如何正确存储和共享码头主机访问?
问题描述:
我遵循一个docker-machine教程来在云中设置一个docker swarm。我设置了一些副本,生活很好。现在我需要让我的队友进入这个码头群。我怎么做?如何正确存储和共享码头主机访问?
我应该共享码头证书文件吗?每个团队成员是否可以拥有一套单独的证书文件?有没有办法设置OAuth或其他形式的SSO?
答
Docker守护程序不会执行任何扩展客户端身份验证。
你可以generate certificate's for each client from the CA that signed the swarm certificate,这可能是你想要的最低限度。对Docker的访问是root访问主机,所以最好不要直接访问每个人,或者在开发之外。
对于任何扩展身份验证和授权,您需要在Docker API和您的客户端之间放置一个代理。最简单的方法是使用像Rancher或Shipyard这样的更高级别的管理平台,它可以为你管理群。
Mesos/Marathon/Mesosphere和Kubernetes在功能simliar但有更多属于自己的东西集群是想法。