakan hak RHEL 7 yang tersedia dari sistem host. Jadi, selama host Docker Anda berlangganan dengan benar dan repositori tersedia diaktifkan bahwa Anda perlu mendapatkan perangkat lunak yang Anda inginkan dalam wadah Anda (dan memiliki akses Internet dari host Docker Anda), Anda harus dapat menginstal paket dari repositori perangkat lunak RHEL 7. "
Kekhawatiran saya adalah bahwa mekanisme untuk mencapai hal ini agak buram. Ketika memulai sebuah wadah baru dengan gambar rhel7.1, misalnya, dimungkinkan untuk dijalankan yum install foo
tanpa mengkonfigurasi variabel lingkungan proxy http. Tanpa memahami mekanisme ini, administrator sistem berpotensi bergantung pada interaksi yang tidak diketahui antara sistem host, daemon Docker, dan menjalankan wadah. Ini juga menunjukkan bahwa isolasi normal antara inang dan wadah dalam beberapa cara dikompromikan (meskipun dengan cara yang jinak).
Untuk menjelaskannya: Bagaimana dukungan berlangganan ini tercapai, dan apakah itu tergantung pada pembuatan kustom daemon Docker yang disediakan oleh Red Hat melalui Jaringan Berlangganan?