3

本文档中,它说:

Docker Engine swarm 模式的覆盖网络开箱即用。您还可以加密覆盖网络上不同节点上的容器之间交换的数据。要启用加密,请在创建覆盖网络时传递 --opt 加密标志:

> $ docker network create --opt encrypted --driver overlay my-multi-host-network

那么如果所有容器都在上面运行,那么容器my-multi-host-network之间的所有流量都会自动加密吗?换句话说,就好像所有容器都在运行 SSL,并且如果使用 rest 从容器 A 到容器 B 进行通信,REST 请求(或通过任何其他通信协议的请求 - AMQP 等)是否被加密?

4

1 回答 1

1

任何编排器中都有三个网络平面:

  • 管理平面(“大脑”)
  • 控制平面(“发现”)
  • 数据平面(“移动数据包”)

前两个在 Swarm 中默认是加密的,你不需要做任何特别的事情。出于性能原因,默认情况下数据平面未加密。但是,您可以使用该--opt encrypted选项轻松对其进行加密。

如果您创建加密网络,将为数据平面启用 IPSEC 隧道。所以是的,该网络上容器之间的所有通信都将被加密。

于 2019-05-02T20:19:01.313 回答