Entiendo. ¿En qué es beneficioso eso?
Además, intenté eliminar - "/var/run/docker.sock:/var/run/docker.sock" de mi archivo docker-compose de Traefik y todo devuelve un error 404. Veo algunas advertencias alarmantes sobre el uso de esto, pero proviene directamente del sitio web de Traefik y no estoy seguro de cómo hacerlo funcionar sin ello.
Estoy utilizando este artículo como guía para configurar un proxy… ¡para mi propio proxy (!?) y hacerlo más seguro de lo que era antes con este /var/run/docker.sock.
Tengo una ligera duda sobre si la red ‘proxy’ del socket-proxy debería ser la misma que usaba para mi red principal del proxy Traefik o si debería ser una red separada. Lo cual, supongo, también podría comprometer mi seguridad si lo entendí mal.
Esto también se menciona aquí:
Sugiero iniciar una discusión sobre esto en https://community.containo.us/ para elaborar una guía de endurecimiento adecuada.
Expuse mis preocupaciones sobre seguridad aquí: Learning how to secure Traefik ending up with some safety concerns - Traefik v2 - Traefik Labs Community Forum, lo cual recibió algunos «me gusta» pero ninguna respuesta.
Eso debería combinarse con las guías de endurecimiento de Docker: https://owasp.org/www-project-cheat-sheets/cheatsheets/Docker_Security_Cheat_Sheet.html