도커를 테스트해봤습니다. 엄격한 방화벽 정책은 필요한 포트를 제외한 모든 포트를 차단하므로 도커 클라이언트를 로컬 포트에 바인딩하고 SSH 터널을 사용하여 떼 및 개인 안전하지 않은 레지스트리와 같은 원격으로 액세스합니다. 모든 클라이언트에는 안전하지 않은 레지스트리와 클러스터를 실행하는 개발 컴퓨터의 공개 키가 있습니다. 모든 클라이언트의 포트를 집계하고 등록하기 위해 SSH 터널이 설정되면 해당 포트를 "일반적으로" 사용할 수 있습니다.
TLS를 설정하고 떼와 레지스트리를 위한 포트를 여는 것과 비교할 때 이 접근 방식의 장단점은 무엇입니까? 이 접근 방식이 프로덕션 환경에 안전한가요?
답변1
시도해 봤어?루스트어바웃? 그것은 당신이 찾고 있는 것과 정확히 같습니다. 즐기다