Как правильно хранить и делиться доступом к докеру?

Question

Как правильно хранить и делиться доступом к докеру?

Я следовал руководству по докер-машине, чтобы настроить роя докеров в облаке. Я настроил кучу реплик, и жизнь удалась. Теперь мне нужно дать своим товарищам по команде доступ к этому року. Как я могу это сделать?

Должен ли я поделиться файлами сертификатов докера? Может ли каждый член команды иметь индивидуальный набор файлов сертификатов? Есть ли способ настроить OAuth или другую форму SSO?

1

docker docker-swarm docker-machine docker-secrets

Источник

user298622 05 апр '17 в 21:47

1 ответ

Другие вопросы по тегам docker docker-swarm docker-machine docker-secrets

user1318694 05 апр '17 в 22:55 2017-04-05 22:55 · Answer 1 · 2017-04-05 22:55

Демон Docker не выполняет расширенную аутентификацию клиента.

Вы можете генерировать сертификаты для каждого клиента из центра сертификации, подписавшего сертификат роя, что, вероятно, является минимальным значением, которое вы хотите. Доступ к Docker есть root доступ к хосту, так что лучше не раздавать прямой доступ всем или вне разработки.

Для любой расширенной аутентификации и авторизации вам нужно будет установить посредника между Docker API и вашими клиентами. Самый простой способ сделать это - использовать платформу управления более высокого уровня, такую как Rancher или Shipyard, которая может управлять роем для вас.

Мезос / Марафон / Мезосфера и Кубернетес имеют сходные функции, но имеют большее представление о том, что такое кластеризация.