Понятно. В чём здесь преимущество?
Кроме того, я попробовал удалить - "/var/run/docker.sock:/var/run/docker.sock" из своего docker-compose файла для Traefik, и всё стало возвращать ошибку 404. Я вижу некоторые пугающие предупреждения об использовании этого, но эта настройка взята прямо с официального сайта Traefik, и я не уверен, как заставить всё работать без неё.
Я использую эту статью в качестве руководства для настройки прокси… для моего прокси (!?!), чтобы сделать его более безопасным, чем раньше, благодаря работе с /var/run/docker.sock.
Я немного запутался: должна ли сеть ‘proxy’ для сокета-прокси быть той же самой сетью, которую я использовал для своего основного прокси Traefik, или она должна быть отдельной. Боюсь, что если я неправильно это понял, это может нарушить мою безопасность.
Об этом также упоминается здесь:
Предлагаю начать обсуждение этой темы на https://community.containo.us/, чтобы разработать надлежащее руководство по усилению защиты.
Я поднял свои вопросы по безопасности здесь: Learning how to secure Traefik ending up with some safety concerns - Traefik v2 - Traefik Labs Community Forum — это собрало несколько лайков, но ответа не последовало.
Это следует объединить с руководствами по укреплению защиты Docker: https://owasp.org/www-project-cheat-sheets/cheatsheets/Docker_Security_Cheat_Sheet.html