我按照了一个docker-machine教程在云端设置了一个docker swarm。我设置了一堆复制品,生活很美好。现在我需要让我的队友访问这个docker群。我该怎么做?
我应该共享docker证书文件吗?每个团队成员都可以拥有一组单独的证书文件吗?有没有办法设置OAuth或其他形式的SSO?
答案 0 :(得分:0)
Docker守护程序不执行任何扩展客户端身份验证。
你可以generate certificate's for each client from the CA that signed the swarm certificate,这可能是你想要的最低限度。访问Docker root访问主机,因此最好不要直接访问每个人或开发之外。
对于任何扩展身份验证和授权,您需要在Docker API和客户端之间放置代理。最简单的方法是使用更高级别的管理平台,例如Rancher或Shipyard,可以为您管理群组。
Mesos / Marathon / Mesosphere和Kubernetes功能相似,但他们更多地了解群集是什么。