我按照 docker-machine 教程在云中设置了一个 docker swarm。我设置了一堆复制品,生活很好。现在我需要让我的队友访问这个 docker swarm。我怎么做?
我应该共享 docker 证书文件吗?每个团队成员可以拥有一组单独的证书文件吗?有什么方法可以设置 OAuth 或其他形式的 SSO?
问问题
25 次
1 回答
0
Docker 守护进程不执行任何扩展客户端身份验证。
您可以从签署 swarm 证书的 CA 为每个客户端生成证书,这可能是您想要的最低要求。对 Docker 的root访问是对主机的访问,因此最好不要将直接访问权分发给每个人,或者在开发之外。
对于任何扩展的身份验证和授权,您需要在 Docker API 和您的客户端之间放置一个代理。最简单的方法是使用更高级别的管理平台,例如Rancher或Shipyard,它们可以为您管理 swarm。
Mesos / Marathon / Mesosphere和Kubernetes在功能上相似,但对什么是集群有更多自己的想法。
于 2017-04-05T22:55:32.137 回答