Názor k článku Web server Nginx bez práv roota s pomocí systemd od Miroslav Šilhavý - Jsou pro to případy užití, ale generalizovat to...

Jsou pro to případy užití, ale generalizovat to nejde. Taky jde o to, co považujete za kontejner. Jestli něco, co je připraveno s podobnou péčí a důrazem na bezpečnost, jako holá distribuce, nebo jestli kontejner, který stáhnete od třetí strany. Pokud od třetí strany, tak jak důvěryhodná je, jaké má nastavené procesy kvality atp.

Veškerý přínos kontejnerů bývá ve výsledku hodně diskutabilní. Nejčastěji se potkávám s tím, že to zlevní vývoj a deployment projektu, ale za cenu škod při následné správě.

Jako o bezpečnostním opatření bych o tom moc neuvažoval. Na Linuxu máte capabilities, na BSD chroot a jails. Pokud je Vás zájem zaostřen na bezpečnost, tak toto jsou ty správné nástroje. Kontejnery jsou proti tomu z hlediska bezpečnosti jen z nouze ctnost.