有用过 portainer 的吗?不通过 ssl 使用 portainer agent 管理 docker 容器会有安全问题吗?
rt,跟着官方文档用 docker 启动 portainer-agent 然后拿客户端去直连(通过公网IP + 环境端口),也没啥认证就过了。
感觉不太对劲啊,我估摸着这种方式如果不是仅支持首个会话,这不是开了 agent 是个客户端都能连接?[em_16]
于是赶紧上了防火墙白名单,有没有经验人士,给点建议,官网粗略过了一遍,还是不太懂
[em_3] 不懂不会不知道
[em_16]不明觉厉
用户和密码是在你首次访问时设置的
你忘了自己有设置这回事了??
wxjv99引用用户和密码是在你首次访问时设置的 你忘了自己有设置这回事了??
wxjv99 用户和密码是在你首次访问时设置的 你忘了自己有设置这回事了??
emm,portainer 控制台(客户端)的用户密码是保护客户端的,但是 portainer-agent(服务端)呢?
我的情况是这样的:
子节点上跑了 portainer-agent 用来让主节点的 portainer-client 来管理。链接上 agent 之后,portainer 可以管理 agent 宿主机上的所有容器
这里的 create the first user 是针对控制台客户端的(主节点)
但是客户端连接指定的 agent 的时候,并没有要求验证,所以我在想,这个 agent 默认是不是任意一个客户端都可以链接,还是说只和首个会话通信,以后再有控制台连进来就拒绝掉。
如果是前者,好像得注意一下,毕竟 docker 容器也不是特别的安全吧。。。
还是有空再检查一遍部署流程吧。。。虽然各大云厂商提供的防火墙都可以限制入网就是了[em_3]
谷歌了一下,好像有个可以指定公钥连接的选项
https://github.com/portainer/agent#secret-mode