Eu gostaria de configurar o Docker Swarm em uma rede pública e gostaria de minimizar a quantidade de reconfiguração que precisa acontecer quando os endereços IP dos trabalhadores são alterados. A configuração recomendada requer a geração de um certificado TLS para cada servidor, mas se eu gerar certificados para o IP endereços, eu vou ter um certificado crescente "banco de dados".
flanela parecia promissora, especialmente porque é usada pelo Kubernetes e pelo CoreOS, e já é empacotado no Fedora. Infelizmente, o seu suporte para criptografia de transporte ainda não está pronto.Eu também analisei o Weave , mas realmente fui esboçado por sua configuração recomendada que envolvia o curling de um binário fora de seu site e por seu " segurança ".
Existe alguma solução antiga que eu deveria estar procurando? Um concorrente da SDN que eu perdi?
Tags networking vpn docker docker-swarm