81 подписчик

Порты Docker: что вы на самом деле открываете?

Запуск всего приложения, его окружения и всех его зависимостей по одной команде — разве это не мечта?

Для тех, кто знает, как работает Docker, это невероятный инструмент для безопасного развертывания приложений.

Однако для начинающих в нем таится ужасающий риск — обойти по неведению все настройки брандмауэра и выложить контейнеры в открытый доступ в интернет. Недавно я читал документацию Docker по работе в сетях, и огромное оранжевое предупреждение напомнило мне о том, что застало меня врасплох, когда я только начинал работать с Docker.

Хотя данная статья посвящена проблеме безопасной работы в Docker, моя основная претензия не связана только с Docker.

Есть веские причины, по которым Docker работает именно так, как работает. Он очень неплохо документирован. На странице, посвященной сетевым технологиям, вы увидите строгое предупреждение, а, опустившись немного ниже по странице, найдете следующий абзац, в котором прямо говорится о взаимодействии Docker и брандмауэров:

📌 Читать

@javarush

Порты Docker: что вы на самом деле открываете? Запуск всего приложения, его окружения и всех его зависимостей по одной команде — разве это не мечта?

Около минуты

11 января 2024