Docker守护程序TLS专用networking/子网

如果我在一个私有子网中，并且该节点没有公共IP，也没有关联域名，我怎样才能访问pipe理节点的API？

我想使用这个设置（即我的所有节点只在一个私有子网中公开的负载平衡器），因为它使我的攻击面更小。

但是我仍然需要对私有networking内的pipe理器API进行某种authentication。据我所知，TLS是唯一的方法？

但是，如果我使用TLS，那么我需要将某些节点与一个公共主机名和公有IP关联起来 – 这是我首先不想要的。

有什么想法吗？

Interesting Posts

主机无法与作为Docker容器运行的Rancher服务器通信

Google Container Engine中的作业调度（Kubernetes）

如何在Docker上使用不同的端口作为nginx代理？

连接到在Docker上运行的Oracle XE

Docker上W10和Hyper-V“没有Procfilepath定义”

Docker项目结构与git submodules

jenkins部署到弹性beanstalk

Docker不会显示用/ dev / stdout写的日志

Kubernetes支持显式代理

如何在Kubernetes中使用Watch API