ドッカーv1.12.3が群れを作るとドッカー群れ（管理/構成）

Question

へのアクセスを制限群れの特定の「領域」へのアクセスを制限する方法はあり

docker swarm init --advertise-addr <MANAGER-IP>

ほど簡単です。例えば。私は静的IPアドレスを持つ特定のマシン上にマネージャーを作成し、登録/セキュリティトークンを他の開発者に与えて、スウォームに参加したいと考えています。しかし、現時点では、私のシステムは、他の人々が（目的別/非営利目的別に）マネージャーを降格させたり活性化させたくないという意味では、意味が損なわれてしまいます。

これに解決策はありますか？私は私の質問に対する解決策を見つけることができませんでした。

おかげで、すべての月

Answer 1

まず、あなたは彼らがトークン参加worker与えます。だから彼らはworkersとして参加し、何もしません。

第2に、tokenは、参加した後に変更することができ、より多くのシステムに参加することはできません。

swarm modeの意図を確認する必要があると思います。具体的には複数のdocker hostsにサービスの可用性とスケーラビリティを提供することを意図しています。これらのすべてのhostsは、開発者ではなく管理者が管理する必要があります。

はマネージャーにノードを推進： docker node promote <node name>

はmanagerからnodeを促進します。このコマンドは、swarmのマネージャであるドッカーエンジンをターゲットにしています。

Source。