Назад | Перейти на главную страницу

Как безопасно развернуть Docker Swarm, не прибегая к жесткому программированию?

Я хотел бы настроить Docker Swarm в общедоступной сети, и я хотел бы минимизировать объем реконфигурации, которая должна происходить при изменении IP-адресов рабочих. В рекомендуемая установка требует создания сертификата TLS для каждого сервера, но если я сгенерирую сертификаты для IP-адресов, у меня будет постоянно растущая «база данных» сертификатов.

фланель выглядело многообещающе, тем более что он используется Kubernetes и CoreOS, и он уже упакован в Fedora. К сожалению, это поддержка транспортного шифрования еще не готов.

Я также посмотрел на Ткать, но меня очень впечатлила его рекомендуемая установка которые включали скручивание двоичного файла с их сайта, и их "безопасность".

Есть ли какое-нибудь решение старой школы, на которое я должен вместо этого взглянуть? Конкурент SDN, которого я пропустил?