jli*_*lim 2 docker docker-swarm
我想知道以下问题的答案:-
我目前正在集群模式下运行 Docker 17.09-ce。我想知道我是否创建了一个加密覆盖网络,$ docker network create --opt encrypted --driver overlay secure-net并让 2 个容器在同一加密覆盖网络中运行,例如容器 A(Nginx)和容器 B(自定义应用程序)。我是否仍然需要使用 SSL/TLS 来保护我的 Nginx,以便Custom App在Nginx两者之间的安全通道中进行通信,或者就安全性而言,拥有加密的覆盖网络就足够了
假设 Nginx 不需要暴露给主机外部的外部请求,这意味着 Nginx 中不会暴露任何端口,并且所有通信仅通过覆盖网络在内部进行通信。
我已阅读下面的文章,但不是 100% 确定
小智 5
容器内运行的服务(即 Nginx 代理服务)-数据平面之间的通信默认不加密。当你这样做时:
\n\n$ docker network create --opt encrypted --driver overlay\n您\xe2\x80\x99严格地说创建一个覆盖网络,该网络始终对不同群节点上的容器之间的流量进行加密(遍历覆盖网络的流量)。它将确保端点之间存在加密通信。
\n\n如果您不向公众公开您的服务,那么您不需要进行 Nginx 特定的 TLS/SSL 加密。如果您想向公众公开,则您\xe2\x80\x99 必须为负载均衡器和最终用户之间的流量配置 TLS/SSL 加密。
\n| 归档时间: |
|
| 查看次数: |
2831 次 |
| 最近记录: |