我只是想补充一下,很多人倾向于关注部署,但是网络安全的优势是巨大的。在可以被视为先进监狱的范围内的过程隔离本身就可以为Docker辩护。
另一个优势是它为您的CI/CD工作和方法提供了补充。通过将构建图像的过程包含在应用程序构建过程中,可以更好地控制整个过程,包括更好地查看周期。
除此之外,还可以扩展应用程序易于安装和运行的生态系统的数量。添加了对Swarm或Kubernets的支持,您可以访问当前的强化和管理的CAN解决方案。
通过一个扩展,我们可以讨论可伸缩性,如果您的图像是要与自身的副本协作,或者如果您将容器放在硬件本身是弹性的。当您使用方法来控制硬件使用,以防止服务与资源竞争时,也会讨论可伸缩性。如果没有集群,这也是正确的,因为您还可以管理主机中的硬件使用情况。
现在这真的取决于你的需要和忍耐。例如,即使不考虑可伸缩性,某些环境也会以明显的方式受益。例如,您可以创建的内部网络是实现Docker的一个很好的借口,您可以在一个小型主机内获得进程隔离和网络隔离。当然,Docker并不是一个网络安全解决方案,但它加起来就是你已经拥有的解决方案。
