代码之家  ›  专栏  ›  技术社区  ›  Jim Angel

docker swarm加入令牌是私有的吗?

docker-swarm-mode terraform privacy docker-swarm docker
  •  2
  • Jim Angel  · 技术社区  · 7 年前

    公开(git/博客)暴露你的swarm令牌是否存在风险;即使您的主机无法通过端口2377公开访问?

    1 回复  |  直到 7 年前
        1
  •  2
  •   VonC    7 年前

    理论上可能存在风险,因为 docker swarm mode documentation mentions

    我们建议您在以下情况下旋转连接令牌:

    • 如果令牌意外签入版本控制系统、群聊或意外打印到日志中 .
    • 如果您希望保证没有新节点可以加入swarm。

    此外,最佳做法是对任何秘密(包括swarm join令牌)实施定期轮换计划。我们建议您至少每6个月轮换一次代币。

    推荐文章
    Luiz Carlos  ·  我无法使用基于ubuntu的镜像部署Docker Swarm服务
    7 年前
    Attila  ·  Azure容器服务将支持Swarm模式吗?
    7 年前
    Jim Angel  ·  docker swarm加入令牌是私有的吗?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号