Назад | Перейти на главную страницу

Порты сетки Docker Swarm ограничиваются только рабочими узлами?

Я пробую текущую версию Docker Swarm как решение для простого развертывания нашего приложения. Одна из наших проблем - безопасность управляющих узлов, поэтому мы стараемся разделить их как можно больше. Судя по всему, ВСЕ узлы по умолчанию участвуют в сетке маршрутизации. Таким образом, после того, как приложение публикует порт (скажем, 8080), ВСЕ узлы, независимо от рабочего или менеджера, будут открывать этот порт и направлять трафик в его приложение (как показано с помощью netstat -lnptu).

Мой вопрос: есть ли способ в Swarm ограничить, скажем, порт 8080 appA, доступный только для рабочих?