Пострадает ли производительность и / или стабильность, если я запускаю HAProxy (или Nginx) в контейнере, а не устанавливаю его непосредственно на хост?
Есть хороший ТАК ответ на https://stackoverflow.com/a/26149994/684908 по поводу производительности. Причина в том, что NAT (в некоторых случаях переадресация портов) вызывает некоторую задержку. Хотя это, вероятно, незначительно в меньших масштабах.
Я запускаю HAProxy как контейнер в производстве с перенаправлением портов через мост Docker NAT. Приложение и HAProxy изначально работали на «голом железе». Любая задержка или накладные расходы, которые могли быть внесены Docker, слишком незначительны, чтобы сказать.
Главное беспокойство должно заключаться в том, что вам придется дождаться обновления контейнера, прежде чем получать какие-либо исправления безопасности, функции или исправления ошибок. Ты не можешь просто бежать yum/apt-get/yast upgrade на хосте вам нужно либо перестроить контейнер самостоятельно, либо подождать, пока это сделает кто-то другой.