我正在使用nginx-proxy图像(https://github.com/jwilder/nginx-proxy)在我的服务前自动配置 nginx 代理。对应的nginx-proxy容器在nginx-proxy网络中运行:
docker network create nginx-proxy
docker run -d -p 80:80 --network nginx-proxy -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
现在我有几个容器需要由 nginx 代理。为了完成这项工作,我需要将所有服务附加到nginx-proxy网络。这是nginx-proxy访问容器所必需的。
但是现在,所有容器都可以通过这个nginx-proxy网络相互通信。这是不希望的并且可能不安全。这打破了隔离原则。
有没有办法防止这种情况?