假设在工作环境中执行不信任代码的托管环境,那么如何锁定管理者节点以防止不信任工作节点的危害?例如:八卦协议等等?
答案 0 :(得分:1)
默认情况下,Worker节点无权在管理器上运行代码。这是设计使然,任何违反规定的行为都是错误。这仅涵盖了集群模式提供的功能,因此您仍然需要避免在工作人员和管理人员之间共享ssh密钥之类的事情,并且您不希望网络暴露管理人员上的docker套接字。只要您没有明确添加任何安全漏洞,并在工作线程上运行作业,群集模式下最大的安全隐患就是DoS攻击,可以与内存和CPU限制以及服务上的保留隔离开来。