Q&A
> コードを公開する書き方
『公開』とはどういうことを指していますか?
このコードを部外者に開示しなければならないということでしょうか。
以前、docker-composeでコードを公開する書き方をするのはセキュリティ上良くないとの指摘を受けたことがあります。具体的にはvolumesにおいてnamed volumeを使わず、host volumeを使った所を指摘されたのだと思いますが、フロントエンド、バックエンドのコード情報を、hostのパスを指定せずに(host volumeを使わずに)docker-composeに反映することは可能なのでしょうか。方法があれば教えていただきたいです。指摘を受けたymlファイルは下のものになります。
###開発環境
- React.js
- Django
- PostgreSQL
yml
1version: "3" 2 3services: 4 db: 5 image: postgres 6 ports: 7 - "5432:5432" 8 environment: 9 - POSTGRES_HOST_AUTH_METHOD=trust 10 django: 11 build: ./api 12 command: ["python3", "manage.py", "runserver", "0.0.0.0:8000"] 13 volumes: 14 - ./api:/app/api 15 ports: 16 - "8000:8000" 17 depends_on: 18 - db 19 frontend: 20 build: ./frontend 21 command: ["npm", "start"] 22 volumes: 23 - ./frontend:/app/frontend 24 - node-modules:/app/frontend/node_modules 25 ports: 26 - "3000:3000" 27 stdin_open: true 28 29volumes: 30 node-modules:
ご質問ありがとうございます????♂️
短い面談で深く聞けなかったのですが、host volumeでコードをcontainer内の仮想リソースとして紐づけるのはコードが他者に公開されてしまう危険性があるという意味で解釈をしました。
他者に公開されてしまうという理由がよくわかりません。
公開されてしまう仕組みそのものが良くないのでは?
あと、host volumeというのはバインドマウントの事で合ってますか?
「短い面談で深く聞けなかった」ために「という意味で解釈をしました」や「指摘されたのだと思います」では質問内容がブレてしまいます。大変お手数をおかけして申し訳ありませんが、ご面倒でも指摘された方に再度確認して頂き、正確な質問をお願いいたします。
あなたの回答
tips
プレビュー
