Я хочу развернуть сайт, на котором запущены 100% Docker контейнеры. На данный момент я не могу опубликовать c это, потому что есть большая уязвимость контейнера Elasticsearch, я надеюсь, что кто-то может помочь мне исправить.
Вопрос
Кто-нибудь знает, как я могу применить защиту от имени пользователя и пароля к изображению эластичного поиска Docker в файле стека. Это делается с помощью переменных среды? если да, есть ли примеры или статьи, как этого добиться?
Характер текущей проблемы:
В настоящий момент, если кто-то подписывается на мой домен (example.com) : 9200) на порт 9200, они могут видеть целые документы, которые действительно опасны. Я пытаюсь свести к минимуму проблему, преодолев порт 9200 через iptables, но иногда это не помогает.
Изначально я думал, что наличие изображенияластиком поиска docker в локальной сети сделает его безопасным от публикации c, но я можно увидеть, что трафик еще опубликовал его через основной домен. Я не знаю, могло ли это быть, потому чтоasticsearch (asticsearch-6-2_web) находится в сети роя.
Коды файлов стека:
version: '3.7'
services:
#Start elasticsearch
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch:6.2.4
environment:
- "cluster.name=docker-cluster"
- "bootstrap.memory_lock=false"
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
volumes:
# - ./elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
- esdata1:/usr/share/elasticsearch/data
- /backups:/opt/elasticsearch/backup
# - /home/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
ports:
- 9200:9200
networks:
- elasticsearch-6-2_web
deploy:
replicas: 1 # replicas cant be more than one server might crash if more are use:
#End elasticsearch
volumes:
esdata1:
driver: local
dbdata:
backups:
external: true
networks:
elasticsearch-6-2_web:
external: false
traefik:
external: true