公开(git / 博客)暴露您的 swarm 代币是否存在风险;即使您的主机不能通过端口:2377 公开访问?
示例:terraform git repo 为未来的工作节点提供包含在 repo 中的工作令牌。
公开(git / 博客)暴露您的 swarm 代币是否存在风险;即使您的主机不能通过端口:2377 公开访问?
示例:terraform git repo 为未来的工作节点提供包含在 repo 中的工作令牌。
可能存在理论上的风险,因为docker swarm mode 文档提到:
我们建议您在以下情况下轮换加入令牌:
- 如果令牌被意外签入到版本控制系统、群聊或意外打印到您的日志中。
- 如果您怀疑某个节点已被入侵。
- 如果您希望保证没有新节点可以加入 swarm。
此外,最佳实践是为任何秘密(包括 swarm join 令牌)实施定期轮换计划。我们建议您至少每 6 个月轮换一次您的代币。