如何从不受信任的工作节点保护 docker 群管理器?
How to secure docker swarm manager from untrusted worker node?
假设在工作节点中执行不受信任的代码的托管环境,如何锁定管理器节点以防止不受信任的工作节点破坏?有多脆弱,例如八卦协议等?
默认情况下,工作节点无权访问管理器上的 运行 代码。这是设计使然,任何违反该规定的行为都是错误。这仅涵盖 swarm 模式提供的内容,因此您仍然需要避免在工作人员和管理人员之间共享 ssh 密钥之类的事情,并且您不希望网络公开管理人员的 docker 套接字。只要您没有明确添加任何安全漏洞,并且 运行 您的工作在 worker 上,swarm 模式最大的安全问题就是 DoS 攻击,它可以通过内存和 CPU 限制和保留来隔离关于您的服务。
假设在工作节点中执行不受信任的代码的托管环境,如何锁定管理器节点以防止不受信任的工作节点破坏?有多脆弱,例如八卦协议等?
默认情况下,工作节点无权访问管理器上的 运行 代码。这是设计使然,任何违反该规定的行为都是错误。这仅涵盖 swarm 模式提供的内容,因此您仍然需要避免在工作人员和管理人员之间共享 ssh 密钥之类的事情,并且您不希望网络公开管理人员的 docker 套接字。只要您没有明确添加任何安全漏洞,并且 运行 您的工作在 worker 上,swarm 模式最大的安全问题就是 DoS 攻击,它可以通过内存和 CPU 限制和保留来隔离关于您的服务。