swarm 模式的 overlay 网络安全模型

最新推荐文章于 2023-06-09 16:20:02 发布
最新推荐文章于 2023-06-09 16:20:02 发布
阅读量732 收藏
点赞数
分类专栏: docker之旅 文章标签: docker swarm mode overlay network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aisxyz/article/details/84905611
版权
swarm 模式使用 gossip 协议来交换 overlay 网络信息。默认情况下,swarm 节点通过 gossip 使用 GCM 模式的 AES 算法来加密和认证交换信息。swarm 管理器节点每隔 12 小时循环一次用来加密 gossip 数据的键。
你也可以对 overlay 网络中不同节点上的容器的交换数据进行加密。为此,只需在创建 overlay 网络时指定“--opt encrypted”: 

$ docker network create --opt encrypted -d overlay my-multi-host-network

当运行 overlay 启动加密后,Docker 就会在所有要调度绑定到该 overlay 网络上的服务任务的节点之间创建一个 IPSEC 通道。这些通道也是使用 GCM 模式的 AES 加密算法,管理器节点也是每隔 12 小时循环一次加密键。
因为 overlay 网络的 swarm 节点使用来自管理器节点的加密键来加密 gossip 消息,所以只有 swarm 中作为任务运行的容器能访问到这些键。其它使用“docker run”创建的不属于 swarm 节点的的容器是不能绑定到 overlay 网络的。如下: 

$ docker run --network my-multi-host-network nginx
docker: Error response from daemon: swarm-scoped network (my-multi-host-network) is not compatible with `docker create` or `docker run`. This network can only be used by a docker service.

这种情况下,应该迁移这个未管理的容器到管理服务上,比如: 

$ docker service create --network my-multi-host-network nginx

除 swarm 模式外,也可以依赖第三方的键值存储区来支持 overlay 网络,不过推荐使用前者,因为除了上面提及的安全外,它还能充分利用新服务 API 提供的可扩展性。
aisxyz
关注
专栏目录
容器编排:Kubernetes与DockerSwarm
程序员光剑
05-31 602
下面是以《容器编排:Kubernetes与DockerSwarm》为主题的技术博客文章正文: 容器编排:Kubernetes与DockerSwarm 1.背景介绍 1.1 容器技术的兴起 随着云计算和微服务架
Docker Swarm原理大解密
MrTitan的专栏
03-12 5928
Docker Swarm原理大解密Docker Swarm是docker公司2014年出品的基于docker的集群管理调度工具,官方文档地址:https://docs.docker.com/swarm/overview/。Swarm能够把多台主机构建成一个docker的集群,用户可以只和swarm api操作来管理多个主机上的docker,再结合上Overlay网络实现简单的容器调度和互访。Doc
Docker1.12版本swarm模式下的网络模型
weixin_34055787的博客
08-11 191
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全】现代overlay网络的监控方法
Hongke_Tech的博客
06-15 338
Overlay网络和数据中心网络 带有VXLAN的Overlay网络很流行,它基本上是将逻辑网络与基础物理硬件分离。如今,Overlay网络已成为任何数据中心的标准,并增强了数据中心的灵活性。但是,当前我们正处于过渡过程中,数据中心架构正在经历另一波变革。 今天的区别在于,我们正在谈论每个数据中心数百或数千个overlay网络,最多有数千个端点。 此外,overlay网络比过去更具动态性。 下图显示了云数据中心网络的发展。 底层网络设计&L2 Overlay 这些overlay网络共享相同的底层
Docker系列】Swarm 的 overlay 网络详解
柏杉的博客小屋
01-25 3991
多节点集群搭建 请看上一篇文章:【Docker系列】Docker Swarm 多节点集群 Swarm 的 overlay 网络详解 可以看到overlay网络 $ docker network ls NETWORK ID NAME DRIVER SCOPE aba37840837a bridge bridge local 20a5dcd30faa docker_gwbridge bridge local 97d548bf9
Use overlay networks
BLOG域名:programb.blog.csdn.net
04-22 584
Overlay networks(覆盖网络)是一种在现有网络基础上构建的虚拟网络,它通过封装和解封装原有网络的数据包,实现了在原有网络上添加安全、加密、虚拟化等新功能。在Docker中,overlay networks可以被用于实现多主机间的网络连接,以便在多个Docker守护进程主机之间创建一个分布式网络,该网络允许连接到它的容器安全地通信。一旦overlay networks被创建,您可以在其上运行Docker容器,这些容器可以通过overlay networks彼此通信,而无需通过宿主机的网络接口。
Swarm网络模型与服务发现技术深入解析
Swarm网络模型概述 ## 1.1 什么是Swarm网络模型 Swarm网络模型是一种容器编排和管理工具,用于在多个Docker主机上运行和管理应用程序。它是Docker官方推出的一个集群管理器,能够将多个Docker主机组成一个虚拟的...
Docker网络模式示意图.zip
05-26
overlay网络Docker Swarm集群中常用的一种网络模式,它允许跨多个主机的容器通信。通过 VXLAN 技术,overlay网络可以在不同的物理网络上构建虚拟网络,实现容器间的透明通信。这种模式适合大规模的分布式应用和...
docker swarm(网络共享,7946,4789入口和出口都要设置)
jilangyu123的博客
08-19 5040
一、Docker swarm 介绍   Swarm是Docker公司推出的用来管理docker集群,它将一群Docker宿主机变成一个单一的,虚拟的主机。Swarm使用标准的Docker API接口作为其前端访问入口,换言之,各种形式的Docker Client(docker client in Go, docker_py, docker等)均可以直接与Swarm通信。Swarm几乎全部用go...
Docker Swarm架构的特性与基本实践.docx
10-11
我们可以为待部署应用服务指定一个 Overlay 网络,当应用服务初始化或者进行更新时,Swarm Manager 在给定的 Overlay 网络中为 Docker 容器自动地分配 IP 地址,实际是一个虚拟 IP 地址(VIP)。 7. 服务发现 ...
Spark
枪枪枪的博客
01-02 730
docker下的hadoop集群部署 使用的github地址:big-data-europe/docker-hadoop https://github.com/big-data-europe/docker-hadoop 使用docker swarm进行部署 docker stack deploy -c docker-compose-v3.yml hadoop 资料,理解swarm Docker三剑客之Docker Swarm https://www.cnblogs.com/zhujingzhi/p/979
docker swarm model模式下的每个容器夸主机互通
mr_zhang2014的博客
12-13 3884
简介:Docker swarm模式overlay网络 本次博客讲述通过自定义overlay网络,使docker swarm model模式下创建的容器集群相互连通。 具体做法如下: (1)定义一个多主机的overlay网络 docker network create \ --driver overlay \ --subnet 10.0.9.0/24 \ my-
Docker Swarm 集群搭建和使用 —— 筑梦之路
最新发布
筑梦之路
06-09 3760
官方文档:docker swarm | Docker Documentationdocker-ce版本:24.0.2 管理节点初始化 节点管理 节点的添加、删除、权限提升和降低 2. 节点删除 3.节点权限提升和降低 图形界面 创建容器 以上使用了两种不同的图形界面工具来查看以nginx为例 2. 动态扩容nginx副本 3. 自定义网络方式部署nginx 任意一个节点都可以访问
部署Swarm Mode集群
weixin_34123613的博客
11-16 202
环境准备 主机名(角色) IP swarm-manager 172.16.100.20 swarm-node1 172.16.100.22 swarm-node2 172.16.100.22 加入swarm mode集群后不允许修改主机名 前提条件 安装Docker Engine 1.12或更新版本 允许2377的tcp端口...
Swarm初探
sjy8207380的专栏
04-18 1049
架构分析 基本架构 如上图所示,Swarm Node表示加入Swarm集群中的一个Docker Engine实例,基于该Docker Engine可以创建并管理多个Docker容器。其中,最开始创建Swarm集群的时候,Swarm Manager便是集群中的第一个Swarm Node。在所有的Node中,又根据其职能划分为Manager Node和Worker Node。 manager nod...
数据结构--知识点16--搜索算法(二叉树)
ANingL的博客
09-06 3104
文章目录一、树的概念1、特点2、树的术语3、树的种类4、树的存储与表示5、常见的树的应用场景二、二叉树1、概念2、性质 一、树的概念 树是一种抽象数据类型(ADT)或是视作这种抽象数据类型的数据结构 1、特点 每个节点有零个或多个子节点 没有父节点的节点称为根节点 每一个非根节点有且只有一个父节点 除了根节点外,每个子节点可以分为**多个不相交(因为都只有一个父节点)**的子树 2、树的术语 节点的度:一个节点含有的子树的个数称为该节点的度 树的度:一棵树中,最大的节点的度称为树的度 叶节点或终端节点
Docker Orchestration
沈首二
10-25 1303
Docker OrchestrationFromContainer good learm placeGetting Started With Swarm ModeIn this scenario, you will learn how to initialise a Docker Swarm Mode cluster and deploy networked containers using the
解决vmware卡死白屏问题
fjh1997的博客
12-23 8188
有些时候vmware打开会遇到这样的问题,白屏卡死一点不动 其实是是nvidia geforce overay的问题关闭即可 打开genforce experience选择设置 在下面关闭即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值