У меня есть сервер, на котором контейнеры Docker выполняют недоверенный код.
Все интернет-доступы, выполняемые этими контейнерами, должны быть направлены через прокси.
Каждый Контейнер имеет доступ только кнекоторые сайты, а не весь интернет.Прокси-сервер должен решить это на основе имени контейнера (у меня есть сопоставление имен контейнеров с разрешенными веб-сайтами).
Связь между контейнерами должна быть заблокирована, и не должно быть возможности связаться с контейнерами извнесервер.
Сервер настроен с использованием Nginx и Django.
Как добавить прокси-сервер, который может ограничивать Docker-контейнеры таким образом?
Могу ли я быть уверен, что у Контейнеров нет возможности обойти это ограничение, учитывая, что содержимое Контейнеров не заслуживает доверия?