へのアクセスを制限群れの特定の「領域」へのアクセスを制限する方法はありドッカーv1.12.3が群れを作るとドッカー群れ(管理/構成)
docker swarm init --advertise-addr <MANAGER-IP>
ほど簡単です。例えば。私は静的IPアドレスを持つ特定のマシン上にマネージャーを作成し、登録/セキュリティトークンを他の開発者に与えて、スウォームに参加したいと考えています。しかし、現時点では、私のシステムは、他の人々が(目的別/非営利目的別に)マネージャーを降格させたり活性化させたくないという意味では、意味が損なわれてしまいます。
これに解決策はありますか?私は私の質問に対する解決策を見つけることができませんでした。
おかげで、すべての月
私はswarm/managerを作成すると知っています。他のワーカーノードがswarmに参加するために使用されるトークンを取得します。しかし、正しく理解すれば、新しい労働者は他の労働者をマネージャーに昇進させることができます。 'docker node update --availability active manager1'で簡単に私の"流出した "マネージャーを起動してください。それを行うには何の制限もない、あるいはそこにいるということを私は見ていますか? (またはマネージャーノードに直接アクセスできるのはマネージャーノード/ドレインノード/アクティブノードだけです) – fentas
私の編集した答えを見てください。 –