我一直在测试docker。由于严格的防火墙策略会阻止除必要端口之外的所有端口,因此我将 docker 客户端绑定到本地端口,并使用 ssh 隧道远程访问它们,例如 swarm 和私有不安全注册表。所有客户端都拥有我的开发机器的公钥,该机器正在运行不安全的注册表和集群。一旦建立了 ssh 隧道以在所有客户端上聚集和注册端口,我就可以“正常”使用它们。
与设置 tls 以及为 swarm 和registry 打开端口相比,这种方法有哪些优缺点?这种方法对于生产环境来说安全吗?
答案1
你有没有尝试过码头工人?它看起来正是您正在寻找的东西。享受