Сейчас использую запароленный MySQL в Докере. Но возникла мысль, а зачем там нужен пароль, ведь контейнер изолирован от внешней среды. Порты закрыты и связь есть только из прилинкованных контейнеров.
Безопасен ли такой подход? Какие могут возникнуть сопутствующие проблемы, может кто-то так уже делал?
Пока вы в docker-compose/swarm не напишите что-то типа ports: - port:port всё будет ок.
По дефолту маппится всё на внутренний вирутальный network докера.
