Стоит ли все «запихивать» в Docker?

Здравствуйте!

Не сказать, что эникей в плане администратирования и всему подобному, поэтому возник вопрос. Общаясь с одним человеком, он заметил, что у меня не все в докере. По его словам, запуск приложений в докере как в песочнице обезопасит от проблем (или от "взлома всей системы"). Из-за этого возникает вопрос, стоит ли все "запихивать" в Docker? Apache, mysql, grafana, netdata и подобные системы? Безопаснее ли это того, что сейчас у меня?
Дело в том, что помимо "рабочих" систем (апач, на котором крутится сайт) у меня на сервере находятся домашние файлы (архивные фотографии, видео и подобные файлы, которые не хочется терять, но которые удалять тоже не стоит). И услышав об этом мой товарищ настоятельно посоветовал все "Докерезировать", ибо "безопасно"

Вопрос к шарящим) Стоит ли все запихивать в докер? Насколько это безопаснее и зачем вообще это делать? И нужно ли? И как тогда апач будет общаться с бд, если они будут независимы? а netdata-infuxdb-grafana? Как они? И подобные вещи?

К слову, как можно понять, в докере я не особо разбираюсь. Заранее спасибо за ответ!
  • Вопрос задан
  • 378 просмотров
Пригласить эксперта
Ответы на вопрос 2
@askhat
Если всё запихать в докер, это не даст безопасность по дефолту. Магии нет, безопасность зависит только от вас.

На вопрос «стоит ли запихивать в докер всё», я отвечаю положительно. Потому что это даст удобство. (1) Общение между контейнерами будет осуществляться через интерфейс докера, что значительно облегчит конфиги. (2) Управление средой станет централизированым и унифицированым, а главное явным. (3) Масштабирование, с помощью докера можно легко запустить дополнительный процесс контейнера, или развернуться на других машинах с помощью докер сворм.

Контейнеры действительно не должны быть зависимы от стейта, однако приложения в нутри них могут. Для большинства приложений, как СУБД, это вообще не избежно. И тут докер предоставляет удобные средства: вы всегда можете просто замапать директорию контейнера на директорию хоста, или воспользоваться беспроцессным дата контейнером, или создать вольюм, и даже подключить удалёный вольюм через nfs.

В общем, да—пихайте всё в докер.
Ответ написан
@vortx
IT-инженер, Web-разработчик, MicroChip-dev
Докер может вам дать инструмент для возврата в точку X, а именно в начало. Тоесть если вас ломанули вы всегда сможете вернуться в точку начала X. Но это лиш малая часть его возможностей, я думаю вам следует еще праз прочеть доки про Докерс. Скорее всего вы не раскрыли весь потенциал.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы