1. 首頁
  2. 問答
  3. 限制訪問泊塢窗羣(經理/配置)

限制訪問泊塢窗羣(經理/配置)

2016-11-30 60 views
0

隨着泊塢窗v1.12.3創建一個羣很簡單,只要限制訪問泊塢窗羣(經理/配置)

docker swarm init --advertise-addr <MANAGER-IP>

有沒有辦法來限制訪問羣的特定「區域」。例如。我在具有靜態IP地址的特定計算機上創建了一個管理器,我想將註冊/安全令牌給其他開發人員加入羣集。但是在這一點上,如果我不希望其他人(按照目的/不是)降級或激活經理,我的系統就會受到損害。

有沒有解決這個問題的方法?我找不到解決我的問題的方法。

謝謝,揚

來源

2016-11-30 fentas

回答

0

首先,你給他們worker加入令牌。所以他們加入爲workers,無法做任何事情。

其次,您可以在加入後更改token,這樣他們就不能加入更多系統。

而且我認爲您需要檢查您的意圖swarm mode,其實際意圖是提供跨多個docker hosts的服務可用性/縮放比例。所有這些hosts應由您管理,而不是您的開發人員。

促進一個節點管理器: docker node promote <node name>

促進了nodemanager。該命令的目標是Docker引擎,它是swarm中的管理器

Source

來源

2016-11-30 18:36:13

+0

我知道如果我創建一個swarm/manager我得到一個用於其他worker節點加入swarm的令牌。但是,如果理解正確,新員工能夠將任何其他員工推薦給經理或例如使用'docker node update --availability active manager1'輕鬆激活我'流失'的管理員。我認爲這樣做沒有限制嗎?還是在那裏? (或者只能直接訪問管理節點,改變羣體行爲(manager/drain/activate)?) – fentas

+0

請看我編輯的答案。 –

相關問題

 相關問題