Задать вопрос

Стоит ли все «запихивать» в Docker?

Здравствуйте!

Не сказать, что эникей в плане администратирования и всему подобному, поэтому возник вопрос. Общаясь с одним человеком, он заметил, что у меня не все в докере. По его словам, запуск приложений в докере как в песочнице обезопасит от проблем (или от "взлома всей системы"). Из-за этого возникает вопрос, стоит ли все "запихивать" в Docker? Apache, mysql, grafana, netdata и подобные системы? Безопаснее ли это того, что сейчас у меня?
Дело в том, что помимо "рабочих" систем (апач, на котором крутится сайт) у меня на сервере находятся домашние файлы (архивные фотографии, видео и подобные файлы, которые не хочется терять, но которые удалять тоже не стоит). И услышав об этом мой товарищ настоятельно посоветовал все "Докерезировать", ибо "безопасно"

Вопрос к шарящим) Стоит ли все запихивать в докер? Насколько это безопаснее и зачем вообще это делать? И нужно ли? И как тогда апач будет общаться с бд, если они будут независимы? а netdata-infuxdb-grafana? Как они? И подобные вещи?

К слову, как можно понять, в докере я не особо разбираюсь. Заранее спасибо за ответ!
  • Вопрос задан
  • 391 просмотр
Подписаться 1 Простой 7 комментариев
Пригласить эксперта
Ответы на вопрос 2
@askhat
Если всё запихать в докер, это не даст безопасность по дефолту. Магии нет, безопасность зависит только от вас.

На вопрос «стоит ли запихивать в докер всё», я отвечаю положительно. Потому что это даст удобство. (1) Общение между контейнерами будет осуществляться через интерфейс докера, что значительно облегчит конфиги. (2) Управление средой станет централизированым и унифицированым, а главное явным. (3) Масштабирование, с помощью докера можно легко запустить дополнительный процесс контейнера, или развернуться на других машинах с помощью докер сворм.

Контейнеры действительно не должны быть зависимы от стейта, однако приложения в нутри них могут. Для большинства приложений, как СУБД, это вообще не избежно. И тут докер предоставляет удобные средства: вы всегда можете просто замапать директорию контейнера на директорию хоста, или воспользоваться беспроцессным дата контейнером, или создать вольюм, и даже подключить удалёный вольюм через nfs.

В общем, да—пихайте всё в докер.
Ответ написан
@vortx
IT-инженер, Web-разработчик, MicroChip-dev
Докер может вам дать инструмент для возврата в точку X, а именно в начало. Тоесть если вас ломанули вы всегда сможете вернуться в точку начала X. Но это лиш малая часть его возможностей, я думаю вам следует еще праз прочеть доки про Докерс. Скорее всего вы не раскрыли весь потенциал.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы