docker群连接令牌是私人的吗?
公开(git / blogs)暴露你的swmp令牌有风险吗? 即使你的主机不能通过端口公开访问:2377?
例如:terraform git repo为将来的worker节点提供包含在repo中的worker标记。
由于docker群模式文档提到 :可能存在理论上的风险:
我们build议您在以下情况下旋转联合令牌:
- 如果令牌偶然签入版本控制系统,群聊或意外打印到日志中 。
- 如果您怀疑某个节点已被盗用。
- 如果你想保证没有新的节点可以join群。
此外,对包括群集join令牌在内的任何秘密实施定期轮换计划是最佳实践。 我们build议您至less每6个月旋转一次令牌。