A机器安装了portainer,B机器安装portainer-agnet,
复制代码 A机器只要填上B机器的ip+9001端口就能绑定上B机器,而且可以控制B机器的Docker容器(删除、停止) 请教一下,这样的话,是否意味着陌生人也可以利用这个方法绑定上你的B机器(这过程都没有什么验证措施的么) |
你密码哪去了 |
绑定agent的时候貌似没有提示输入密码,只要把B机器的ip+9001端口输入进去就自动绑定上了 所以担心安全问题 |
不要用这个,这个不是你这样用的。 |
好吧,我看油管上之前有博主介绍,不过现在portainer的官网貌似把agent的这个安装方法隐藏了 |
防火墙,指定ip访问端口 |
不放心把那个端口加个防火墙 |
你又不用集群…
那就用Portainer直接连remote机器上docker的api嘛… 那个是用证书来鉴权的… |
有 Trust On First Use |