我想通过公共networking设置Docker Swarm,并且希望将工作人员的IP地址发生更改时发生的重新configuration数量降到最低。 build议的设置要求为每个服务器生成一个TLS证书,但是如果我为IP地址生成证书,则会有一个不断增长的证书“数据库”。
法兰绒看起来很有希望,特别是Kubernetes和CoreOS使用它,而且已经包装在Fedora中。 不幸的是,它的传输encryption支持还没有准备好。
我也看了一下Weave ,但是我通过推荐的设置勾画出了他们的站点和他们的“安全” 。
有没有我应该看的一些老派解决scheme呢? 我错过了一个SDN竞争对手?