docker socket proxy:通过您的Docker套接字代理以限制其接受的请求 源码

Docker套接字代理 什么? 这是Docker套接字的增强安全性的代理。 为什么? 授予对Docker套接字的访问权限可能意味着授予对主机甚至整个集群的root访问权限,但是某些服务需要挂钩到该套接字以对事件做出React,等等。使用此代理,您可以阻止任何您认为这些服务不应该使用的服务做。 怎么样? 我们使用带有少量配置文件的官方基于的映像。 它根据您设置的环境变量阻止对Docker套接字API的访问。 对于那些永远不会发生的危险请求,它返回HTTP 403 Forbidden状态。 安全建议 切勿将此容器的端口暴露给公共网络。 仅适用于仅驻留代理本身和使用代理的服务的Docker网