如何正确存储和共享docker主机访问?
我遵循docker机教程在云中设置了一个docker群。 我设置了一堆副本,生活很好。 现在我需要让我的队友进入这个docker群。 我怎么做?
我应该共享docker证书文件吗? 每个团队成员是否可以拥有一套单独的证书文件? 有没有办法设置OAuth或其他forms的SSO?
Docker守护进程不会执行任何扩展客户端身份validation。
您可以从签署了群集证书的CA为每个客户端生成证书 ,这可能是您想要的最低限度。 访问Docker是对主机的root访问权限,所以最好不要直接访问每个人或者在开发之外。
对于任何扩展的身份validation和授权,您需要在Docker API和您的客户端之间放置一个代理。 最简单的方法是使用Rancher或Shipyard等更高级别的pipe理平台,可以为您pipe理群体。
Mesos / Marathon / Mesosphere和Kubernetes在function上是相似的,但对于什么是聚类有更多的自己的想法。