Когда нам следует использовать контейнерное приложение в Linux

Я хотел бы создать Linux-сервер, но не могу ответить на один вопрос:

Как узнать, когда мне следует использовать Docker или Lxc для данного приложения вместо того, чтобы устанавливать его изначально?

Например, на моем сервере (возможно, CentOS Minimal или Arch Linux или Alpine Linux в зависимости от ответов на этот вопрос) я хотел бы установить:

Python 3
FTP сервер
Мононуклеоз
PHP
NGiNX
Докер (или Lxc)
многие другие приложения

Что насчет спектаклей:

Будет ли мой сервер работать быстрее с контейнерами или без них?
Будет ли он безопаснее (уязвимости CVE)
Будет ли легче поддерживать (обновления ПО)?

Голый металл (что, я думаю, вы имеете в виду под изначально) обычно более производительна, чем любой вид виртуализации / контейнеризации, просто из-за того, что между оборудованием, ядром и ОС меньше накладных расходов системы.

Контейнер даст вам возможность управлять несколькими экземплярами ОС (снимками состояния, миграцией, дампами / резервными копиями образов, приоритизацией ресурсов и т. Д.) Без значительного снижения производительности. Однако безопасность контейнеризации имеет некоторые недостатки по сравнению с полной виртуализацией.

Полная виртуальная машина была бы лучшим выбором, когда производительность не так важна, поскольку полная виртуализация обычно включает эмуляцию различных аппаратных устройств. Каждый виртуальный экземпляр представляет собой законченные процессы операционной системы (за исключением транзитного оборудования), ядро, библиотеки и приложения, работающие в нем. Считается, что злоумышленнику намного сложнее вырваться из полностью виртуализированного хоста через контейнер, но эта поверхность риска / атаки будет зависеть от поставщика.

Если вы не слишком сильно загружаете ввод-вывод или процессор, вы, вероятно, не увидите большого падения производительности ни для контейнеров, ни для полных виртуальных машин. Например, контейнеризация была бы лучшим выбором для чего-то вроде узла тестирования или компиляции программного обеспечения, где вам нужна максимальная производительность, которую вы можете получить, чтобы сократить время разработки, однако вы все равно хотите иметь возможность легко создавать снимки или откатывать установки ( то, что вы не можете легко сделать с голым металлом).

Вероятно, вам придется немного поэкспериментировать со своим программным стеком, но с учетом приведенного вами списка я бы пошел на полную виртуализацию, чтобы получить все преимущества безопасности и управления виртуальными машинами.