访问在Docker Swarm上运行的MySQL
我有什么是一个生产MySQL数据库,我们想要远程访问,但还没有find一个安全的方式来做到这一点。
Docker Swarm不支持主机绑定的端口,例如127.0.0.1:3303:3303,不过普通模式是这样的。 公开端口也在所有群节点中公开。
使用防火墙并不是一个真正的select,因为我们必须在群集中的每个节点上configuration这些防火墙。
我们桌上只有两个选项
打开端口,只允许通过TLS进行连接,并强制执行REQUIRE选项Issuer和Subject,只允许一个用户,可能只是read_only。 由于拥有开放的港口,似乎仍然非常不安全。 创build一个临时的docker化的sshd服务,并使其在与MySQL服务相同的networking中可用,pipe理这些ssh容器更为棘手。 更安全,因为它会在需要的时候打开/closures问题:有没有其他更好的select来解决这个问题? 它有多么不安全是有开放端口+ tls连接?
如果你有一个很好的反对远程访问MySQL的参数,我将不胜感激