web-dev-qa-db-ja.com

Swarm Workerノード間の安全な通信

Swarm Clusterがあり、Windowsワーカーノード間で安全に通信したい。公式のDockerドキュメント( https://docs.docker.com/engine/swarm/how-swarm-mode-works/pki/ )は次のように述べています:

スウォーム内のノードは相互トランスポートレイヤーセキュリティ(TLS)を使用して、スウォーム内の他のノードとの通信を認証、承認、暗号化します。

ドキュメンテーションページのさらに下の画像を見ると、実際には管理プレーン通信のみが

  • managerノード自体と
  • managerノードとWorkerノードの間

確保されています。これは、他の方法で通信を保護する必要があることを意味します。その他のソース( https://medium.com/lucjuggery/create-a-swarm-cluster-with-docker-1-12-swarm-mode-541449114c27https:// www.dasher.com/containers-os-virtualization-to-workload-virtualization/https://collabnix.com/docker-1-12-swarm-mode-under-the-hood/https://upcloud.com/community/tutorials/docker-swarm-orchestration/ )は、ワーカーノード間の通信もデフォルトで保護された相互TLSであると述べています。ただし、これらのソースがこの情報の基になる場所がわかりません。私にはそれは根拠のないようです。

これは私に次の質問を導きます:ノード間の相互TLSです

  1. 管理プレーン通信または
  2. ワーカーノード間のすべての通信も保護されていますか?

1.の場合、自分でコンテナに相互TLSを構築する以外に、通信を簡単に保護する他の方法はありますか?

2
D.O.

デフォルトで暗号化されるのは管理トラフィックのみであることは正しいです。

オーバーレイネットワークには、アプリケーショントラフィックでIPSECを有効にするオプションがありますが、Windowsノードではサポートされていません。

https://docs.docker.com/network/overlay/

2
Jack