LINUX.ORG.RU

Сообщения tiagat

 

Вопрос по выбору архитектуры

Всем привет! Подскажите пожалуйста, не могу определиться с подходом. Компания использует несколько простых web-сервисов на РНР: roundcube, postfixadmin, wordpress etc. Задача перенести это в Дата-центр (колокейшн).

Под эти нужды купили сервер, на который установили Proxmox: - Одна виртуалка - nginx, кэширующий прокси-сервер (front-end). - Вторая - LAMP, где и «живут» PHP скрипты (back-end). Все виртуалки KVM.

Вопрос по организации back-end, с точки зрения безопасности и удобства обслуживания. Один сервер с LAMP и несколько VirtualHosts или несколько docker контейнеров?

Один LAMP - классический подход. Но уязвимости в одном сервисе, потенциально, могут скомпрометировать всю VM и соседние сервисы(сайты).

В случае с несколькими docker контейнерами, кажется безопасность выше, компрометация одного контейнера не скажется на остальных. И сами сервисы проще обновлять через обновление образов. Но смущает docker внутри KVM и сомнения в оправданности такого похода.

 , ,

tiagat
()

RSS подписка на новые темы