Câest exactement le mĂȘme souci avec une VM ou un serveur baremetal. Tu ne pourras plus mettre Ă jour lâOS et donc tu vas le laisser en lâĂ©tat. Un exemple trĂšs simple, les entreprises qui ont toujours de vieux OS pour faire tourner des appli compatibles PHP4.
Encore une fois, Docker nâest pas une rĂ©ponse Ă ce genre de boites.
Câest le cadet de leur soucis dans le sens oĂč visiblement les boites qui en arrivent lĂ ont un vrai problĂšme organisationnel et de vision. Et clairement, Docker nâa pas vocation Ă rĂ©pondre aux besoins de ces boites lĂ . Pour ces boites il faut une rĂ©ponse autre que technologique.
En terme de performance le surcout reste tout Ă fait acceptable et nĂ©gligeable, je parle ici des containers et de docker, la surconsommation liĂ© Ă lâorchestrateur nâest pas imputable Ă la conteneurisation.
La sĂ©curitĂ© câest le mĂȘme problĂšme quâavec du baremetal ou des VMs, il faut pouvoir dĂ©tecter les mises Ă jour nĂ©cessaires et les appliquer, encore une fois, les images sont sensĂ©es avoir un cycle de vie court et donc ĂȘtre reconstruites souvent, on ne compte plus le nombre dâoutils pour cela.
Le monitoring nâest plus complexe de nos jours, il y a de nombreux outils et services SaaS pour cela. Par contre, monitorer correctement une infra peut ĂȘtre compliquĂ© (docker ou pas).
Les images non maintenues et mal conçus, cela relÚve de la mauvaise utilisation de la technologie, de la mauvaise organisation.
Lorsquâon intĂšgre une technologie Ă son infrastructure il faut la comprendre et la maitriser⊠et surtout il faut en avoir le besoin.
Docker nâest pas une solution universelle magique qui rĂšgle tout les problĂšmes.
Je pense que le plus gros problĂšmes des boites est le manque de maitrise et dâorganisation, je le vois bien avec nos clients, et je ne parle pas spĂ©cialement de Docker mais en gĂ©nĂ©ral.