Capisco. In che modo questo è vantaggioso?
Inoltre, ho provato a rimuovere - "/var/run/docker.sock:/var/run/docker.sock" dal mio docker-compose di Traefik, e tutto restituisce un errore 404. Vedo alcuni avvertimenti preoccupanti sull’uso di questa configurazione, ma proviene direttamente dal sito web di Traefik e non sono sicuro di come farla funzionare senza di essa.
Sto usando questo post come guida per configurare un proxy… per il mio proxy (?!) per renderlo più sicuro di prima rispetto a /var/run/docker.sock.
Sono un po’ incerto se la rete ‘proxy’ del socket-proxy debba essere la stessa rete che stavo utilizzando per la mia rete principale del proxy Traefik o se debba essere separata. Il che, immagino, potrebbe anche compromettere la mia sicurezza se ho frainteso il concetto.
Questo è menzionato anche qui
Consiglio di avviare una discussione a riguardo su https://community.containo.us/ per elaborare una guida appropriata sul rafforzamento della sicurezza.
Ho sollevato le mie preoccupazioni sulla sicurezza qui: Learning how to secure Traefik ending up with some safety concerns - Traefik v2 - Traefik Labs Community Forum, che ha ricevuto alcuni like ma nessuna risposta.
Ciò dovrebbe essere combinato con le guide di hardening di Docker https://owasp.org/www-project-cheat-sheets/cheatsheets/Docker_Security_Cheat_Sheet.html