Je vois. En quoi cela est-il avantageux ?
De plus, j’ai essayé de supprimer - "/var/run/docker.sock:/var/run/docker.sock" de mon fichier docker-compose de Traefik, et tout renvoie une erreur 404. Je vois des avertissements inquiétants concernant l’utilisation de ceci, mais cela provient directement du site web de Traefik et je ne suis pas sûr de savoir comment le faire fonctionner sans cela.
J’utilise cet article comme guide pour configurer un proxy… pour mon propre proxy (?!) afin de le rendre plus sécurisé qu’auparavant avec ce /var/run/docker.sock.
Je ne suis pas tout à fait sûr de savoir si le réseau « proxy » du socket-proxy doit être le même que celui que j’utilisais pour mon réseau principal de proxy Traefik ou s’il doit être distinct. Ce qui, je suppose, pourrait aussi compromettre ma sécurité si j’ai mal compris.
Ceci est également mentionné ici :
Je suggère de lancer une discussion à ce sujet sur https://community.containo.us/ afin d’élaborer un guide de durcissement approprié.
J’ai soulevé mes préoccupations en matière de sécurité ici : Learning how to secure Traefik ending up with some safety concerns - Traefik v2 - Traefik Labs Community Forum, ce qui a reçu quelques « likes » mais aucune réponse.
Cela devrait être combiné avec les guides de durcissement Docker : https://owasp.org/www-project-cheat-sheets/cheatsheets/Docker_Security_Cheat_Sheet.html