Eu li em algum lugar, talvez há um ano, que o uso de contêineres Docker torna um servidor mais estável, porque o contêiner irá travar em vez do sistema operacional host devido a um aplicativo com defeito.
Até onde sei,os aplicativos não podem travar um sistema operacional sozinhos, eles precisam de algum bug de kernel, driver ou hardware para fazer isso.
A virtualização do Docker evita travamentos do sistema operacional host?
Responder1
A virtualização não evita travamentos do sistema operacional host, mas pode ajudar a reduzir o fator de risco.
Docker nada mais é do que uma interface que traduz chamadas de sistema do programa virtualizado para o sistema operacional host. Portanto, uma ou uma combinação das chamadas ainda pode atingir um bug do sistema operacional e travá-lo.
Dessa forma, o Docker é mais propenso a causar tais problemas do que as máquinas virtuais clássicas, pois o programa virtualizado é menos isolado no Docker, embora a probabilidade de isso acontecer no Docker seja talvez um pouco menor do que quando executado diretamente no sistema operacional, porque as chamadas vão através de duas interfaces em vez de uma e, portanto, são duplamente verificados.
O Docker impõe alguns limites ao programa virtualizado, como RAM e CPU máximas, o que pode ajudar a evitar travamentos do sistema devido à sobrecarga e saturação de recursos. Também oculta o sistema de arquivos do host do programa virtualizado (exceções sempre possíveis), evitando assim sua corrupção pelo programa.