Docker Kommunikationsverschlüsselung zwischen Behälter in Schwarm Modus

Question

Ich mag würde die Antwort für die folgenden wissen: -

Ich laufe derzeit Docker 17.09-ce in Schwarm-Modus. Ich würde gerne wissen, ob ich ein verschlüsseltes Overlay-Netzwerk wie $ docker network create --opt encrypted --driver overlay secure-net erstellt habe und 2 Container im selben verschlüsselten Overlay-Netzwerk laufen lassen, zB Container A (Nginx) und Container B (Custom App). Muß ich immer noch meine Nginx mit SSL/TLS sichern, so dass Custom App und Nginx in einem sicheren Kanal zwischen den 2 oder mit einem verschlüsselten Overlay-Netzwerk kommunizieren, so weit gut genug ist, als Sicherheitsproblem

gibt es Unter der Annahme, nicht erforderlich ist, Wenn Nginx einer externen Anfrage außerhalb des Hosts ausgesetzt wird, bedeutet dies, dass kein Port in Nginx verfügbar gemacht wird und die gesamte Kommunikation intern nur über das Overlay-Netzwerk kommuniziert wird.

ich den Artikel unten gelesen habe, aber nicht 100% sicher

https://forums.docker.com/t/mesh-networking-security/16975

Answer 1

Kommunikation zwischen den Diensten in Containern läuft (das heißt Nginx Proxy-Dienst) - Daten-Ebene, ist standardmäßig nicht verschlüsselt. Wenn Sie das tun:

$ docker network create --opt encrypted --driver overlay 

Sie sagen, streng ein Overlay-Netzwerk schaffen, die immer Verkehr zwischen Containern auf verschiedenen Schwarm Knoten (Verkehr durchqueren Overlay-Netzwerk) verschlüsselt. Es stellt sicher, dass es eine verschlüsselte Kommunikation zwischen Endpunkten gibt.

Wenn Sie Ihren Dienst nicht der Öffentlichkeit zugänglich machen, müssen Sie keine Nginx-spezifische TLS/SSL-Verschlüsselung durchführen. Wenn Sie der Öffentlichkeit Zugriff gewähren möchten, müssen Sie die TLS/SSL-Verschlüsselung für den Datenverkehr zwischen dem Lastenausgleich und dem Endbenutzer konfigurieren.