zer de la prod sérieuse c'est de la prod qui est faite avec de la réflexion dans la structuration de l'infrastructure et le choix des technologies. Et ça tombe bien c'est mon métier ! (Architecte d'infrastructure informatique)
Docker pas sérieux car j'ai migré systématiquement les infrastructures que j'ai rencontré en Dockers vers du LXC ou du KVM (suivant le degré d'isolation ou certaine fonctionnalité nécessaire). Dans 99% des cas que j'ai rencontré c'est soit un choix de technologie fait par des personnes non-compétentes (des développeurs/graphiste/... dont c'est pas le métier), soit un choix qui à mal été fait (au pif ou alors avec une réflexion insuffisante), je ne compte plus les infrastructures complexifiés en Docker alors qu'une simple machine suffirai. (pour le contexte je suis missionné pour remettre de l'ordre ou rationaliser des infrastructures d'associations et d'entreprises de toutes tailles, excepté les très grosse société qui sou-traitent trop souvent leur service Informatique)
Docker à un intérêt majeur pour les développeurs pour pouvoir tester rapidement des combinaisons de configuration sans passer 12h à configurer l'environnement de test, ex: en PHP5 ou PHP7 mon logiciel tourne toujours ?
Ce qui est clairement l'inverse d'une production où on cherche une stabilité dans la configuration et on est prêt à passer du temps à créer des politiques et des configurations sur mesure pour assurer un maximum de sécurité et de performance.
(AMHA le fait qu'on trouve pleins de template de Docker c'est de la flemardise des développeurs de fournir un installateur ou de instruction d'installation dans la majorité des cas)
Un des point qui me gène dans Docker c'est le Not Invented Here à la Canonical (il on fait très fort avec Ubuntu et Unity). par exemple avec le coeur même du logiciel au début LXC lui même. Maintenant sur une techno maison, à l'origine changement sans fondement technique, ensuite Docker à trop dérivé de LXC pour être comparable maintenant, et ce aussi bien dans l'usage que la technologie, Docker permettant de l'isolation de binaire alors que LXC est un chroot évolué (tel que les fameux openVZ, Vserver, ...).
Autre chose qui fait que Docker est assez peu adopté face à KVM (en général en combo avec openStack) c'est qu'on ne peut pas forcément migrer tout un applicatif d'un bloc comme via un machine virtuelle ou un conteneur LXC (d'ailleurs le combo LXC et KVM est même très souvent utilisé pour ça sur des infrastructures hétérogènes, ce qui fait le succès de Proxmox qui l'as bien compris).