限制访问 docker 群(管理器/配置)
Restrict access to docker swarm (manager / configuration)
使用 docker v1.12.3 创建 swarm 就像
docker swarm init --advertise-addr <MANAGER-IP>
有没有办法限制对群中某些 'areas' 的访问。例如。我在具有静态 IP 地址的特定机器上创建了一个管理器,我想将 registration/security 令牌提供给其他开发人员以加入 swarm。但是在这一点上,如果我不希望其他人(purpose/or 不)降级或激活经理,我的系统就会受到损害。
有什么解决办法吗?我找不到我的问题的任何解决方案。
谢谢,简
首先,您给他们 worker 加入令牌。所以他们以 workers 的身份加入,却无能为力。
其次,加入后可以更改token,使其无法加入更多系统。
而且我认为您需要重新审视 swarm mode 的意图,它实际上旨在为多个 docker hosts 提供服务 availbality/scaling。所有这些 hosts 都应该由您管理,而不是您的开发人员。
正在将节点提升为管理器:
docker node promote <node name>
将 node 提升为 manager。此命令 以 docker 引擎为目标,该引擎是 swarm.
中的管理器
使用 docker v1.12.3 创建 swarm 就像
docker swarm init --advertise-addr <MANAGER-IP>
有没有办法限制对群中某些 'areas' 的访问。例如。我在具有静态 IP 地址的特定机器上创建了一个管理器,我想将 registration/security 令牌提供给其他开发人员以加入 swarm。但是在这一点上,如果我不希望其他人(purpose/or 不)降级或激活经理,我的系统就会受到损害。
有什么解决办法吗?我找不到我的问题的任何解决方案。
谢谢,简
首先,您给他们 worker 加入令牌。所以他们以 workers 的身份加入,却无能为力。
其次,加入后可以更改token,使其无法加入更多系统。
而且我认为您需要重新审视 swarm mode 的意图,它实际上旨在为多个 docker hosts 提供服务 availbality/scaling。所有这些 hosts 都应该由您管理,而不是您的开发人员。
正在将节点提升为管理器:
docker node promote <node name>
将 node 提升为 manager。此命令 以 docker 引擎为目标,该引擎是 swarm.