+1!
Én egy időben nagyon idegenkedtem tőle, aztán mindent beleeröltettem, most meg ott tartok, amit írtál. Bizonyos célokra hibátlan és sokkal jobb, mint bármi más megoldás, de van, ahol rengeteg plusz szívással jár. Utóbbira jó példa a mailserver. Beügyeskedtem konténerbe a Postfix, Dovecot, OpenDKIM, webmail komponenseket, majd ahogy sikerült életrekelteni, jött az igény a logrotate-re, syslog-ra és társaira.
Végül dobtam a konténert, szerintem levelező alá kifejezetten rossz ötlet. A Postfix önmagában chrootol, viszont a konténer miatt a Fail2ban és más külső komponensek összeigazítása nagyon melós. Ráadásul a Docker plusz réteg, ami egy restartnál, frissítésnél további gondot okozhat.
Most a gyakorlós levelezőm egy 2c/2G/60G gépen fut, kemény 2 eurós havidíjért, a backup MX egy 1/1/30-as 1 eurós gép lesz. Előbbin is karcos a konténer, ha szeretnék spam- és vírusvédelmet, de utóbbi meg aztán pláne olyan, hogy a konténer nagyon sokat elvesz. Mindkét gépen Debian 12 fut, cloud kernel-lel, stabilnak abszolút stabil, nem teszi be a kaput pl. egy docker update.
Ellenpélda a Node.JS, eszembe nem jutna ilyesmit konténeren kívül futtatni, nekem közvetlen Debian-on mindig voltak ilyen-olyan kínjai, már csak azért is, mert rengeteg főverzió, rengeteg package, nem is mindig konzisztens kódok.