这不是编程问题-如果小组认为不合适,请删除该问题。
我试图了解针对多个通用控制平面(UCP)群集的DTR设置。我将有两个UCP群集-一个用于非PROD,另一个用于PROD。
理想情况下,我只希望有一个DTR(配置了足够的RBAC角色对我来说很有意义,我认为不需要多个DTR)
Docker Inc's最佳实践中的信息
DTR群集
与单独的生产和非生产UCP群集不同,企业通常具有单个主DTR群集。这允许在集中位置执行诸如安全扫描之类的企业过程。如果从全球分布位置提取图像花费的时间太长,则可以使用DTR内容缓存功能来创建本地缓存。
注意:如果将DTR与UCP放在单独的群集中,则当前无法执行图像签名策略。
网站信息的结尾
我不清楚是否将DTR作为单独的第三个群集(其他两个分别是PROD和NON-PROD UCP群集)运行是最佳实践。如果是,此设置是否会阻止我们使用图像签名等功能?权衡是什么?
我正在寻找这个领域的明确建议。