Ich verstehe. Wie ist das vorteilhaft?
Außerdem habe ich versucht, - "/var/run/docker.sock:/var/run/docker.sock" aus meiner Traefik-Docker-Compose-Konfiguration zu entfernen, und seither erhalte ich überall 404-Fehler. Ich habe einige beunruhigende Warnungen bezüglich der Nutzung dieser Einrichtung gefunden, aber sie stammt direkt von der Traefik-Website, und ich bin mir nicht sicher, wie ich sie ohne diese zum Laufen bekomme.
Ich nutze diesen Beitrag als Anleitung, um einen Proxy einzurichten… für meinen Proxy (!?), um ihn mit diesem /var/run/docker.sock sicherer zu machen als zuvor.
Ich bin mir etwas unsicher, ob das Netzwerk des Socket-Proxys dasselbe Netzwerk sein sollte, das ich für mein Haupt-Traefik-Proxy-Netzwerk verwende, oder ob es separat sein sollte. Was meiner Sicherheit schaden könnte, falls ich es missverstanden habe.
Dies wird auch hier erwähnt:
Ich schlage vor, eine Diskussion dazu in https://community.containo.us/ zu starten, um einen geeigneten Härteleitfaden zu erstellen.
Ich habe meine Sicherheitsbedenken hier geäußert: Learning how to secure Traefik ending up with some safety concerns - Traefik v2 - Traefik Labs Community Forum, was einige Likes erhielt, aber keine Antwort.
Das sollte mit Docker-Härteleitfäden kombiniert werden: https://owasp.org/www-project-cheat-sheets/cheatsheets/Docker_Security_Cheat_Sheet.html