Bluemix CF 应用程序和容器之间的安全网关

【问题标题】:Secure gateway between Bluemix CF apps and containersBluemix CF 应用程序和容器之间的安全网关
【发布时间】:2015-12-04 23:10:01
【问题描述】:

我能否在 Bluemix 上的 Cloud Foundry 应用程序和我的 Bluemix docker 容器数据库 (mongo) 之间使用 Secure-Gateway?它对我不起作用。 这是我遵循的步骤:

在 bluemix 上上传安全 gw 客户端 docker 映像

docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

以token为参数运行图片

cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

当我查看容器安全网关的日志时,我得到以下信息:

[INFO](客户端 PID 1)将日志级别设置为 INFO
[INFO](客户端 PID 1)没有访问控制列表条目,ACL Deny All 标志设置为:true [INFO](客户端 PID 1)安全网关隧道已连接

并且安全网关仪表板界面显示它也已连接。

但是,当我尝试从服务安全网关仪表板添加 MongoDB 数据库(也在我的 Bluemix 上以 134.168.18.50:27017->27017/tcp 运行)作为目标时,什么也没发生:目标不是创建(不出现)。

我做错了什么?还是只是这不是受支持的用例?

【问题讨论】:

    标签: docker containers ibm-cloud secure-gateway


    【解决方案1】:

    1) Secure Gateway 是一项服务,用于将来自远程(公司)数据中心的资源集成到 Bluemix 中。为什么要使用 SG 访问 Bluemix 上的 docker 容器?

    2)从技术角度来看,问题中描述的场景应该可行。但是,您需要将规则添加到访问控制列表 (ACL) 以允许使用 MongoDB 访问 docker 容器。当您运行 SG 时,它有一个控制台可以输入命令。您可以使用 allow 134.168.18.50:27017 之类的命令来添加规则。

    顺便说一句:有一个demo using the Secure Gateway 可以连接到在 Bluemix 上的 VM 中运行的 MySQL。它显示了如何安装 SG 并添加 ACL 规则。

    添加:如果您正在研究如何保护您的 Bluemix 应用程序的流量,那么只需使用 https 而不是 http。它会自动打开。

    【讨论】:

    • 1) CF 上的应用可以在没有 SG 的情况下访问 docker container db。但它正在通过公共互联网,所以根本不安全。也许我应该使用其他服务来保护从 CF 应用程序对 BM 容器的访问?
    • SG 被认为是一种从您的数据中心进入 Bluemix 的 VPN。在这里,您拥有 SoftLayer/IBM 云中的所有内容。您正在寻找的是 SSL 到 Bluemix。看看这个:developer.ibm.com/bluemix/2014/08/18/inbound-ssl-bluemix 基本上使用 https 而不是 http
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-04-22
    • 2017-03-03
    • 1970-01-01
    • 1970-01-01
    • 2017-08-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode