0
随着泊坞窗v1.12.3创建一个群很简单,只要限制访问泊坞窗群(经理/配置)
docker swarm init --advertise-addr <MANAGER-IP>
有没有办法来限制访问群的特定“区域”。例如。我在具有静态IP地址的特定计算机上创建了一个管理器,我想将注册/安全令牌给其他开发人员加入群集。但是在这一点上,如果我不希望其他人(按照目的/不是)降级或激活经理,我的系统就会受到损害。
有没有解决这个问题的方法?我找不到解决我的问题的方法。
谢谢,扬
我知道如果我创建一个swarm/manager我得到一个用于其他worker节点加入swarm的令牌。但是,如果理解正确,新员工能够将任何其他员工推荐给经理或例如使用'docker node update --availability active manager1'轻松激活我'流失'的管理员。我认为这样做没有限制吗?还是在那里? (或者只能直接访问管理节点,改变群体行为(manager/drain/activate)?) – fentas
请看我编辑的答案。 –