我正在使用nginx-proxy图像(https://github.com/jwilder/nginx-proxy)在我的服务前自动配置nginx代理。相应的nginx-proxy容器正在nginx-proxy网络中运行:
docker network create nginx-proxy
docker run -d -p 80:80 --network nginx-proxy -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
现在我有几个需要由nginx代理的容器。为了使这项工作,我需要将所有服务附加到nginx-proxy网络。这是nginx-proxy访问容器所必需的。
但现在,所有容器都可以通过此nginx-proxy网络相互通信。这是不希望的,也可能是不安全的。这打破了孤立的原则。
有没有办法阻止这种情况?