Не сказать, что эникей в плане администратирования и всему подобному, поэтому возник вопрос. Общаясь с одним человеком, он заметил, что у меня не все в докере. По его словам, запуск приложений в докере как в песочнице обезопасит от проблем (или от "взлома всей системы"). Из-за этого возникает вопрос, стоит ли все "запихивать" в Docker? Apache, mysql, grafana, netdata и подобные системы? Безопаснее ли это того, что сейчас у меня?
Дело в том, что помимо "рабочих" систем (апач, на котором крутится сайт) у меня на сервере находятся домашние файлы (архивные фотографии, видео и подобные файлы, которые не хочется терять, но которые удалять тоже не стоит). И услышав об этом мой товарищ настоятельно посоветовал все "Докерезировать", ибо "безопасно"
Вопрос к шарящим) Стоит ли все запихивать в докер? Насколько это безопаснее и зачем вообще это делать? И нужно ли? И как тогда апач будет общаться с бд, если они будут независимы? а netdata-infuxdb-grafana? Как они? И подобные вещи?
К слову, как можно понять, в докере я не особо разбираюсь. Заранее спасибо за ответ!
Илья Родионов, изучите просто докер и решайте стоит или нет.
Сейчас вам никто не скажет за вас, что вам нужно.
Скажу только что пихать все в докер ради докера, как хочет ваш товарищ, явно не стоит, хотя я бы засунул лишь для простоты администрирования.
И к безопасности это все не имеет отношения.
netdata (если это то самое очем я думаю) в докере будет не очень работать кажется мне. много метрик потеряет.
графана\инфлукс пофигу - хранилище всетаки.
Если всё запихать в докер, это не даст безопасность по дефолту. Магии нет, безопасность зависит только от вас.
На вопрос «стоит ли запихивать в докер всё», я отвечаю положительно. Потому что это даст удобство. (1) Общение между контейнерами будет осуществляться через интерфейс докера, что значительно облегчит конфиги. (2) Управление средой станет централизированым и унифицированым, а главное явным. (3) Масштабирование, с помощью докера можно легко запустить дополнительный процесс контейнера, или развернуться на других машинах с помощью докер сворм.
Контейнеры действительно не должны быть зависимы от стейта, однако приложения в нутри них могут. Для большинства приложений, как СУБД, это вообще не избежно. И тут докер предоставляет удобные средства: вы всегда можете просто замапать директорию контейнера на директорию хоста, или воспользоваться беспроцессным дата контейнером, или создать вольюм, и даже подключить удалёный вольюм через nfs.
Докер может вам дать инструмент для возврата в точку X, а именно в начало. Тоесть если вас ломанули вы всегда сможете вернуться в точку начала X. Но это лиш малая часть его возможностей, я думаю вам следует еще праз прочеть доки про Докерс. Скорее всего вы не раскрыли весь потенциал.
Простой
