限制訪問泊塢窗羣（經理/配置）

Question

隨着泊塢窗v1.12.3創建一個羣很簡單，只要

docker swarm init --advertise-addr <MANAGER-IP>

有沒有辦法來限制訪問羣的特定「區域」。例如。我在具有靜態IP地址的特定計算機上創建了一個管理器，我想將註冊/安全令牌給其他開發人員加入羣集。但是在這一點上，如果我不希望其他人（按照目的/不是）降級或激活經理，我的系統就會受到損害。

有沒有解決這個問題的方法？我找不到解決我的問題的方法。

謝謝，揚

Answer 1

首先，你給他們worker加入令牌。所以他們加入爲workers，無法做任何事情。

其次，您可以在加入後更改token，這樣他們就不能加入更多系統。

而且我認爲您需要檢查您的意圖swarm mode，其實際意圖是提供跨多個docker hosts的服務可用性/縮放比例。所有這些hosts應由您管理，而不是您的開發人員。

促進一個節點管理器： docker node promote <node name>

促進了node到manager。該命令的目標是Docker引擎，它是swarm中的管理器。

Source。