Docker swarm模式下容器间通信加密
Docker communication encryption between container in swarm mode
我想知道以下问题的答案:-
我目前 运行 Docker 17.09-ce 处于集群模式。我想知道我是否创建了一个加密覆盖网络 $ docker network create --opt encrypted --driver overlay secure-net 并在同一个加密覆盖网络中有 2 个容器 运行,例如容器 A (Nginx) 和容器 B(自定义应用程序)。我是否仍需要使用 SSL/TLS 来保护我的 Nginx,以便 Custom App 和 Nginx 在两者之间的安全通道中进行通信,或者就安全性而言,拥有加密覆盖网络就足够了关注
假设没有要求 Nginx 暴露给主机外部的外部请求,这意味着 Nginx 中不会暴露任何端口,所有通信仅通过覆盖网络在内部进行通信。
我已经阅读了下面的文章,但不是 100% 确定
容器内服务 运行 之间的通信(即 Nginx 代理服务)- 数据平面,默认情况下未加密。当你这样做时:
$ docker network create --opt encrypted --driver overlay
你严格来说是创建一个覆盖网络,它总是加密不同集群节点上的容器之间的流量(流量遍历覆盖网络)。它将确保端点之间存在加密通信。
如果您不向 public 公开您的服务,那么您不需要进行特定于 Nginx 的 TLS/SSL 加密。如果您想向 public 公开,则必须为负载均衡器和最终用户之间的流量配置 TLS/SSL 加密。
我想知道以下问题的答案:-
我目前 运行 Docker 17.09-ce 处于集群模式。我想知道我是否创建了一个加密覆盖网络 $ docker network create --opt encrypted --driver overlay secure-net 并在同一个加密覆盖网络中有 2 个容器 运行,例如容器 A (Nginx) 和容器 B(自定义应用程序)。我是否仍需要使用 SSL/TLS 来保护我的 Nginx,以便 Custom App 和 Nginx 在两者之间的安全通道中进行通信,或者就安全性而言,拥有加密覆盖网络就足够了关注
假设没有要求 Nginx 暴露给主机外部的外部请求,这意味着 Nginx 中不会暴露任何端口,所有通信仅通过覆盖网络在内部进行通信。
我已经阅读了下面的文章,但不是 100% 确定
容器内服务 运行 之间的通信(即 Nginx 代理服务)- 数据平面,默认情况下未加密。当你这样做时:
$ docker network create --opt encrypted --driver overlay
你严格来说是创建一个覆盖网络,它总是加密不同集群节点上的容器之间的流量(流量遍历覆盖网络)。它将确保端点之间存在加密通信。
如果您不向 public 公开您的服务,那么您不需要进行特定于 Nginx 的 TLS/SSL 加密。如果您想向 public 公开,则必须为负载均衡器和最终用户之间的流量配置 TLS/SSL 加密。