pessoal vcs acham que é seguro manter os dados recebidos de uma aplicação em uma pasta local no disco criado pelo volume ? Geralmente os SGBDs criam toda uma estrutura segura capaz de manter os dados disponíveis ou restaurados com segurança.Esse arquivo criado no mapeamento vcs acham seguro para aplicação coorporativa?
Oi kjmn28, tudo bem?
Pelo o que eu entendi da sua dúvida você quer saber se faz sentido, em questões de segurança, realizar um processo de mapeamento para a persistência de dados entre um container e a máquina local que fez a chamada.
De fato essa é uma dúvida bem interessante, afinal, se o container mover, não conheço uma forma a qual seja realizada algum comportamento que garanta a execução do processo de restauração ou algo do gênero com o intuito de manter a integridade... Eu não tenho muita experiência nesse assunto de segurança...
Entretanto, posso citar um caso de uso que vi utilizando essa abordagem, que é justamente fazer com que a aplicação permita criar diversas instâncias (containers) de um banco de dados relacional mapeando para o mesmo diretório.
A vantagem em utilizar esse tipo de abordagem é justamente realizar um tipo de "escalonamento horizontal", ou seja, se um dos containers forem destruídos, os demais ainda ficam funcionando e a aplicação se mantém de pé. Entretanto, para um ambiente desse gênero, exige uma certa complexidade no código da aplicação...
Mas ainda sim existe esse detalhe que mencionou caso o container que esteja executando as operações seja morto no meio do caminho.
Estou analisando o docker para usar em uma infraestrutura de TI e preciso saber desses detalhes de como é guardado os dados de um SGBD nesses arquivos que o docker cria e guarda no disco local do host.Minha infraestrutura tem dados importantes que precisam que o arquivos docker criado no disco local garanta atomicidade, consistência, isolamento e durabilidade.Ou existe alguma outra ferramenta que gerencie esses dados vindos do conteiner sgbd?
Olá kjmn28, achei interessante a tua pergunta em relação ao uso do Docker em ambiente de produção. Inicialmente imaginamos as vantagens do Docker em ambiente de desenvolvimento mais especificamente na máquina do desenvolvedor como uma forma de agilizar a criação de um perfil de desenvolvimento customizado. Para ambiente de produção imagino que seja um pouco mais complicado, sempre fazendo uma análise de prós e contras no uso dessa tecnologia. Andei pesquisando e espero que o link abaixo te ajude. http://blog.cloud66.com/9-crtitical-decisions-needed-to-run-docker-in-production/
Muito bom o artigo que o Luciano postou.
Você deve ter os mesmos desafios para se manter um bom ambiente em produção.
No caso de bancos, vai ter que criar os volumes raids, políticas de backup, se preocupar com a qualidade de sdds e afins.
A única diferença está no fato do serviço rolar dentro de um docker...
O grande desafio está ainda no monitoramento deste serviço que muda um pouquinho...