这个帖子提到的安全问题，建议： 
docker network create my-network 
然后 
1、所有容器都指定使用这同一个网络 
2、所有容器不映射端口（包括nginx/caddy) 
3、nginx/caddy中用http://容器名:内部端口反代 
4、nginx/caddy集成开源waf，定时更新规则 
因为同一个docker网络中，视为局域网，docker之间 无须映射到外部就可以直接访问