docker - Docker容器通信和安全
问题描述
假设我有 2 个节点(1 个 Manager 和 1 个 Worker)和以下组成
services:
nginx:
image: nginx
ports:
- 443:443
deploy:
placement:
constraints:
- node.role==manager
networks:
- somenet
app:
image: someapp
deploy:
mode: global
networks:
- somenet
networks:
default:
driver: overlay
driver_opts:
encrypted: "true"
NGINX 通过 HTTPS 将应用程序暴露给外界,并将请求转发到应用程序副本之一作为反向代理。
- NGINX 和 App 之间的通信应该通过 HTTPS/SSL 吗?
- 有没有办法嗅探这个覆盖网络内的数据包?
- 除了破坏机器本身之外,是否有可能访问任何容器?
解决方案
推荐阅读
- javascript - 使用纯 Javascript 或 Typescript 删除数组中的重复项
- angular - 我无法使用 ngModel 更改值
- javascript - 输入类型“收音机”jQuery上的单击事件
- sql - 在 Postgresql 中对每月结果的多个日期进行分组
- r - 通过 for 循环将列添加到数据框中
- php - 计算“加权”平均值
- android - 如何在 Kotlin 中调用 Method?
- unit-testing - 默认失败测试(Intellij IDEA)
- android - CollapsingToolbar contentScrim 不工作
- asp.net-core - .NET Core 构建包含我不使用的 dll 文件 (Azure DevOps)