Když jsme v březnu 2014 psali o Dockeru 0.9, říkali jsme „na produkci zatím ne”. Docker 1.0 (červen 2014), 1.6, 1.7 — verze přibývají rychle. Je Docker v roce 2015 připravený na produkční nasazení enterprise aplikací?
Co se zlepšilo¶
Stabilita: Docker Engine je výrazně stabilnější. Méně memory leaků, lepší garbage collection, robustnější networking. Security: User namespaces, seccomp profiles, read-only containers. Storage drivers: overlay2 je spolehlivý a výkonný.
Produkční checklist¶
- Logging driver pro centralizované logy (syslog, json-file s rotací)
- Resource limits (–memory, –cpus) — bez nich kontejner sežere vše
- Health checks (HEALTHCHECK v Dockerfile)
- Restart policy (–restart unless-stopped)
- Read-only filesystem kde možné (–read-only)
- Non-root user v kontejneru (USER directive)
Co stále chybí¶
Nativní orchestrace je stále nezralá. Docker Compose pro produkci ne. Docker Swarm je early stage. Kubernetes roste, ale je komplexní. Stateful workloady (databáze) v kontejnerech jsou stále kontroverzní.
Naše produkční zkušenost¶
První produkční deployment: stateless REST API za Nginx reverse proxy. Tři instance, rolling restart pro deploy. Běží stabilně tři měsíce. Databáze zůstává mimo kontejnery — na bare metal PostgreSQL.
Ano, ale s rozumem¶
Docker je production-ready pro stateless workloady. Pro stateful služby a komplexní orchestraci ještě čekáme. Postupná adopce — začněte CI/CD, pak staging, pak nekritická produkce.