Mito 1: Docker substitui totalmente máquinas virtuais

Docker não é uma substituição direta de máquinas virtuais. Containers compartilham o kernel do host, o que reduz overhead, mas introduz diferenças de isolamento em relação a VMs completas. Você obtém leveza, rapidez e portabilidade, porém não pode executar diferentes kernels dentro do mesmo host.

Verdade: Docker é uma forma de empacotar e isolar processos com eficiência. Em ambientes híbridos, VMs continuam úteis para isolar kernels diferentes, compliance específico e workloads que exigem isolamento completo de kernel. Em muitos cenários, containers coexistem com VMs, cada um para o seu papel.

Prática recomendada: use containers para workloads de aplicação e scripts, e reserve VMs para workloads com requisitos de kernel específicos ou políticas de compliance que não sejam fáceis de atender apenas com containers.

Mito 2: Docker resolve todas as dependências e builds automaticamente

Embora Docker forneça isolamento de runtime, gerenciamento de dependências e construção de imagens ainda exige planejamento. Dependências desatualizadas, diferenças entre ambientes de build e runtime ou dependências transitórias podem causar drift entre ambientes.

Verdade: imagens devem ser construídas com determinismo, usando base images estáveis, pinning de versões e, idealmente, builds multietaapa. Adotar testes de build e validação de imagens ajuda a manter parity entre development, CI e produção.

// Dockerfile (exemplo simples para uma app Node.js)
FROM node:18-alpine AS base
WORKDIR /app
COPY package*.json ./
RUN npm ci --omit=dev
COPY . .
EXPOSE 3000
CMD ["node", "src/index.js"]

// docker-compose.yml (exemplo mínimo)
version: "3.8"
services:
  web:
    build: .
    ports:
      - "3000:3000"
    environment:
      - NODE_ENV=production
    volumes:
      - .:/app

Mito 3: Docker é apenas para arquiteturas de microserviços

Docker é amplamente utilizado em pipelines de microserviços, mas seu uso não se limita a eles. Containers são ideais para empacotar aplicações legadas, scripts de automação, pipelines de dados, e para garantir consistência entre ambientes de desenvolvimento, teste e produção.

Verdade: você pode containerizar monólitos para melhorar portabilidade e deploys, acelerando CI/CD e simplificando o roll-back. Em projetos menores, containers ajudam a reduzir problemas de “funciona na minha máquina”.

Mito 4: Segurança não é prioridade ao usar Docker

Ignorar práticas de segurança com containers pode gerar vulnerabilidades operacionais. Containers compartilham o kernel do host, o que torna essencial adotar controles adicionais para reduzir superfície de ataque.

Verdade: adote princípios de segurança por design: execute containers com usuário não root quando possível, use sistemas de arquivos apenas leitura, minimize capacidades, aplique perfil de segurança (seccomp/AppArmor/SELinux), mantenha imagens leves, escaneie vulnerabilidades e valide dependências, e use políticas de rede e de gestão de segredos adequadas.

• Rodar processos como non-root
• Arquivos somente leitura para diretórios sensíveis
• Limitar capacidades do container
• Auditar imagens e dependências regularmente
• Utilizar redes segmentadas e políticas de acesso