Всем привет! Подскажите пожалуйста, не могу определиться с подходом. Компания использует несколько простых web-сервисов на РНР: roundcube, postfixadmin, wordpress etc. Задача перенести это в Дата-центр (колокейшн).
Под эти нужды купили сервер, на который установили Proxmox: - Одна виртуалка - nginx, кэширующий прокси-сервер (front-end). - Вторая - LAMP, где и «живут» PHP скрипты (back-end). Все виртуалки KVM.
Вопрос по организации back-end, с точки зрения безопасности и удобства обслуживания. Один сервер с LAMP и несколько VirtualHosts или несколько docker контейнеров?
Один LAMP - классический подход. Но уязвимости в одном сервисе, потенциально, могут скомпрометировать всю VM и соседние сервисы(сайты).
В случае с несколькими docker контейнерами, кажется безопасность выше, компрометация одного контейнера не скажется на остальных. И сами сервисы проще обновлять через обновление образов. Но смущает docker внутри KVM и сомнения в оправданности такого похода.