container -> docker -> k8s
docker / k8s 應該都可以限制hw resource吧?
如果部屬到k8s等級,那麼系統的可靠性應該要很高才對
就算是container被攻擊,理論上也只會到process level才對
在有設定資源上限的前提下,不應該整台機器都出事(雖然baremetal條件下,你還是可以透過cgroups來分配硬體資源啦)
anyway~~回歸container
架設一個服務,打一下docker run -d <img>:<tag> 這樣瞬間就跑起來了,不是很方便嗎?而且如果你想在container內玩virtualhost還是可以玩啊
為啥還會有鍾情整台baremetal的玩法?
在baremetal上的apache玩virtualhost,web服務相互干擾應該更嚴重吧?

實務上container的常見玩法可能是
web1ort:8080
web2ort:8081
web3ort:8082
.......依此類推
然後上面再開一個nginx,根據request的FQDN導往指定的web服務
這樣每個服務獨立,穩定性只會更高不會更低阿
如果覺得掛load balancer麻煩,只開一個container對到本機port:80,這樣不僅保護了host,也可以享受快速部屬的便利性