Докер любопытен не контейнерами, а "наследованием" и линковкой контейнеров между собой.
Например, локально на dev-машине можно монтировать папку с файлами базы из контейнеров с приложениями в контейнер базы, и получается, что база у каждого приложения своя собственная, а контейнер с базой при этом - один.
На production папка с диска монтируется в контейнер приложения, откуда она монтируется в контейнер базы, и рабочая база лежит уже напрямую в каталоге сервера, в контейнер не попадает.
При публикации проекта лучше всего имхо, не использовать эти усложнения, поскольку усложнения ведут к удорожанию (а использовать ПО из того окружения, что было заложено при разработке). Кроме того, это еще одна прослойка ПО (а это и человеческий фактор и баги). Докер был бы полезен (если бы на сквизи запускался) мне только в одном случае, это запустить nginx от debian jessie, с поддержкой TLS 1.2 и OpenSSL 1.0.1. Если бы изначально, я бы замутил такие контейнеры. Но во-первых - ос не позвляет, второе - там есть еще одна прослойка - ISPManager, который работает в связки (через .so) со всей системой. Нужно все тестировать. На сегодня, проблему с OpenSSL и TLS 1.2 я решил путем частичной
автоматизации компилирования на bash скриптах. Возможно, при спользовании докера можно было бы избежать этих проблем, но организовать это для shared хостинга проблемно. Я думаю докер все же это инструмент разработчика, что бы иметь возможность быстрого развертывания окружения для разработки, и очень бы мне помогли с nginx-ом, поскольку компилировать надоедает. Но при этом у меня LTS дистрибутив, который тьфу тьфу - выставивает на всех серверах и выдерживает все атаки. Также возникает вопрос в поддержке самих платформ докера (своевременное обновление, патчи безопасности и т.п.)
Вот допустим, выдаю я как хостер VDS, и плевать мне дальше - ресурсы ограничены, все изолировано, а как там юзер - обновляет ли . не обновляет свою ОС - мне фиолетово, а здесь же я как сис админ получаю еще один головняк. Использование таких технологий прежде всего должно быть осознано и обосновано.
Coreos-овский rocket и их спека App Containers - намного более взрослый подход (от универсальной спецификации к реализациям, которых может быть сколько угодно), но пока еще в весьма зачаточном состоянии там все.
Ядро старовато. А у меня все оборудование на нем крутится. Зеоны с кучей ОЗУ и Raid-1 массивами объеденными по LVM 2. Трогать не хочу. LTS еще не закрыли. Потом на Wheezy придется обновлять.