标签: django docker nginx proxy
我有一台服务器,其中Docker容器正在运行不受信任的代码。
这些容器完成的所有Internet访问都需要通过代理进行路由。
每个容器只能访问某些网站,而不能访问整个Internet。代理应该根据容器的名称来决定(我有一个容器名称到允许的网站的映射)。
应该阻止容器之间的通信,并且应该不可能从服务器外部联系容器。
服务器是使用Nginx和Django设置的。
如何添加可以以这种方式限制Docker容器的代理?
考虑到容器内容不受信任,我是否可以确定容器没有办法绕过该限制?