Przyznawać się, kto używa Dockera na produkcji?

[Pół człowiek pół admin]

Jeden z chyba bardziej emocjonalnych tematów - Docker na produkcji. Jedni jak słysząc takie hasło pukają się w głowę, inni uważaj , że jest dla niego miejsce. Z tym, że zwykle różnią się opiniami gdzie owo miejsce jest. Ja osobiście na obecnym etapie rozwoju Dockera trzymam się od niego daleko do zastosowań "otwartych na świat".  Ktoś z was jednak może ma bardziej "otwarty umysł" i poda jakieś przekonywujące argumenty i ilustracje zastosowań?

[Poziomecki]

Ja w sumie jeszcze nigdy go nie używałem, ale widziałem że sporo osób z niego korzysta właśnie na produkcji.

[Slotex.pl]

Używamy Dockera przy serwerach gry Minecraft, m.in. w celu ich odizolowania od siebie.

Wcześniej (kilka lat temu) używaliśmy do tego celu wirtualizacji OpenVZ.

Edytowane 15 Kwietnia 2018 przez Slotex.pl

[kacperduras]

Ja osobiście korzystam produkcyjnie z Dockera trzymając 2 instancje Jenkinsa działające na osobnych portach - uruchomiłem i zapomniałem o tym, działa jak powinno

[szarik]

Również posiadam wewnętrznie w strukturach firmy apki uruchomione w oparciu o Dockera ... z których korzystamy na bieżąco... 

[oui]

A ja mam pytanko dla osób korzystających, mianowicie czy korzystacie z jakiegoś orkiestratora (np. Rancher)?

[Archi]

Jak chce coś zrobić na szybko np. w celach testów, środowiska dev czy czegoś co nie jest otwarte na świat, to jak najbardziej.

 

Wszędzie indziej dalej preferuje KVM, przynajmniej na razie.

[samu]

Produkcyjny docker here. Mega prosty kontener - alpine linux, prosty nginx i python+django w środku. Użyte w zasadzie tylko po to, by uprościć deployment - Jenkins buduje "gotowy" obraz, który tylko wystawia port 80 i do którego należy przekierować ruch, żeby aplikacja działała. Od tego kto aplikację deployuje zależy za czym ją schowa, ile instancji uruchomi i do jakiej  bazy aplikację podłączy.

 

Póki co - sprawdza się wyśmienicie.

[rzepson]

W dniu 18.04.2018 o 15:47, samu napisał:

Produkcyjny docker here. Mega prosty kontener - alpine linux, prosty nginx i python+django w środku. Użyte w zasadzie tylko po to, by uprościć deployment - Jenkins buduje "gotowy" obraz, który tylko wystawia port 80 i do którego należy przekierować ruch, żeby aplikacja działała. Od tego kto aplikację deployuje zależy za czym ją schowa, ile instancji uruchomi i do jakiej  bazy aplikację podłączy.

 

Póki co - sprawdza się wyśmienicie.

 

A co jeśli chodzi o zabezpieczenia dockera? Zabezpieczałeś to jakoś specjalnie? Sam rozważam postawienie sklepu intenetowego w oparciu o docker – lecz nie wiem czy nie zostanę za to zmieszany błotem po tym co czytam.

[samu]

Od tego czasu trochę minęło, ale dalej staram się używać dockera na produkcji. Zaznaczę, że w ogóle nie rozważam go w kategorii zwiększenia bezpieczeństwa - dockera traktuję jedynie jako ułatwienie deploymentu (tj. zrobienie gotowego obrazu który zawiera cały runtime i wymaga jedynie podania konfiguracji). 

 

Staram się nie odpalać procesów wewnątrz kontenerów jako root (co zauważyłem robi spora część obrazów i co zaleca spora większość tutoriali). Zawsze upewniam się, żeby moje aplikacje działały z poziomu zwykłego, nieuprzywilejowanego użytkownika. Poza tym nie robię niczego specjalnego, poza "standardem", tj. mimo wszystko staram się jedną aplikację odpalać na jednej VM (nie współdzielić aplikacji na jednym serwerze), chowam to wszystko przeważnie i tak za jakimś ALB, etc.