나는 docker-machine 튜토리얼을 따라 클라우드의 docker swarm을 설정했습니다. 나는 많은 복제본을 설치했고 인생은 훌륭하다. 이제 팀 동료들에게이 부두 떼에 대한 액세스 권한을 부여해야합니다. 어떻게해야합니까?도커 호스트 액세스를 올바르게 저장하고 공유하는 방법은 무엇입니까?
도커 인증서 파일을 공유해야합니까? 각 팀원은 개별 인증서 파일 집합을 가질 수 있습니까? OAuth 또는 다른 형태의 SSO를 설치하는 방법이 있습니까?
Docker 데몬은 확장 클라이언트 인증을 수행하지 않습니다.
generate certificate's for each client from the CA that signed the swarm certificate을 입력 할 수 있습니다. 원하는 최소 값 일 수 있습니다. Docker에 대한 액세스는 호스트에 대한 root 액세스이므로 모든 사용자 나 개발 외부의 사용자는 직접 액세스하지 않는 것이 가장 좋습니다.
확장 인증 및 권한 부여의 경우 Docker API와 클라이언트 사이에 브로커를 배치해야합니다. 가장 쉬운 방법은 Rancher 또는 Shipyard과 같은 상위 수준의 관리 플랫폼을 사용하는 것입니다.
Mesos/Marathon/Mesosphere 및 Kubernetes 기능의를 닮아 있지만 클러스터링이 무엇인지 자신의 생각을 더 많이 가지고있다.