Docker安全特性有哪些

  • 内容
  • 评论
  • 相关

Docker 平台还引入了大量自有安全技术。Swarm 模式基于 TLS 构建,并且配置上极其简单灵活。安全扫描对镜像进行二进制源码级别扫描,并提供已知缺陷的详细报告。

Docker 内容信任允许用户对内容进行签名和认证,密钥目前也是 Docker 中的一等公民。Docker 为这些安全技术设定了合理的默认值,但是用户也可以自行修改配置,或者禁用这些安全技术。

Swarm 模式

Swarm 模式是 Docker 未来的趋势。Swarm 模式支持用户集群化管理多个 Docker 主机,同时还能通过声明式的方式部署应用。

每个 Swarm 都由管理者和工作者节点构成,节点可以是 Linux 或者 Windows。管理者节点构成了集群中的控制层,并负责集群配置以及工作负载的分配。工作者节点就是运行应用代码的容器。

正如所预期的,Swarm 模式包括很多开箱即用的安全特性,同时还设置了合理的默认值。这些安全特性包括以下几点。

  • 加密节点 ID。
  • 基于 TLS 的认证机制。
  • 安全准入令牌。
  • 支持周期性证书自动更新的 CA 配置。
  • 加密集群存储(配置 DB)。
  • 加密网络。

接下来将详细介绍如何构建安全的 Swarm,以及如何进行安全相关的配置。

为了完成下面的内容,需要至少 3 个 Docker 主机,每个都运行 1.13 或者更高版本的 Docker。示例中 3 个 Docker 主机分别叫作“mgr1”“mgr2”“wrk1”。

每台主机上都安装 Ubuntu 16.04,其上运行了 Docker 18.01.0-ce。同时还有一个网络负责联通 3 台主机,并且主机之间可以通过名称互相 ping 通。安装完成后如下图所示。

3个Docker主机

本文标题:Docker安全特性有哪些

本文地址:http://www.hosteonscn.com/5126.html

评论

0条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注