Tag: pki

如何启用群集中的Docker容器之间的安全通信？

我有一个关于Docker Swarm中安全通信的问题。 Docs提到在经理和工作者节点之间build立一个PKI。 所以我们有两个或多个Docker引擎之间的安全通信。 那么在（worker）节点中运行任务的容器呢？ 比如我们使用两个节点，一个pipe理者和一个工人节点。 为了简单起见，我们在每个节点上有一个任务（一个容器）。 他们如何可靠地沟通？ 我不得不在发动机的PKI中build立一个容器的PKI吗？ 有没有可能避免这个或最佳做法来做到这一点？ 有没有另一种方法来安全地交换容器之间的公钥？ 提前谢谢了。

如何为微服务创build公用密钥存储？

我在Docker环境中实现了一套微服务。 而且这些服务中的每一个都使用JWT令牌相互通信。 当服务A呼叫服务B时 服务A，使用他的私钥签署令牌，并传递给服务B. 服务B，从公钥存储获取ServiceA的公钥并validation令牌 公钥/私钥生成过程由微服务本身完成，然后将公钥传递给公钥存储。 所以公钥存储唯一要做的事情是， 存储由服务发送的公钥 根据请求发送正确的公钥给服务 我所要做的与图中所显示的相似。 我从以下图片获得： https : //www.youtube.com/watch?v=dBdZrw2pPvc&t=462s 所以我的问题是，这种公共密钥存储的标准实现吗？ 如果是的话，他们是什么？