限制访问本地networking中的docker dev环境

我为我的开发环境使用了Docker for Mac。

问题是我们的本地networking中的任何人都可以访问我的机器上运行的服务器和MySQL数据库。 当然，他们需要知道他们可能蛮横的凭据。

例如，如果我的本地IP是10.10.100.22 ，有人可以通过键入https://10.10.100.22:8300或数据库mysql -h 10.10.100.22 -P 8301 -u root -p （端口8300地图到docker443 ，docker8301映射到docker3306 ）。

目前，我使用Mac防火墙，阻止Docker使用vpnkit传入连接。 这有效，但我不确定这是否是最好的方法。

UPDATE

防火墙的问题在于，您必须与团队中的所有开发人员进行协调。 我希望能实现我的目标，只需使用Dockerconfiguration，就像在Vagrant https://www.vagrantup.com/docs/networking/private_network.html中的私人networking一样。

限制在本地networking中访问我的docker开发环境的最佳方法是什么？

• 如何传递本地文件的文件path对于通过Jenkins Job在Selenium Grid Docker上运行的Selenium Web Automation
• 如何将dockerfile环境variables传递给node.js文件？

• python：PyPi公共模块：如何确定安全和安全？
• 将安全漏洞添加到/var/run/docker.sock 666权限
• 运行js代码这就是域名locking
• 我可以在不使用–privileged标志的情况下运行Docker-in-Docker
• 禁用某些Docker运行选项
• 为什么dockerized mongo会定期下载我的数据库？
• 对于Docker容器，SELinux比AppArmor更安全吗？
• Docker：–ipc =主机和安全
• mount root FS只能用docker-compose读取