Sziasztok!
Több mindent olvastam a Dockerről, elmondom, hogy hol tartok, nyugodtan cáfoljatok meg, ha valamit máshogy gondoltok vagy tudtok:
- A. - Docker-nél érdemes mindig megadni -m kapcsolóval, hogy mennyi memóriát használjon maximum a konténer, ha elszállna a konténer, ne rántsa magával az egész rendszert, hogy korlátlanul elkezd swap-elni, majd betelik akár.
- B. - alapból 1024 a cpu limit -c 1024, és ha 256-ot adok meg, míg más esetben nem adom meg, akkor ilyen arányban tudom megadni, ha több konténer fut a CPU-k elosztását. Tehát ha fut 2 konténer, ahol a CPU limit 512, és fut 1 konténer, ahol nincs megadva (ami 1024), akkor 4 mag esetén az első két konténer kap 1-1 magot, míg a harmadik kap 2 magot, jól értem?
Kérdéseim:
- 1.: Production, nem teszt felhasználásra mennyire megbízhatóak a mások által készített csomagok? Hol olvashatok róla, ha valami baj van a készítővel, vagy a csomaggal?
- 2.: Jól értem, hogy csak olyan csomagot érdemes választani, ami AUTOMATED, tehát jön hozzá frissítés, ha van olyan, amihez nincs?
- 3.: Mi van akkor, ha valami kártékony kód kerül a konténerbe egy frissítés alkalmával? A mások által feltöltött konténereket ellenőrzi valaki?
- 4.: Mennyire érdemes nekem magam elkészíteni a konténereket, ha van pont olyan készen, ami kell?
- 5.: Van-e olyan megoldás, amikor érdemes lenne LXC-t használni, mert a Docker nem a legjobb megoldás?
- 6.: Ha CentOS 6 a host, csak CentOS 6-ra készített Docker konténereket ajánlott és érdemes használni, vagy lehet CentOS 7 is, vagy bármilyen mást host-ra készített 64 bites konténer?
- 7.: A Docker az LXC-hez képest mennyi overhead-et okoz teljesítményben?
- 8.: Ha kell nginx és több változatú PHP, akkor az nginx is külön konténer, a PHP-k is külön konténer, és így érdemes felépíteni?
- 9.: Mi a legjobb megoldás arra, ha több OpenVPN-t szeretnék futtatni: legyen egy kiválasztott konténer, és fusson több példányban, más paraméterekkel, vagy legyen több külön konténer?
Köszönöm.