Fen. Cái Cosmos này, nó bind access vô service runtime của docker luôn á.
Quá bá đạo rồi.
Bữa apply next next, làm theo script bash trong github của nó.
NPM thì ko cần access service của docker,cho nó chạy 1 network riêng isolate với network của đám sevices. Npm mà ko expose dash của nó ra ngoài thì cũng ko tới nỗi. Expose mỗi service only.
Còn access control thì 1 tailsclae, 2 là wireguard, expose port wireguard only.
Treafick cũng y chang cosmos thì phải, access docker.service
Hình như caddy thì chưa thử.
Plain enginerX thì chua khúc config tí.
Caddy3 thì chưa thử luôn