День добрый. Нужно на сервере разместить пару сайтов на php. Для безопасности хочу каждый сайт изолировать, склоняюсь в сторону отдельного lxc контейнера на каждый сайт. В связи с чем возникли вопросы:
1. В каждом контейнере нужно устанавливать отдельно php-fpm или можно как-то безопасно предоставить кажому контейнеру хостовый php-fpm?
2. Тоже самое про mysql. Лучше в каждом контейнере свой mysqld или лучше общий на хосте?
3. Как лучше обновлять софт в контейнере? В каждый заходить и писать apt upgrade?
4. И в целом, lxc для такой задачи хороший выбор? Может есть что-то более удобное и надёжно?