嗨,我正在开展一个侧面项目。在这个项目中,我将有一个中央服务器,需要连接到几个远程docker守护进程。我的问题在于身份验证。
鉴于该项目将托管在Digitalocean上,我的第一个想法是建议我只接受来自私有网络接口的连接。问题是该接口可由同一数据中心内的所有其他服务器访问。
第二个想法是仅允许来自中央服务器的请求使用DOCKER_HOST配置,问题是如果我正确理解了中心服务器的私有IP是否已知,则可以欺骗IP。
第三个想法是启用TLS(https://docs.docker.com/articles/https/),我之前从未处理过这些事情,而且教程对我来说不清楚,我缺乏术语的知识并且它被大量使用。
基本上问题是我有一个中央客户端和多个远程docker主机,连接它们的最佳方式是什么?谢谢。
编辑:我设法通过在docker守护程序前面运行nginx作为代理来使用HTTP身份验证来解决问题。答案 0 :(得分:0)
我的理解是你正在尝试构建一个docker集群,它可以管理来自一个中央服务器的所有节点。
这很可能是docker的Docker Swarm项目,从他们的文档中,他们可以简单地了解这是如何工作的:
- 在每个节点上打开TCP端口以与群集管理器进行通信
- 在每个节点上安装Docker
- 创建和管理TLS证书以保护您的群组
对不起,这应该发表评论,但我没有足够的代表来做到这一点。