如何正确存储和共享docker主机访问?

时间:2017-04-05 21:48:00

标签: docker docker-machine docker-swarm docker-secrets

我按照了一个docker-machine教程在云端设置了一个docker swarm。我设置了一堆复制品,生活很美好。现在我需要让我的队友访问这个docker群。我该怎么做?

我应该共享docker证书文件吗?每个团队成员都可以拥有一组单独的证书文件吗?有没有办法设置OAuth或其他形式的SSO?

1 个答案:

答案 0 :(得分:0)

Docker守护程序不执行任何扩展客户端身份验证。

你可以generate certificate's for each client from the CA that signed the swarm certificate,这可能是你想要的最低限度。访问Docker root访问主机,因此最好不要直接访问每个人或开发之外。

对于任何扩展身份验证和授权,您需要在Docker API和客户端之间放置代理。最简单的方法是使用更高级别的管理平台,例如RancherShipyard,可以为您管理群组。

Mesos / Marathon / MesosphereKubernetes功能相似,但他们更多地了解群集是什么。