ドッカーをテストしてみました。厳密なファイアウォールポリシーは、必要なポートを除くすべてのポートをブロックするため、ドッカークライアントをローカルポートにバインドし、SSHトンネルを使用してグループや個人の安全でないレジストリなどのリモートアクセスします。すべてのクライアントには、安全でないレジストリとクラスタを実行している開発コンピュータの公開鍵があります。すべてのクライアントのポートを集約して登録するためにSSHトンネルが設定されている場合は、そのポートを「一般的に」使用できます。
TLSを設定し、群れとレジストリのためのポートを開くことと比較するとき、このアプローチの長所と短所は何ですか?このアプローチは本番環境にとって安全ですか?
答え1
試してみましたか?ルーストアバウト?それはあなたが探しているものとまったく同じです。楽しむ