Começamos a migrar nossos contêineres docker para a versão 24.04 e recebemos a seguinte recomendação do sistema operacional durante a instalação das dependências do python:
root@76ea3b9e695a:/# pip install numpy
error: externally-managed-environment
× This environment is externally managed
╰─> To install Python packages system-wide, try apt install
python3-xyz, where xyz is the package you are trying to
install.
If you wish to install a non-Debian-packaged Python package,
create a virtual environment using python3 -m venv path/to/venv.
Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make
sure you have python3-full installed.
If you wish to install a non-Debian packaged Python application,
it may be easiest to use pipx install xyz, which will manage a
virtual environment for you. Make sure you have pipx installed.
See /usr/share/doc/python3.12/README.venv for more information.
note: If you believe this is a mistake, please contact your Python installation or OS
distribution provider. You can override this, at the risk of breaking your Python
installation or OS, by passing --break-system-packages.
hint: See PEP 668 for the detailed specification.
Questões:
- Supondo que o python-* não cubra todas as nossas dependências, a abordagem venv é de fato a maneira recomendada para instalar dependências do python em contêineres 24.04 para expor um único ponto de entrada do aplicativo, por exemplo
__main__.py? - Quais são os benefícios de usar python-* como dependências? Elas são oferecidas com suporte a vulnerabilidades pelo Ubuntu?