嘟嘟社区 A机器安装了portainer,B机器安装portainer-agnet,
复制代码 A机器只要填上B机器的ip+9001端口就能绑定上B机器,而且可以控制B机器的Docker容器(删除、停止) 请教一下,这样的话,是否意味着陌生人也可以利用这个方法绑定上你的B机器(这过程都没有什么验证措施的么) |
![[疑问] 【求教】关于Docker的Portainer agent的问题](https://pic.loll.cc/images/2021/12/11/image.png)
![[疑问] 【求教】关于Docker的Portainer agent的问题](https://bbs.toot.su/static/image/smiley/yct/003.gif)
| 你密码哪去了 |
绑定agent的时候貌似没有提示输入密码,只要把B机器的ip+9001端口输入进去就自动绑定上了 所以担心安全问题 |
![[疑问] 【求教】关于Docker的Portainer agent的问题](https://bbs.toot.su/static/image/smiley/yct/020.gif)
| 不要用这个,这个不是你这样用的。 |
好吧,我看油管上之前有博主介绍,不过现在portainer的官网貌似把agent的这个安装方法隐藏了 |
防火墙,指定ip访问端口![[疑问] 【求教】关于Docker的Portainer agent的问题](https://bbs.toot.su/static/image/smiley/default/lol.gif) ,其他全ban |
| 不放心把那个端口加个防火墙 |
| 你又不用集群…
那就用Portainer直接连remote机器上docker的api嘛… 那个是用证书来鉴权的… |
| 有 Trust On First Use |