captainadmin
03/12/2015, 11h01
Hello,
Docker n'est pas la pour isoler tes sites mais pour déployer rapidement des infra clusturisées
Question sécurité par isolation docker n'apporte rien, pas pour le moment en tout cas.
Plutot qu'ajouter de la lourdeur a ton système, tu peux utiliser nginx+php5-fpm qui te permettra d'isoler ton vhost par utilisateur.
Et si tu veux ajouter une couche de cloisonnement, tu mets soit une ip dédiée, soit un port différent par vhost avec un proxy en amont.
Docker sera plus intéressant pour augmenter ou réduire les capaciter d'une plateforme à la volée et extrêmement rapidement.
Tu pourras allouer plus de ressources, plus de moteur de recherche, tu peux aussi t'en servir pour des process éphémères qui vont mourir une fois la tâche effectuée.
Dans ton cas, tu peux utiliser docker pour augmenter ton nombre de process apache ou php avec une gestion sur plusieurs serveurs, cependant les isolations seront plus performantes au niveau applicatif.
Bon courage
http://www.captainadmin.com
Docker n'est pas la pour isoler tes sites mais pour déployer rapidement des infra clusturisées
Question sécurité par isolation docker n'apporte rien, pas pour le moment en tout cas.
Plutot qu'ajouter de la lourdeur a ton système, tu peux utiliser nginx+php5-fpm qui te permettra d'isoler ton vhost par utilisateur.
Et si tu veux ajouter une couche de cloisonnement, tu mets soit une ip dédiée, soit un port différent par vhost avec un proxy en amont.
Docker sera plus intéressant pour augmenter ou réduire les capaciter d'une plateforme à la volée et extrêmement rapidement.
Tu pourras allouer plus de ressources, plus de moteur de recherche, tu peux aussi t'en servir pour des process éphémères qui vont mourir une fois la tâche effectuée.
Dans ton cas, tu peux utiliser docker pour augmenter ton nombre de process apache ou php avec une gestion sur plusieurs serveurs, cependant les isolations seront plus performantes au niveau applicatif.
Bon courage
http://www.captainadmin.com