【发布时间】:2021-07-01 08:42:32
【问题描述】:
我正在尝试创建我的 docker swarm 环境,我的目标是拥有与 docker swarm 相关的所有最佳安全实践。 我真的无法在以下主题上找到我想要的关于集群安全的所有信息: 认证, 加密, 用户和组, 文件权限, 日志, 等等。
你们有没有很好的资源可以让我找到所有信息? 提前致谢
【问题讨论】:
【发布时间】:2021-07-01 08:42:32
【问题描述】:
Docker swarm 只是一个编排工具,为了让一个安全的集群运行,您只需要遵循关于 Docker 本身的最佳实践(例如,不要以 root 用户身份运行容器)。
查看 docker secrets https://docs.docker.com/engine/swarm/secrets/ 以将机密信息排除在配置 yaml 文件之外。
您提出了一个非常广泛的问题,并且您提到的大部分内容都取决于在 Docker 中运行的应用程序。
【讨论】: