Ich mag würde die Antwort für die folgenden wissen: -Docker Kommunikationsverschlüsselung zwischen Behälter in Schwarm Modus
Ich laufe derzeit Docker 17.09-ce in Schwarm-Modus. Ich würde gerne wissen, ob ich ein verschlüsseltes Overlay-Netzwerk wie $ docker network create --opt encrypted --driver overlay secure-net
erstellt habe und 2 Container im selben verschlüsselten Overlay-Netzwerk laufen lassen, zB Container A (Nginx) und Container B (Custom App). Muß ich immer noch meine Nginx mit SSL/TLS sichern, so dass Custom App
und Nginx
in einem sicheren Kanal zwischen den 2 oder mit einem verschlüsselten Overlay-Netzwerk kommunizieren, so weit gut genug ist, als Sicherheitsproblem
gibt es Unter der Annahme, nicht erforderlich ist, Wenn Nginx einer externen Anfrage außerhalb des Hosts ausgesetzt wird, bedeutet dies, dass kein Port in Nginx verfügbar gemacht wird und die gesamte Kommunikation intern nur über das Overlay-Netzwerk kommuniziert wird.
ich den Artikel unten gelesen habe, aber nicht 100% sicher
https://forums.docker.com/t/mesh-networking-security/16975