Я просто хотел бы добавить, что многие люди стремятся сосредоточиться на развертывании, но преимущества для кибербезопасности огромны. Изоляция процесса в границах того, что можно было бы считать продвинутой тюрьмой сама по себе, могла бы послужить аргументом в пользу Docker.
Еще одним преимуществом является дополнение, которое оно обеспечивает для вас в отношении усилий и методологий CI / CD. Включая процесс создания изображений в процесс создания приложений, можно лучше контролировать весь процесс, включая лучшее представление о циклах.
Кроме того, вы также расширяете число экосистем, в которых ваше приложение может быть легко установлено и запущено. Добавлена поддержка роя или кубернец, благодаря которой вы получили доступ к текущим закаленным и управляемым решениям.
С большой натяжкой мы можем говорить о масштабируемости, если ваше изображение предназначено для взаимодействия с собственными репликами или если вы поместили свои контейнеры, если оборудование само по себе эластично. Масштабируемость также становится предметом обсуждения, когда вы используете средства для управления использованием оборудования, чтобы сервисы не могли конкурировать за ресурсы. Это также верно, если у вас нет кластера, поскольку вы также можете управлять использованием оборудования на хосте.
Теперь это действительно зависит от ваших потребностей и нинче. Например, некоторые среды выиграют очевидными способами, даже если масштабируемость не является проблемой. Например, внутренние сети, которые вы можете создать, являются отличным оправданием для реализации Docker, вы получаете изоляцию процессов и изоляцию сети внутри небольшого хоста. Конечно, Docker не предназначен для решения кибербезопасности, но он дополняет те, что у вас уже есть.