Является ли хорошей или плохой практикой настройку контейнера докеров с помощью ansible, изнутри контейнера, предоставляя доступную команду в качестве точки входа? Используя возможность, было бы проще настроить вещи в зависимости от условий поиска. Эта вспомогательная команда также запустит предоставленную службу. Это хорошо или зло? Другой вариант - использовать сценарий оболочки, а третий - сделать всю конфигурацию в Dockerfile (подверженной ошибкам). Последним вариантом было бы сконфигурировать некоторый базовый контейнер с помощью любого метода (вручную или CM) и зафиксировать изменения (трудно воспроизвести). Каков предпочтительный способ настройки контейнеров?Конфигурирование контейнера-докера с незаменимым
IMO, используя ansible, отменит бизнес-логику от платформы докеров, так что одна и та же услуга может быть легко запущена на другой платформе виртуализации или голой металлической только простой силовой командой. Но есть ли недостатки?
Кроме того, одобрен ли он для настройки запущенных контейнеров с возможностью доступа или это нарушает докеры докеров?