Каковы рекомендуемые минимальные докеры-хостинг-дистрибутивы?

Question

Обычно я использую сервер Ubuntu для размещения контейнеров-докеров. Однако кому-то удалось установить не что иное, как J2E прямо на производственном сервере, пока я отсутствовал.

Чтобы это не повторилось, я хотел бы перейти на минимальное распределение. Какой-то boot2docker с базовыми командами, docker и ssh. Было бы идеально, если бы он поддерживал виртуальные виртуальные машины, такие как Amazon или OpenStack.

Есть ли у вас какие-либо предложения? Другое решение позволяет только докеру как команде «sudo», но если для этого использования дистрибутив лучше, чем Ubuntu, я предпочитаю переключаться.

Answer 1

Я не думаю, что это проблема дистрибутивом, если вы не хотите, чтобы люди установить дополнительное программное обеспечение на Docker двигателя в ваше отсутствие блокировки сервера вниз:

• изменение корневой пароль
• отключить корневой вход с помощью SSH, переключитесь открытым ключом авторизации
• ограничить доступ по SSH к вашему открытому ключу
• набора sudoers быть ограничен вашей учетной запись на сервере в вопросе

Вкратце затвердеть двигатель докеров, как и любой другой производственный сервер.

Обновление: взгляните на docker-machine, это предпочтительный способ обеспечения докерных двигателей (хостов). Он поддерживает предоставление провайдеров, о которых вы упомянули.