Зависимости могут быть разные, разные версии и тд
а, то есть смысл изоляции в том, чтобы для каждого приложения обеспечить свои зависимости и свои версии фреймворков?
Да, ещё в увеличенной безопасности, если правильно настраивать.
а как это обеспечивает безопасность?
Изоляция использует механизмы ядра Linux, например можно ограничивать потребление ресурсов чтобы контейнер не сожрал все ОЗУ/ЦПУ. Так же у изолированного контейнера нет прямого доступа к хосту и другим контейнерам. Докер по безопасности не самый топовый, есть и другие реализации контейнеризации, типо Podman, который ещё и не требует root.
По дефолту у тебя докер контейнер закрыт. Нет доступа к файловой системе, порты не торчат и т. д.
окей, спасибо большое, что все объяснил)
Обсуждают сегодня