Dockerはとても便利なのですが、よくわからずにBLOGなんかで公開されている手順そのまま真似したり、Dockerファイルも読まずにコピペで作って動かすなんてことをするとけっこう危なかったりします。
↓そんな手口の一つとしてDocker APIの悪用があるそうです。
管理APIを公開するようなことは普通しないと思いますが・・・
DockerAPIとは
APIとCLIの関係なんかはこのサイトがとてもわかりやすかったです。Dockerコマンド(Client)は単純にDockerデーモンのAPIを実行してるだけだったのは知りませんでした。
Docker Remote APIを使いたかった。 - それが僕には楽しかったんです。
はじめに Docker の 基本的な仕組み Docker の アーキテクチャ Docker Daemon Docker Client Docker Registries Docker Remote API とは 準備 利用例 コンテナ一覧を...
rabbitfoot141.hatenablog.com
Dockerデーモンとコンテナ間の通信はUnixソケット使ってるのですが、以下の方法でTCPも使えるようになります。
https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd
success.docker.com
どうしても公開したい場合は証明書をいれるべきとのこと。
Protect the Docker daemon socket
How to setup and run Docker with SSH or HTTPS
docs.docker.com
それでもDockerAPIの外部公開はやめたほうがいいんじゃないかと・・・
