我有一台服务器,它承载了几个Docker容器,包括一个Nginx反向代理以提供内容。为了得到这台服务器的状态我加入以下位置块:Docker中的Nginx状态页面
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
allow 172.0.0.0/8;
deny all;
}
在正常情况下,我只会已经打开了127.0.0.1,但是这意味着,主机将无法访问(仅Nginx的容器本身会),所以我打开了所有的172个地址。有没有更干净/更安全的方法来做到这一点,还是我的方法对于生产环境来说是合理的?