2
公開(git/blogs)暴露你的swmp令牌有風險嗎?即使您的主機不能通過端口公開訪問:2377?碼頭羣連接令牌是否爲私有?
示例:terraform git repo使用repo中包含的工作者令牌來提供將來的工作節點。
A
回答
2
可以有理論上的風險,因爲docker swarm mode documentation mentions:
我們建議您在下列情況下旋轉加入令牌:
- 如果令牌被簽入的意外進入版本控制系統,羣聊或意外打印到您的日誌。
- 如果您懷疑某個節點已被盜用。
- 如果你想保證沒有新節點可以加入羣。
此外,對包括羣集連接令牌在內的任何祕密實施定期輪換計劃是最佳實踐。我們建議您至少每6個月旋轉一次令牌。
相關問題
- 1. 用碼頭羣轉發JWT令牌?
- 2. 碼頭羣體http連接
- 3. 碼頭羣和私人註冊碼
- 4. JWT令牌 - 密碼爲私鑰
- 5. 連接YACC令牌
- 6. 是否有可能擁有私人/內部碼頭倉庫?
- 7. 碼頭構建+私有NPM(+私有碼頭集線器)
- 8. 我可以直接連接到碼頭羣網絡嗎?
- 9. 查找連接令牌
- 10. 連接私有IP
- 11. BWToolkit令牌頭?
- 12. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 13. Hadoop集羣與碼頭羣
- 14. #endif合法後是否有令牌?
- 15. 定義令牌的「羣組」
- 16. 是否可以在GPRS連接上使用私有IP地址
- 17. 碼頭連接錯誤碼頭工人
- 18. 無法將節點連接到碼頭羣主機(使用zookeeper)
- 19. 意外的令牌私人
- 20. 碼頭:套接字連接作爲websocket連接
- 21. 連接到私有IP
- 22. php私有mysql連接
- 23. 碼頭拒絕連接
- 24. 連接碼頭集裝箱
- 25. 碼頭集裝箱連接
- 26. OpenID連接會話管理 - 可否吊銷ID令牌?
- 27. 如何檢測是否有網絡攝像頭連接到PC?
- 28. 將REST服務的CSRF令牌包含爲Http響應頭是否安全?
- 29. 條紋連接 - 檢索訪問令牌
- 30. 使用STS令牌連接到Organization.svc