Docker Swarm安全最佳实践

Question

我正在尝试创建我的docker swarm环境，我的目标是拥有与docker swarm相关的所有最佳安全实践。我真的不能找到我想要的关于swarm安全的所有内容，例如:身份验证、加密、用户和组、文件权限、日志等等。

你们有没有好的资源可以让我找到所有的信息？提前感谢

Answer 1

Docker swarm只是一个编排工具，为了让一个安全的集群运行，你只需要遵循关于Docker本身的最佳实践(例如，不要以root用户身份运行容器)。

查看docker secrets https://docs.docker.com/engine/swarm/secrets/，将秘密保存在配置yaml文件之外。

你已经问了一个非常广泛的问题，你提到的大多数事情都依赖于在Docker中运行的应用程序。