我正在尝试使用当前版本的 Docker Swarm 作为轻松部署应用程序的解决方案。我们担心的一个问题是管理节点的安全性,因此我们尝试尽可能地将它们分开。从外观上看,默认情况下所有节点都参与路由网格。因此,一旦应用程序发布端口(例如 8080),所有节点(无论是工作者还是管理器)都将暴露该端口,并通过该端口将流量路由到应用程序(如使用所示netstat -lnptu)。
我的问题是 —— Swarm 中是否有任何方法可以限制 appA 端口 8080 仅在工作者上暴露?
Docker Swarm 网格端口仅限于工作节点吗?