なるほど。それがどう役立つのでしょうか?
また、Traefik の docker-compose から - "/var/run/docker.sock:/var/run/docker.sock" を削除してみたところ、すべて 404 エラーになりました。これを使うことに関するいくつかの恐ろしい警告も見つけましたが、これは Traefik の公式サイトからそのままのもので、これなしで動作させる方法がわかりません。
私は、この投稿 をガイドとして、より安全にするために /var/run/docker.sock を使用した従来の設定よりもセキュリティを強化したプロキシ(?)をセットアップしています。
socket-proxy の ‘proxy’ ネットワークは、メインの Traefik プロキシに使用していたネットワークと同じであるべきか、それとも別であるべきかについて、少し不明確です。もし私の理解が間違っていた場合、セキュリティに悪影響を及ぼす可能性もあります。
これもこちらで言及されています
適切な強化ガイドを作成するために、https://community.containo.us/ で議論を開始することをお勧めします。
私はここでセキュリティ上の懸念を提起しました:https://community.containo.us/t/learning-how-to-secure-traefik-ending-up-with-some-safety-concerns/4210。いくつかの「いいね」は得られましたが、回答はありませんでした。
これを Docker の強化ガイドと組み合わせるべきです:https://owasp.org/www-project-cheat-sheets/cheatsheets/Docker_Security_Cheat_Sheet.html