Docker Swarm是否安全,没有tlsverify?
当仅通过Swarm运行容器时,是否需要使用--tlsverify
? Swarm的文档声明:
Docker Engine群集模式的覆盖网络可以安全的开箱即用。
这表明所有的证书设置和守护进程选项(如--tlsverify
都是不需要的,除非有容器在Swarm之外运行。
这是真的? 如果是这样,那么安全的Swarm操作应该是可接受的:
docker network create -d overlay --subnet=10.10.0.0/16 -opt encrypted --ingress test-network docker swarm init --advertise-addr $PRIVATE_IP
这是最小的设置做出任何不正确的假设? 当然,Swarm节点需要在外部访问时进行安全保护,但Docker级别是否还存在安全漏洞?