使用docker v1.12.3创建一个swarm就像
一样简单 docker swarm init --advertise-addr <MANAGER-IP>
有没有办法限制访问群体的某些“区域”。例如。我在具有静态IP地址的特定计算机上创建了一个管理器,我想将注册/安全令牌提供给其他开发人员加入swarm。但是在这一点上,如果我不希望其他人(按目的/无目的)降级或激活经理,我的系统会受到损害。
这有什么解决方案吗?我无法找到解决问题的方法。
谢谢,Jan
答案 0 :(得分:0)
首先,你给他们worker加入令牌。所以他们加入workers,不能做任何事情。
其次,您可以在加入后更改token,这样他们就无法加入更多系统。
我认为您需要检查swarm mode的意图,它实际上旨在提供跨多个docker hosts的服务可用性/扩展。所有hosts应该由您管理,而不是您的开发人员。
将节点提升为Manager:
docker node promote <node name>
将node提升为manager。此命令定位swarm中作为管理员的泊坞窗引擎。