Исповедь docker-хейтера

https://m.habr.com/ru/post/467607/

• “docker & firewall” + “docker & network”. Непонятно, какой у автора случай - чего же он хочет добиться. Да, докер управляет сетью, в этом идея докера. Зачем ему делать iptables-save/restore. Похоже, есть несовпадение целей, или использование докера не по назначению.
• docker не про совместимоть (нет forward compatilibity). Т.е. образы, озданные на новых версиях docker не будут работать на старых версиях. Странно, если бы работало! И это было пару раз, и заранее предупреждали.
• docker hub - помойка. Согласен. Не пользуйся, правильный способ в статье описан (свой docker registry)
• Путаница с терминами и с ключами командной строки. Согласен. Но это же инструмент, который ты не должен запускать руками.
• Все претензии к docker-compose я вообще не вижу смысла обсуждать. Docker-compose не для prod. Не используйте.
• docker и безопасность. Докер не призван решать проблему безопасности, поэтому в названии docker нет буквы Б-Безопасность Вообще, это проблема пришла из прошлого тысячелетия. Не надо давать пользователям доступ на машину. Immutable infrastructure? не, не слышали