Я пробую текущую версию Docker Swarm как решение для простого развертывания нашего приложения. Одна из наших проблем - безопасность управляющих узлов, поэтому мы стараемся разделить их как можно больше. Судя по всему, ВСЕ узлы по умолчанию участвуют в сетке маршрутизации. Таким образом, после того, как приложение публикует порт (скажем, 8080), ВСЕ узлы, независимо от рабочего или менеджера, будут открывать этот порт и направлять трафик в его приложение (как показано с помощью netstat -lnptu
).
Мой вопрос: есть ли способ в Swarm ограничить, скажем, порт 8080 appA, доступный только для рабочих?