أفهم. كيف يكون ذلك مفيدًا؟
أيضًا، جربت إزالة - "/var/run/docker.sock:/var/run/docker.sock" من ملف docker-compose الخاص بـ Traefik، فظهرت أخطاء 404 في كل شيء. أرى بعض التحذيرات المثيرة للقلق بشأن استخدام هذا، لكنه يأتي مباشرة من موقع Traefik الرسمي، وأنا لست متأكدًا من كيفية جعله يعمل بدونه.
أنا أستخدم هذا المنشور كدليل لإعداد وكيل… لوكيلي (؟!) لجعله أكثر أمانًا مما كان عليه سابقًا مع /var/run/docker.sock.
أنا غير واضح قليلاً فيما إذا كان يجب أن تكون شبكة ‘socket-proxy’ نفسها الشبكة التي كنت أستخدمها لشبكة وكيل Traefik الرئيسية أم أنها يجب أن تكون منفصلة. وهذا ما قد يُفسد أيضًا أماني إذا أسأت فهمه.
يُذكر هذا أيضًا هنا
أقترح بدء نقاش حول هذا الأمر في https://community.containo.us/ للتوصل إلى دليل تعزيز الأمان المناسب.
لقد أثرت مخاوف أماني هنا: Learning how to secure Traefik ending up with some safety concerns - Traefik v2 - Traefik Labs Community Forum وحصلت على بعض الإعجابات ولكن دون إجابة.
يجب دمج ذلك مع أدلة تعزيز أمان Docker: https://owasp.org/www-project-cheat-sheets/cheatsheets/Docker_Security_Cheat_Sheet.html