我有两个与Docker容器通信和安全性相关的问题。
通过启用安全标记,我已经看到容器到容器通信可以通过加密进行保护。
然后,是否有类似于容器之间的SSL相互身份验证的功能?也就是说,只有具有由特定 CA 签名的证书的容器才能相互通信?
或者任何其他限制哪些容器可以与哪些容器对话的机制,即使它们属于同一个覆盖网络?
感谢
沙比尔
答案 0 :(得分:0)
此功能是否可用于通过产生的任何独立容器 docker在默认(或自定义)桥接接口上运行?
它不适用于桥梁和独立容器。
或仅在容器中的群集模式中可用 在同一个覆盖网络中?
是的,这是正确的。但加密是在不同主机上的容器之间。同一主机和相同叠加层上的容器通信未加密。
然后,是否存在与SSL相似的特征 容器间的认证?比如说,只有容器 由特定CA签名的证书可以相互通信吗?
此功能可以在应用程序级别实现,而不是Docker在平台级别提供此功能。 Docker没有提供类似的功能。
或限制容器可以与哪些人交谈的任何其他机制 容器,即使它们是同一覆盖网络的一部分?
我认为上面提出的机制对于限制访问是完全合理的。
参考:https://docs.docker.com/engine/userguide/networking/overlay-security-model/