Хорошо, вот моя ситуация:Дайте доступ к Docker Swarm кластера
Я создал кластер Docker роя с использованием Docker машины. Я могу развернуть любой контейнер и т. Д. Так что в принципе все работает нормально. Мой вопрос прямо сейчас заключается в том, как предоставить доступ к кластеру кому-то другому. Я хочу, чтобы другие люди разворачивали контейнер на этом кластере, используя docker-compose.
Докер машин настраивает Докер двигатель на каждый узел должен быть защищен с помощью TLS:
Конфигурации клиента можно увидеть при запуске «Докер-машине конфигурации» команда, для пример следующие настройки используются для доступа к удаленному Docker хост:
--tlsverify
--tlscacert="~/.docker/machine/certs/ca.pem"
--tlscert="~/.docker/machine/certs/cert.pem"
--tlskey="~/.docker/machine/certs/key.pem"
-H=tcp://....
Это файлы под ~/.docker/machine/certs, которые нужны другим пользователям, которые хотят подключиться к вашему рою.
Я ожидаю, что докер в конечном итоге создаст некоторую форму аутентификации пользователя и авторизации.
Итак, в основном вы должны предоставить файлы pem другим разработчикам? – mateeyow
@mateeyow Я не защищаю решение. В Swarm отсутствуют функции аутентификации пользователя и авторизации. Чтобы получить их сегодня, вам необходимо приобрести коммерческий продукт, такой как twistlock: https://www.twistlock.com/. Я ожидаю, что рой со временем улучшится. –
Как именно вы создали Рой? – morxa
Это была настройка провайдера облачных вычислений (DO). Создал консул KV для обнаружения сервисов, затем создал мастер и узлы, все из которых используют докер-машину. – mateeyow