Como implantar o Docker Swarm com segurança, sem codificar tudo?

1

Eu gostaria de configurar o Docker Swarm em uma rede pública e gostaria de minimizar a quantidade de reconfiguração que precisa acontecer quando os endereços IP dos trabalhadores são alterados. A configuração recomendada requer a geração de um certificado TLS para cada servidor, mas se eu gerar certificados para o IP endereços, eu vou ter um certificado crescente "banco de dados".

flanela parecia promissora, especialmente porque é usada pelo Kubernetes e pelo CoreOS, e já é empacotado no Fedora. Infelizmente, o seu suporte para criptografia de transporte ainda não está pronto.

Eu também analisei o Weave , mas realmente fui esboçado por sua configuração recomendada que envolvia o curling de um binário fora de seu site e por seu " segurança ".

Existe alguma solução antiga que eu deveria estar procurando? Um concorrente da SDN que eu perdi?

    
por pwnall 08.09.2015 / 21:20

0 respostas