1. 首页
  2. 问答
  3. 限制访问泊坞窗群(经理/配置)

限制访问泊坞窗群(经理/配置)

2016-11-30 24 views
0

随着泊坞窗v1.12.3创建一个群很简单,只要限制访问泊坞窗群(经理/配置)

docker swarm init --advertise-addr <MANAGER-IP>

有没有办法来限制访问群的特定“区域”。例如。我在具有静态IP地址的特定计算机上创建了一个管理器,我想将注册/安全令牌给其他开发人员加入群集。但是在这一点上,如果我不希望其他人(按照目的/不是)降级或激活经理,我的系统就会受到损害。

有没有解决这个问题的方法?我找不到解决我的问题的方法。

谢谢,扬

来源

2016-11-30 fentas

回答

0

首先,你给他们worker加入令牌。所以他们加入为workers,无法做任何事情。

其次,您可以在加入后更改token,这样他们就不能加入更多系统。

而且我认为您需要检查您的意图swarm mode,其实际意图是提供跨多个docker hosts的服务可用性/缩放比例。所有这些hosts应由您管理,而不是您的开发人员。

促进一个节点管理器: docker node promote <node name>

促进了nodemanager。该命令的目标是Docker引擎,它是swarm中的管理器

Source

来源

2016-11-30 18:36:13

+0

我知道如果我创建一个swarm/manager我得到一个用于其他worker节点加入swarm的令牌。但是,如果理解正确,新员工能够将任何其他员工推荐给经理或例如使用'docker node update --availability active manager1'轻松激活我'流失'的管理员。我认为这样做没有限制吗?还是在那里? (或者只能直接访问管理节点,改变群体行为(manager/drain/activate)?) – fentas

+0

请看我编辑的答案。 –

相关问题

 相关问题