Comments 5
- "/var/run/docker.sock:/var/run/docker.sock"
необходимо срочно это изменить.
Да? Может подскажете заодно, как именно? Это настраивается только для тех контейнеров, которые без этого не могут выполнять свою работу — service discovery новых контейнеров, управление докером для запуска контейнеров, etc. Если такой функционал необходим — что надо изменить, чтобы всё продолжало работать, но более безопасным образом?
0
Никак это не меняется. В целом автор прав, но как и всегда есть исключения.
0
Вот тоже не люблю подобные утверждения без альтернативы, звучит как: — переходить дорогу на красный очень опасно, поэтому не советуем вам вообще её переходить, сидите дома.
0
Спасибо, немного изменили текст, чтобы не быть столь категоричными. Однако количество случаев, когда это действительно нужно значительно ниже, количество случаев, когда без этой настройки можно было бы и обойтись. На наш взгляд, гораздо лучше говорить людям, что так делать не стоит. Те, кто действительно понимают, что делают, проигнорируют такие советы, а те, кто не понимают, не наступят на грабли лишний раз.
0
Sign up to leave a comment.
Шпаргалки по безопасности: Docker