LXC Container oder Docker

[maxprox]

Hallo,

da ich mit Container Virtualisierung noch nicht viel Erfahrung habe, bitte ich um einen Tipp:
Auf einem Root Server (bei Hetzner) möchte ich auf einer Proxmox Maschine für ein paar kleine Kunden und deren gesetzeskonformen Speicherung von Buchführungsdaten (Handwerksbetriebe) ecoDMS Dokumentenmanagement unter Debian 9 (Stretch) aufsetzen.
Und zwar pro Kunde eine eigene ecoDMS Installation. Das werden irgendwas zwischen drei und vielleicht bis neun Installationen diese DMS Systems.
Was würdet ihr hier eher empfehlen? Ein unter Proxmox virtualisiertes Docker oder die direkte LXC Container Virtualisierung?
Grüße,
maxprox

 

[LnxBil]

Hat beides Vor- und Nachteile. Hast du schon ein Backup-Konzept für die Docker-Container oder wirst du einfach ein "normales" PVE-Backup verwenden wollen? Wie spielst du dann ein Backup eines Kunden ein? Bei LXC hat du alles pro Kunde getrennt und kannst besser agieren.

Um aber komplett (z.b. ab 25.Mai mit DS-GVO) gesetzeskonform zu sein müsstest du die Festplatten verschlüsselt haben, sodass Hetzner keinen Zugriff mehr hat und du musst mit deinen Kunden einen Autragsverarbeitungsvertrag schließen - ggf. erfordern deine Kunden auch noch einen Subauftragsverarbeitungsvertrag mit Hetzner, dann wär die Festplattenverschlüsselung (datenschutztechnisch) überflüssig.

 

[maxprox]

Hallo LnxBil
danke für die ausführliche Info!
Mein zweistufiges Backupkonzept sähe so aus, dass ich das in ecoDMS enthaltene Backupsystem nutzen würde, um täglich konsistente DB-Dumps zu erstellen, das greife ich anschließend per BackupPC ab und schiebe es damit auf eine Hetzner SorageBox.
Etwa ein bis zwei mal pro Monat würde ich ein PVE-full Backup erstellen.
Nach dem KISS-Prinzip neige ich eher zu LXC Kontainern, da ich bisher mit Docker noch nicht produktiv gearbeitet habe.
An der Ausarbeitung eines Autragsverarbeitungsvertrags und dem ganzen DS-GVO Zeugs bin ich gerade bei...

Grüße,
maxprox