Weblabor

Az LXC illetve a Docker is alapvetoen izolaciot biztosit az alkalmazasok szamara (korabban a Docker egyebkent LXC-t hasznalt, mint kontener backend, illetve lehet hogy ez meg minding tamogatott). Ahogy en tudom, sok kulonbseg nincs a ketto kozott.

Az hogy te hogyan strukturalod az alkalmazasod, az a te dolgod, a kontener lehet egy teljes ubuntu image amiben tobb alkalmazast futtatsz, de akar egy darab binaris allomany, ami minden fuggoseget statikusan linkelve szallit.

Ha ubuntut hasznalsz mint "base" image, akkor az egy ubuntu, nem kell "varnod" semmire, akkor buildeled le ujra az alkalmazasod, amikor akarod (apt-get upgrade meg minden egyeb ugyanugy mukodik, mintha ott ulnel egy teljes erteku ubuntu elott). Folyamatos frissitgetes helyett (mellett) egyebkent inkabb erdemes megszabadulni a lehetseges tamadasi feluletektol.

Docker kontenerbe futas kozben is be tudsz kukkantani, es ha akarod tudod frissiteni, de minek veszodni ezzel, a kontenerek egyik nagy elonye, hogy "eldobhatoak", barmikor ujra kene oket buildelned (ami mar a frissiteseket is tartalmazza).

Igen, tobb kontener mar bonyolultabb tud lenni, de valoszinuleg egy docker-compose is tokeletesen megfelel a nagy atlagnak.

Ahogy Bence is írta, többnyire elég a Docker saját composere, szépen össze lehet linkelni vele "mindenkit", mountolni, stb.
Onnantól kezd érdekessé válni a helyzet, amikor mondjuk a web szerverből (vagy külön alkamazás - konténerből) egyszerre több példányt kell futtatni, terheléselosztással. Akkor kell fölé vmi load balancer.

Lxc-t nem ismerem, Dockerrel kapcsolatban pár dolgot azért tisztáznék.
Inkább azt mondanám, hogy egy szolgáltatás / konténer, de ez sem kőbe vésett törvény, viszont ajánlott.
Pl egy egyszerű LAMP szervert is meg lehet csinálni egyetlen konténerben is, de célszerű legalább a MySql szervert külön venni, akkor már lesz egy Apache-PHP konténered és egy MySql. Ha esélyes, hogy több példányt szeretnél majd az alkalmazásból, akkor máris kikerül a PHP is (pl fpm). A lényeg, hogy annyira érdemes szétbontani, ami a majdani éles üzemeltetés szempontjából a legoptimálisabb.

Futó Docker konténerbe is "be tudsz nézni", telepíteni / update-elni amit szeretnél, de amikor újra buildeled, csak az lesz benne, amit az image tartalmaz. Magyarul futásidőben ki tudod próbálni, amiket szeretnél, majd ha meg van a döntés, hogy mi hogy legyen, ezeket szépen beírkálod az image-be, rebuild és teszt.

Bármikor eldobhatod a konténeredet, image-t és rebuildelheted. Az lesz benne, amit a dockerfile leír. Többnyire érdemes egy "hivatalos" image-ből kiindulva saját igényed szerinti konténereket építeni. Ha pl a te image-ed ubuntu:latest - ből származik, akkor arra kell várnod, hogy a "karbantartó" feltegye az újonnan kijövő ubuntu image-ét. Ez többnyire igen hamar megy.

Ahogy Bence is írta, az alpine image-ek fő tulajdonsága, hogy kicsik, mondjuk sok más image-re is igaz, hogy csak a legszükségesebb dolgokat tartalmazza.
Én leginkább Apache-PHP-MySql-Memcached-még pár "extra" konténereket használok, ezeknél is azt tapasztalom, hogy mondjuk egy php:7.2-apache - ból kiindulva a saját Dockerfile-om lesz 50 - 100 sor, mire minden számomra szükséges extension és beállítás is benne van. Szóval a "hivatalos" image-ek kiindulásnak nagyon jók, de többnyire kell hozzájuk tenni ahhoz, hogy neked is jó legyen.

SZERK.: kimaradt az élettartam. :)
A Docker konténered addig "él", amíg le nem törlöd. Az image-ed úgyszintén, illetve ha változik az "őt" leíró dockerfile, akkor rebuild esetén változik az image és a konténer is.
Tehát csak rajtad múlik, hogy meddig "él", bármikor nyugodtan eldobhatod. (Ha csak egy konténert törölsz, a tárlolt image-ből pillanatok alatt létre lehet hozni újra, nem kell mindig nulláról buildelni, sőt, rebuild-kor is felhasználja az előző build során cachelt - és használható - köztes image-eket.)