我正在开发一个服务器托管项目,客户端需要能够访问其 docker 容器的 xterm 虚拟终端,这将允许它们与正在运行的进程进行交互。
为此,我在本地网络上公开了 dockerd API,这反过来又使其对网络服务器完全可用。本地网络上的客户端可以访问 ws attach 端点,也可以访问 API 的其余部分,这是我肯定不想要的副作用。
我的问题是我现在需要让外部客户端可以访问 websocket 附加端点,而不暴露完整的 api。这可能吗,如果可以,怎么办?
这是我认为理想的结构图
问问题
98 次