Ubuntu, на которм крутиться node.js и несколько проекто на pm2. Все внешние запросы к серваку проксируются nginx на соотвествующие порты node.js проектов.
Мой товарищ хочет разместить на моем сервере свой node.js проект. Я хочу изолировать его от отстальных проектов (не давать доступ к своей файловой системе, локальной сети) и по возомжности дать ему ssh с аутентификацией по ключу.
На сколько Docker годен для этой задачи? Использовать QEMU/KVM для подобного мне кажется перебором.
Докер не закроет твои контейнеры от его и наоборот, доступ будет ко всем
Если создать отдельную сеть то вполне, он не будет видеть соседних контейнеров, про локалку тут тогда нужно делать бридж не пересекающийся с локальной сетью, то есть создать отдельную сеть без роутев локальной сети, то, тогда задача реальна)
Обсуждают сегодня