跳到主要内容

容器实践经验

用了很久的容器, 如下是几点心得体会。

  1. 把容器当基础的环境, 涉及 源码, 配置, 数据 都需要通过mount的方式加载进容器。 目的是: 当容器损坏或者重置的时候, 并不会影响数据。 在这点上我犯过非常多次的错误, 因为各种因素导致容器重置, 或者迁移之类的。 真是血泪的历史。
  2. 容器对外暴露的端口要尽量的少。 有一种处理方式是对容器内部的网络做规划, 通过路由的设置方式, 使外部网络可以快速访问到容器的网络。 因为容器暴露的端口一旦多, 就涉及安全 以及 管理的复杂度。 环境一多, 就忘记哪个容器的端口, 甚至到底要开啥端口。