私はドッカーマシンのチュートリアルに従ってクラウドのドッカー群を設定しました。私はセットアップのレプリカの束と人生は良いです。今私はチームメイトにこのドッカーの群れにアクセスする必要があります。それ、どうやったら出来るの?ドッカーのホストアクセスを正しく保存し共有するにはどうすればよいですか?
ドッカー証明書ファイルを共有する必要がありますか?各チームメンバーに個別の証明書ファイルセットを用意できますか? OAuthや他の形式のSSOを設定する方法はありますか?
私はドッカーマシンのチュートリアルに従ってクラウドのドッカー群を設定しました。私はセットアップのレプリカの束と人生は良いです。今私はチームメイトにこのドッカーの群れにアクセスする必要があります。それ、どうやったら出来るの?ドッカーのホストアクセスを正しく保存し共有するにはどうすればよいですか?
ドッカー証明書ファイルを共有する必要がありますか?各チームメンバーに個別の証明書ファイルセットを用意できますか? OAuthや他の形式のSSOを設定する方法はありますか?
Dockerデーモンは拡張クライアント認証を行いません。
generate certificate's for each client from the CA that signed the swarm certificateとすることもできますが、これはおそらく最小限のものです。 Dockerへのアクセスはホストへのアクセスがroot
であるため、誰もが直接アクセスすることはできません。
拡張認証と認可の場合、Docker APIとクライアントの間にブローカーを置く必要があります。これを行う最も簡単な方法は、RancherまたはShipyardのような上位レベルの管理プラットフォームを使用して、あなたのために管理することができます。
Mesos/Marathon/MesosphereとKubernetesは、関数でsimliarですが、クラスタリングが何であるかの独自のアイデアの多くを持っています。