то есть краткий бриф: сворм - плохо, лучше отказать. гуи от кубера - фу (кстати, почему?)
и самый лучший(??) гуи для кубера - ранчер? или есть что-то еще более удачное?
плюс вопрос, можно ли как-то так же быстро разворачивать docker-compose в кубере (гуи ранчере)? у меня почему-то не получилось..
Михаил Кобзарев, спасибо, интересный образ. но все-таки все запросы извне вы сначала обрабатываете nginx, затем оно попадает на траефик, а затем уже на бекенды?
Sanes, ну какой-то странный у вас кейс и представление о докере) я вот с ним уже полгода, и полет пока хороший. некоторые компании - уже больше двух/трех лет. там вообще все отлично
Sanes, потому что одна машина умрет - и сдохнет сервис.
умрет нжинкс на хосте, пхп-фпм кончится по памяти (такое бывало), и тоже все умрет
с докером контейнер перезапустится (например), либо просто разренестся по другим машинам. и еще улетучивается необходимость и зависимость от _одной конкретной машины_
Sanes, именно поэтому я и сказал "есть много вопросов")
Но вообще, fail2ban можно так же привести в докер, либо вынести отдельно. Логи можно будет логировать в обычный /var/log и ротировать, по крону раз в день. Так же их можно в принципе будет сбагривать для удобства в какой-нибудь elk, чтобы хранить.
Что вы понимаете под нормальными конфигами? их же можно будет монтировать как внешние
и самый лучший(??) гуи для кубера - ранчер? или есть что-то еще более удачное?
плюс вопрос, можно ли как-то так же быстро разворачивать docker-compose в кубере (гуи ранчере)? у меня почему-то не получилось..